Gateway

2 要素クライアント証明書認証の設定

最初にユーザを認証し、次に LDAP や RADIUS などのセカンダリ認証タイプでログオンするようにユーザに要求するようにクライアント証明書を設定できます。このシナリオでは、クライアント証明書が最初にユーザーを認証します。次に、ログオンページが表示され、ユーザー名とパスワードを入力できます。Secure Sockets Layer (SSL) ハンドシェイクが完了すると、ログオンシーケンスは次の 2 つのパスのいずれかを取ることができます。

  • ユーザー名もグループも証明書から抽出されません。ログオンページがユーザーに表示され、有効なログオン資格情報の入力を求めるプロンプトが表示されます。NetScaler Gateway は、通常のパスワード認証の場合と同様に、ユーザーの資格情報を認証します。
  • ユーザー名とグループ名は、クライアント証明書から抽出されます。ユーザー名のみが抽出された場合、ログオン名が存在するユーザーにログオンページが表示され、ユーザーは名前を変更できません。パスワードフィールドのみが空白です。

NetScaler Gateway が2回目の認証ラウンド中に抽出したグループ情報は、NetScaler Gateway が証明書から抽出したグループ情報(存在する場合)に追加されます。

2 要素クライアント証明書認証の設定

この記事の概要