Gateway

ワンタイムパスワードの使用の設定

トークン個人識別番号(PIN)やパスコードなどのワンタイムパスワードを使用するようにNetScaler Gateway を構成できます。ユーザーがパスコードまたは PIN を入力すると、認証サーバーはただちにワンタイムパスワードを無効にし、ユーザーは同じ PIN またはパスワードを再度入力できません。

ワンタイムパスワードの使用を含む製品には、次のものがあります。

  • RSA SecurID
  • Imprivata OneSign
  • SafeWord
  • Gemalto Protiva
  • Nordic SMS PASSCODE

これらの各製品を使用するには、内部ネットワークの認証サーバを RADIUS を使用するように構成します。詳細については、 RADIUS 認証の設定を参照してください

たとえば、RSA SecurIDトークンによって提供されるように、RADIUSでワンタイムパスワードを使用するようにNetScaler Gateway で認証を構成すると、NetScaler Gateway はキャッシュされたパスワードを使用してユーザーの再認証を試みます。この再認証は、NetScaler Gatewayに変更を加えたとき、またはCitrix Secure AccessクライアントとNetScaler Gateway間の接続が中断されてから復元された場合に行われます。

再認証の試行は、接続がCitrix Workspace アプリを使用するように構成されており、ユーザーがRADIUSまたはLDAPを使用してWeb Interfaceに接続する場合にも発生する可能性があります。ユーザーがアプリケーションを起動してアプリケーションを使用し、Receiverに戻って別のアプリケーションを起動すると、NetScaler Gateway はキャッシュされた情報を使用してユーザーを認証します。

ワンタイムパスワードの使用の設定

この記事の概要