ADC

Citrix ADC nFactorシステムで認証係数としてEULAを構成する

次の図は、EULA を使用したエンドユーザーのログオンフローを示しています。このフローでは、既存の第 1 ファクターは EULA の後に移動されます。EULA は最初のプロファイル/vserver プロファイルになり、前の最初のファクターが 2 番目のファクターになります。

EULA ワークフロー

nファクターフローのプレゼンテーション

セットアップは、ADCバージョン13.0以降にあるnFactorビジュアライザを使用して作成することもできます。

ビジュアライザーでの EULA ワークフローの設定

CLI を使用した設定

  1. お使いのCitrix ADC上の/nsconfig/loginSchemaにeula.xmlをコピーします。この例で使用されているログインスキーマはCitrix ADCバージョン13.0に存在し、個別に作成する必要はありません。ログインスキーマの詳細については、このページの最後のセクションを参照してください。
  2. EULA のログインスキーマを追加します。

    add authentication loginSchema eulaschema -authenticationSchema eula.xml
    
    add authentication loginSchemaPolicy eula_schema -rule true -action eulaschema
    
    bind authentication vserver auth -policy eula_schema -priority 5
    <!--NeedCopy-->
    
  3. 認証ファクタをセカンダリファクタとして追加します。

    add authentication loginSchema single_auth -authenticationSchema "LoginSchema/SingleAuth.xml"
    
    add authentication policylabel single_factor -loginSchema single_auth
    
    bind authentication policylabel single_factor -policyName ldap-adv -priority 5
    <!--NeedCopy-->
    
  4. 仮想サーバのカスケードに no-auth ポリシーを追加します。

    add authentication Policy noauth_pol -rule "http.req.url.contains("/nf/auth/doAuthentication.do")" -action NO_AUTHN
    
    bind authentication vserver auth -policy noauth_pol -priority 1 -nextFactor single_factor -gotoPriorityExpression NEXT
    <!--NeedCopy-->
    

次の画面キャプチャは、要素として仮想サーバーで構成されている EULA です。

EULA は仮想サーバーの要素として構成されています

nFactor ビジュアライザーを使用した構成

  1. Security > AAA-Application Traffic > nFactor Visualizer > nFactor Flowに移動してAddを選択します。

  2. + 記号をクリックして nFactor フローを追加します。

    クリックして係数を追加します

  3. 係数を追加します。入力する名前は nFactor フローの名前です。

    因子名の追加

  4. [ スキーマの追加 ] をクリックして最初のファクタのスキーマを追加し、[ 追加] をクリックします。

    クリックしてスキーマを追加

  5. eula.xml ログインスキーマを選択して、EULA_Schema を作成します。

    認証スキーマの作成

  6. 最初の要素、つまり EULA のスキーマを選択します。

    第 1 ファクタのスキーマを選択

  7. [ ポリシーの追加 ] をクリックして NO_AUTHN の認証ポリシーを作成し、[ 追加] をクリックします。

    クリックしてポリシーを追加します

  8. 緑の + 記号をクリックして、次のファクタ、つまり single_auth を追加します。

    クリックして次の係数を追加します

  9. もう一度 [ スキーマの追加 ] をクリックして 2 番目の要素のスキーマを追加し、[ 追加] をクリックします。

    クリックして 2 番目の要素のスキーマを追加

  10. Single_Auth.xml ログインスキーマを選択し、[作成] をクリックして single_auth スキーマを作成します。

    単一の認証スキーマを選択

  11. [ ポリシーの追加 ] をクリックして LDAP 認証のポリシーを選択し、[ 追加] をクリックします。

    LDAP 認証のポリシーを追加する

    LDAP 認証の作成の詳細については、「LDAP 認証の設定」を参照してください。

  12. [ 完了 ] をクリックします。構成が保存されます。

  13. [認証サーバーにバインド] をクリックし、フローを認証、承認、および監査仮想サーバーにバインドするために作成した nFactor フローを選択し、[作成] をクリックします。

    nFactor フローを認証仮想サーバにバインドする

    注: [バインドのみ を表示] の [nFactor フロー] で指定されたオプションを使用して、nFactor フローをバインドおよびバインド解除します。

nFactor フローをバインド解除するには

  1. nFactorフローを選択し、[ バインディングの表示]をクリックします。

  2. nFactor フローがバインドされている認証仮想サーバーを選択し、[ バインド解除] をクリックします。

nFactor フローを認証仮想サーバからバインド解除する

この例で使用されるログインスキーマ

Webブラウザからテキストをコピーする場合、特定の引用符は異なる方法でレンダリングされます。引用符を正規化するために、テキストエディタでスキーマをコピーすることをお勧めします。

注: このログインスキーマはCitrix ADCバージョン13.0に存在し、個別に作成する必要はありません。

<?xml version="1.0" encoding="UTF-8"?>
<AuthenticateResponse xmlns="http://citrix.com/authentication/response/1">
<Status>success</Status>
<Result>more-info</Result>
<StateContext></StateContext>
<AuthenticationRequirements>
<PostBack>/nf/auth/doAuthentication.do</PostBack>
<CancelPostBack>/nf/auth/doLogoff.do</CancelPostBack>
<CancelButtonText>Cancel</CancelButtonText>
<Requirements>
<Requirement><Credential><Type>none</Type></Credential><Label><Text>End User License Agreement</Text><Type>heading</Type></Label><Input /></Requirement>
<Requirement><Credential><Type>none</Type></Credential><Label><Text>Protecting Gateway's information and information systems is the responsibility of every user of Gateway.</Text><Type>plain</Type></Label><Input /></Requirement>
<Requirement><Credential><Type>none</Type></Credential><Label><Text>This computer, including any devices attached to this computer and the information systems accessed from this point contain information which is confidential to Organization. Your activities and use of these facilities are monitored and recorded. They are not private and may be reviewed at any time. Unauthorised or inappropriate use of Organization's Information Technology facilities, including but not limited to Electronic Mail and Internet services, is against company policy and can lead to disciplinary outcomes, including termination and/or legal actions. Use of these facilities confirms that you accept the conditions detailed in Organization's Group Information Security Policy and Organization's Code of Conduct.</Text><Type>plain</Type></Label><Input /></Requirement>
<Requirement><Credential><Type>none</Type></Credential><Label><Text>Use of these facilities confirms that you accept the conditions detailed in Organization's Group Information Security Policy and Organization's Code of Conduct.</Text><Type>plain</Type></Label><Input /></Requirement>
<Requirement><Credential><ID>loginBtn</ID><Type>none</Type></Credential><Label><Type>none</Type></Label><Input><Button>Continue</Button></Input></Requirement>
</Requirements>
</AuthenticationRequirements>
</AuthenticateResponse>
<!--NeedCopy-->
Citrix ADC nFactorシステムで認証係数としてEULAを構成する