Citrix ADC

アプリケーショントラフィックの認証、承認、監査

多くの企業は、有効なユーザーのみに Web サイトへのアクセスを制限し、各ユーザーに許可されるアクセスのレベルを制御します。認証、承認、監査機能を使用すると、サイト管理者はCitrix ADCアプライアンスでアクセス制御を管理できます。これらの制御をアプリケーションごとに個別に管理する必要はありません。アプライアンスで認証を行うと、アプライアンスによって保護されている同じドメイン内のすべての Web サイトでこの情報を共有することもできます。

認証、認可、および監査機能は、すべてのアプリケーショントラフィックの認証、認可、および監査をサポートします。認証、認可、および監査を使用するには、認証プロセスを処理する認証仮想サーバと、認証を必要とする Web アプリケーションへのトラフィックを処理するトラフィック管理仮想サーバを設定する必要があります。また、各仮想サーバーに FQDN を割り当てるように DNS を構成します。仮想サーバーを構成したら、Citrix ADCアプライアンスを介して認証される各ユーザーのユーザーアカウントを構成します。オプションで、グループを作成し、ユーザーアカウントをグループに割り当てます。ユーザー・アカウントとグループを作成したら、アプライアンスにユーザーの認証方法、ユーザーがアクセスを許可するリソース、ユーザー・セッションのログ記録方法を指示するポリシーを設定します。ポリシーを有効にするには、各ポリシーをグローバルに、特定の仮想サーバ、または適切なユーザーアカウントまたはグループにバインドします。ポリシーを設定したら、セッション設定を構成し、セッションポリシーをトラフィック管理仮想サーバにバインドして、ユーザセッションをカスタマイズします。最後に、イントラネットでクライアント証明書を使用する場合は、クライアント証明書の構成を設定します。

認証、承認、監査を構成する前に、Citrix ADCアプライアンスで負荷分散、コンテンツスイッチング、SSLを構成する方法について理解しておく必要があります。

アプリケーショントラフィックの認証、承認、監査