Gateway

Web アプリケーションへのシングルサインオンの構成

Webベース認証を使用する内部ネットワーク内のサーバーにシングルサインオンを提供するようにNetScaler Gateway を構成できます。シングルサインオンを使用すると、ユーザーを SharePoint サイトなどのカスタムホームページや Web Interface にリダイレクトできます。ホームページで構成されたブックマークまたはユーザーがWebブラウザに入力したWebアドレスから、Citrix Secure Accessクライアントを介してリソースへのシングルサインオンを構成することもできます。

ホームページを SharePoint サイトまたは Web Interface にリダイレクトする場合は、サイトの Web アドレスを指定します。ユーザーがNetScaler Gateway または外部認証サーバーによって認証されると、ユーザーは指定されたホームページにリダイレクトされます。ユーザクレデンシャルは Web サーバに透過的に渡されます。Web サーバーが資格情報を受け入れると、ユーザーは自動的にログオンします。Web サーバがクレデンシャルを拒否すると、ユーザはユーザ名とパスワードの入力を求める認証プロンプトを受け取ります。

Web アプリケーションへのシングルサインオンは、グローバルに構成することも、セッションポリシーを使用して構成することもできます。

Web アプリケーションへのシングルサインオンをグローバルに構成するには

  1. 構成ユーティリティの[ 構成 ]タブのナビゲーションペインで、[NetScaler Gateway]を展開し、[ グローバル設定]をクリックします。
  2. 詳細ペインの [ 設定] で、[グローバル設定の変更] をクリックします。
  3. [クライアントエクスペリエンス]タブで、[Web アプリケーションへのシングルサインオン]をクリックし、[OK]をクリックします。

セッションポリシーを使用して Web アプリケーションへのシングルサインオンを構成するには

  1. 構成ユーティリティの [構成] タブのナビゲーションペインで、[ NetScaler Gateway] > [ポリシー ] を展開し、[セッション] をクリックします。
  2. 詳細ペインの [ ポリシー ] タブで、セッションポリシーを選択し、[ 開く] をクリックします。
  3. 「 セッションポリシーの構成 」ダイアログ・ボックスの「 リクエスト・プロファイル」の横にある「 変更」をクリックします。
  4. 「クライアントエクスペリエンス」タブで、「Web アプリケーションへのシングルサインオン」の横にある「グローバルオーバーライド」をクリックし、「Web アプリケーションへのシングルサインオン」をクリックして、「OK」をクリックします。

Web アプリケーションへのシングルサインオン用の HTTP ポートを定義するには

シングルサインオンは、宛先ポートが HTTP ポートと見なされるネットワークトラフィックに対してのみ試行されます。HTTPトラフィックにポート80以外のポートを使用するアプリケーションへのシングルサインオンを許可するには、NetScaler Gateway で1つ以上のポート番号を追加します。複数のポートを有効にできます。ポートはグローバルに設定されます。

  1. 構成ユーティリティの[ 構成 ]タブのナビゲーションペインで、[NetScaler Gateway]を展開し、[ グローバル設定]をクリックします。

  2. 詳細ペインの [ 設定] で、[グローバル設定の変更] をクリックします。

  3. [ ネットワーク構成 ] タブで、[ 詳細設定] をクリックします。

  4. [HTTP ポート]にポート番号を入力し、[追加]をクリックし、[OK]を 2 回クリックします。

    追加するポートごとにステップ 4 を繰り返すことができます。

:内部ネットワーク内の Web アプリケーションがパブリック IP アドレスを使用している場合、シングルサインオンは機能しません。シングルサインオンを有効にするには、ユーザーデバイス接続にクライアントレスアクセスを使用するか、Citrix Secure Accessクライアントを使用するかに関係なく、グローバルポリシー設定の一部として分割トンネリングを有効にする必要があります。グローバルレベルで分割トンネリングを有効にできない場合は、プライベートアドレス範囲を使用する仮想サーバを作成します。

Web アプリケーションへのシングルサインオンの構成