Gateway
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

Citrix Endpoint Managementのドメインおよびセキュリティトークン認証を構成する

RADIUSプロトコルを使用して、LDAP資格情報とワンタイムパスワードによる認証をユーザーに要求するようにCitrix Endpoint Managementを構成できます。このセクションでは、その2要素認証の種類に必要なNetScaler Gateway 構成について説明します。

前提条件

Citrix Endpoint Management用NetScaler ADCウィザードをまだ実行していない場合は、「Citrix Endpoint Management環境の設定を構成する」の「 NetScaler for Citrix Endpoint Managementウィザード」セクションを参照してください。NetScaler ADC構成に次のものが含まれていることを確認します。

  • LDAP ポート番号 = 636 (セキュア LDAP 接続のデフォルトポート)
  • サーバーログオン名属性 = samAccountName または userPrincipalName (要件に応じて)

ドメインとセキュリティトークンの認証を構成するには

  1. [NetScaler Gateway]>[仮想サーバー]に移動します。仮想サーバーを選択し、[ 編集] をクリックします。

  2. [ CA 証明書なし] をクリックします。

  3. 「CA 証明書の選択」で証明書を選択し、「 OK」をクリックし、「 バインド」をクリックして、「 完了」をクリックします。

  4. [ ポリシー] > [セッション] > [セッションプロファイル] に移動し、プロファイルを選択して [ 編集] をクリックします。

  5. [ クライアントエクスペリエンス ] タブをクリックします。

  6. 認証情報インデックス」で「 セカンダリ」を選択します。

  7. [OK] をクリックします。

  8. [ ポリシー] > [認証] > [LDAP] に移動し、[ LDAP ポリシー ] タブをクリックして、[ 編集] をクリックします。

  9. Citrix Endpoint Management とCitrix Virtual Apps and Desktops に別々のNetScaler Gateway VIPを使用するには、次の式を使用してください。

    REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver

  10. [ ポリシー] > [認証] > [RADIUS ] に移動し、[ サーバー ] タブをクリックします。

  11. [ 追加] をクリックし、RADIUS サーバの詳細を入力して、[ 作成] をクリックします。

  12. [ ポリシー ] に移動し、[ 追加] をクリックします。

  13. ポリシーの [ 名前 ] を入力します。「 サーバ 」ドロップダウンメニューから、作成した RADIUS サーバ名を選択します。

  14. 」に「REQ.HTTP.HEADER ユーザーエージェントにはCitrixReceiver が含まれています」と入力し、「作成」をクリックします

  15. 仮想サーバーを選択し、[ 編集] をクリックします。

  16. [ プライマリ認証] で [ LDAP ポリシー] をクリックします。

  17. ポリシーを選択し、[ バインド解除] をクリックして、[ 閉じる] をクリックします。

  18. [ 認証 ] 行で、[ + ] をクリックして RADIUS 認証を追加します。

  19. [ タイプの選択] の [ポリシーの選択] から [ RADIUS] を選択します。

  20. [Bind] をクリックします。

  21. 前に作成した RADIUS 認証ポリシーを選択し、[ 挿入] をクリックします。

  22. [OK] をクリックします。

  23. LDAP をセカンダリ認証ポリシーとして追加するには、[ 認証 ] 行で [ +] をクリックします。

  24. [ポリシーの選択]から [ LDAP] を選択します。

  25. [タイプの選択]から、[ セカンダリ] を選択します。

  26. [ポリシーの選択]から、LDAP ポリシーを選択します。

  27. ポリシーを選択し、[ OK]をクリックします。

  28. [Bind] をクリックします。

  29. [完了] をクリックします。

  30. 作成したポリシーのプライオリティが最も高いことを確認します。これにより、モバイルユーザー以外のユーザーに対してさらに多くのポリシーが追加された場合でも、そのユーザーの優先度が最高になります。詳細については、 認証ポリシーの優先度の設定を参照してください

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
Citrix Endpoint Managementのドメインおよびセキュリティトークン認証を構成する