外部認証サーバのカスケード
複数の外部認証サーバをカスケード接続すると、外部ユーザの認証と承認のための継続的で信頼性の高いプロセスが提供されます。最初の認証サーバーで認証が失敗した場合、NetScaler SDX Management Serviceは2番目の外部認証サーバーを使用してユーザーの認証を試みます。以降も同様です。
カスケード認証を有効にするには、管理サービスに外部認証サーバーを追加する必要があります。詳細については、「 外部認証の設定」を参照してください。サポートされている外部認証サーバー(RADIUS、LDAP、TACACS)であれば、いずれの種類でも追加できます。たとえば、カスケード認証用に 4 台の外部認証サーバを追加する場合、2 台の RADIUS サーバ、1 台の LDAP サーバ、1 台の TACACS サーバ、または同じタイプのサーバを 4 台追加できます。NetScaler Application Delivery Management では、最大32台の外部認証サーバーを構成できます。
注:
CLI による外部認証サーバーのカスケードはサポートされていません。
外部認証サーバをカスケードするには、次の手順に従います:
- [ 構成 ] タブの [ システム] で、[ 認証] を展開します。
- [ 認証 ] ページで、[ 認証構成] をクリックします。
- [ 認証設定 ] ページで、[ サーバタイプ ] ドロップダウンリストから [ EXTERNAL ] を選択します (カスケードできるのは外部サーバのみです)。
- [ 挿入] をクリックし、表示された [ 外部サーバー ] ページで、カスケードする 1 つまたは複数の認証サーバーを選択します。
- [OK] をクリックします。
次の図に示すように、選択したサーバが [ 認証サーバ ] ページに表示されます。サーバ名の横にあるアイコンを使用してサーバをリスト内で上下に移動することで、認証の順序を指定できます。
![[認証設定] ページ](/en-us/sdx/media/cascade_external_authentication-citrix.png)
このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
コピー完了
コピー失敗