アプリケーショントラフィックの認証、承認、監査

Web 認証ポリシー

認証、認可、および監査で、Web サーバが HTTP 要求で要求するクレデンシャルを提供し、Web サーバの応答を分析して、ユーザ認証が成功したかどうかを判断できるようになりました。他の種類の認証ポリシーと同様に、Web 認証ポリシーは式とアクションで構成されます。認証ポリシーを作成したら、それを認証仮想サーバにバインドし、プライオリティを割り当てます。また、バインドするときは、プライマリポリシーまたはセカンダリポリシーとして指定します。

特定の Web サーバで Web ベース認証を設定するには、まず Web 認証アクションを作成します。Web サーバへの認証では厳格な形式が使用されないため、Web サーバが必要とする情報と、アクションの作成時にどの形式を使用するかを正確に指定する必要があります。これを行うには、Citrix ADCアプライアンスのデフォルト構文で、次の項目を含む式を作成します。

  • サーバ IP:認証 Web サーバの IP アドレス。
  • サーバポート:認証 Web サーバのポート。
  • 認証規則:Citrix ADCアプライアンスのデフォルト構文の式。Webサーバーが想定する形式でユーザーの資格情報を格納します。
  • [Scheme]:HTTP(暗号化されていない Web 認証の場合)または HTTPS(暗号化された Web 認証の場合)。
  • 成功規則:Citrix ADCアプライアンスのデフォルトの構文で、ユーザーが正常に認証されたことを示すWebサーバーの応答文字列と一致します。

他のすべてのパラメータについては、add authentication action コマンドの通常の規則に従います。

次に、そのアクションに関連付けられたポリシーを作成します。ポリシーはLDAPポリシーに似ており、LDAPポリシーと同様にCitrix ADCアプライアンスの構文を使用します。

これらの手順は、認証する Web サーバの認証要件をすでに理解しており、Web 認証サーバをすでに設定していることを前提としています。

コマンドラインインターフェイスを使用して Web 認証アクションを構成するには

コマンドラインで Web 認証アクションを作成するには、コマンドラインで次のコマンドを入力します。

add authentication webAuthAction <name> -serverIP <ip_addr|ipv6_addr|*> -serverPort <port|*> [-fullReqExpr <string>] -scheme ( http | https ) -successRule <expression> [-defaultAuthenticationGroup <string>][-Attribute1 <string>][-Attribute2 <string>] [-Attribute3 <string>][-Attribute4 <string>] [-Attribute5 <string>][-Attribute6 <string>] [-Attribute7 <string>][-Attribute8 <string>] [-Attribute9 <string>][-Attribute10 <string>] [-Attribute11 <string>][-Attribute12 <string>] [-Attribute13 <string>][-Attribute14 <string>] [-Attribute15 <string>][-Attribute16 <string>]


> add authentication webAuthAction webauth1 -serverIP 10.214.56.31 -serverPort 80 -

構成ユーティリティを使用して Web 認証アクションを構成するには

構成ユーティリティでは、「アクション」ではなく「サーバー」という用語が使用されますが、同じタスクを指します。

  1. [セキュリティ] > [AAA-アプリケーショントラフィック] > [ポリシー] > [LDAP]に移動します。
  2. 詳細ウィンドウの [サーバー] タブで、次のいずれかの操作を行います。

    • 新しい Web 認証アクションを作成する場合は、[Add] をクリックします。
    • 既存の Web 認証アクションを変更する場合は、データペインでアクションを選択し、[編集] をクリックします。
  3. 新しい Web 認証アクションを作成する場合は、[認証 Web サーバーの作成] ダイアログボックスの [名前] ボックスに、新しい Web 認証アクションの名前を入力します。名前の長さは 1 ~ 127 文字で、大文字、小文字、数字、ハイフン (-) およびアンダースコア (_) を使用できます。既存の Web 認証アクションを変更する場合は、この手順をスキップします。名前は読み取り専用です。変更できません。</span>
  4. [Web サーバーの IP アドレス] テキストボックスに、認証 Web サーバーの IPv4 または IPv6 IP アドレスを入力します。アドレスが IPv6 IP アドレスの場合は、最初に [IPv6] チェックボックスをオンにします。
  5. 「ポート」テキストボックスに、Web サーバーが接続を受け入れるポート番号を入力します。
  6. [プロトコル] ドロップダウンリストで [HTTP] または [HTTPS] を選択します。
  7. [HTTP 要求式] テキスト領域で、認証 Web サーバーで想定される正確な形式で、ユーザーの資格情報を含む Web サーバー要求を作成する PCRE-形式の正規表現を入力します。
  8. [認証を検証する式]テキスト領域に、Citrix ADCアプライアンスのデフォルトの構文式を入力します。この式には、ユーザー認証が成功したことを示すWebサーバー応答の情報を記述します。
  9. 一般的な認証アクションのマニュアルで説明されているように、残りのフィールドに入力します。
  10. [OK] をクリックします。