Gateway

Citrix Endpoint Managementのドメインおよびセキュリティトークン認証を構成する

RADIUSプロトコルを使用して、LDAP資格情報とワンタイムパスワードによる認証をユーザーに要求するようにCitrix Endpoint Managementを構成できます。このセクションでは、その2要素認証の種類に必要なNetScaler Gateway 構成について説明します。

前提条件

Citrix Endpoint Management用NetScaler ADCウィザードをまだ実行していない場合は、「Citrix Endpoint Management環境の設定を構成する」の「 NetScaler for Citrix Endpoint Managementウィザード」セクションを参照してください。NetScaler ADC構成に次のものが含まれていることを確認します。

  • LDAP ポート番号 = 636 (セキュア LDAP 接続のデフォルトポート)
  • サーバーログオン名属性 = samAccountName または userPrincipalName (要件に応じて)

ドメインとセキュリティトークンの認証を構成するには

  1. [NetScaler Gateway]>[仮想サーバー]に移動します。仮想サーバーを選択し、[ 編集] をクリックします。

  2. [ CA 証明書なし] をクリックします。

  3. 「CA 証明書の選択」で証明書を選択し、「 OK」をクリックし、「 バインド」をクリックして、「 完了」をクリックします。

  4. [ ポリシー] > [セッション] > [セッションプロファイル] に移動し、プロファイルを選択して [ 編集] をクリックします。

  5. [ クライアントエクスペリエンス ] タブをクリックします。

  6. 認証情報インデックス」で「 セカンダリ」を選択します。

  7. [OK] をクリックします。

  8. [ ポリシー] > [認証] > [LDAP] に移動し、[ LDAP ポリシー ] タブをクリックして、[ 編集] をクリックします。

  9. Citrix Endpoint Management とCitrix Virtual Apps and Desktops に別々のNetScaler Gateway VIPを使用するには、次の式を使用してください。

    REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver

  10. [ ポリシー] > [認証] > [RADIUS ] に移動し、[ サーバー ] タブをクリックします。

  11. [ 追加] をクリックし、RADIUS サーバの詳細を入力して、[ 作成] をクリックします。

  12. [ ポリシー ] に移動し、[ 追加] をクリックします。

  13. ポリシーの [ 名前 ] を入力します。「 サーバ 」ドロップダウンメニューから、作成した RADIUS サーバ名を選択します。

  14. 」に「REQ.HTTP.HEADER ユーザーエージェントにはCitrixReceiver が含まれています」と入力し、「作成」をクリックします

  15. 仮想サーバーを選択し、[ 編集] をクリックします。

  16. [ プライマリ認証] で [ LDAP ポリシー] をクリックします。

  17. ポリシーを選択し、[ バインド解除] をクリックして、[ 閉じる] をクリックします。

  18. [ 認証 ] 行で、[ + ] をクリックして RADIUS 認証を追加します。

  19. [ タイプの選択] の [ポリシーの選択] から [ RADIUS] を選択します。

  20. [Bind] をクリックします。

  21. 前に作成した RADIUS 認証ポリシーを選択し、[ 挿入] をクリックします。

  22. [OK] をクリックします。

  23. LDAP をセカンダリ認証ポリシーとして追加するには、[ 認証 ] 行で [ +] をクリックします。

  24. [ポリシーの選択]から [ LDAP] を選択します。

  25. [タイプの選択]から、[ セカンダリ] を選択します。

  26. [ポリシーの選択]から、LDAP ポリシーを選択します。

  27. ポリシーを選択し、[ OK]をクリックします。

  28. [Bind] をクリックします。

  29. [完了] をクリックします。

  30. 作成したポリシーのプライオリティが最も高いことを確認します。これにより、モバイルユーザー以外のユーザーに対してさらに多くのポリシーが追加された場合でも、そのユーザーの優先度が最高になります。詳細については、 認証ポリシーの優先度の設定を参照してください

Citrix Endpoint Managementのドメインおよびセキュリティトークン認証を構成する