Citrix ADC

Citrix ADC nFactorシステムで認証係数としてEULAを構成する

次の図は、EULA を使用したエンドユーザーのログオンフローを示しています。このフローでは、既存の第 1 ファクターは EULA の後に移動されます。EULA は最初のプロファイル/vserver プロファイルになり、前の最初のファクターが 2 番目のファクターになります。

EULA ワークフロー

nファクターフローのプレゼンテーション

セットアップは、ADCバージョン13.0以上にあるnFactorビジュアライザを使用して作成することもできます。

ビジュアライザーでの EULA ワークフローの設定

CLI を使用した設定

  1. お使いのCitrix ADC上の/nsconfig/loginSchemaにeula.xmlをコピーします。
  2. EULA のログインスキーマを追加します。

    add authentication loginSchema eulaschema -authenticationSchema eula.xml
    
    add authentication loginSchemaPolicy eula_schema -rule true -action eulaschema
    
    bind authentication vserver auth -policy eula_schema -priority 5
    
  3. 認証ファクタをセカンダリファクタとして追加します。

    add authentication loginSchema single_auth -authenticationSchema "LoginSchema/SingleAuth.xml"
    
    add authentication policylabel single_factor -loginSchema single_auth
    
    bind authentication policylabel single_factor -policyName ldap-adv -priority 5
    
  4. 仮想サーバのカスケードに no-auth ポリシーを追加します。

    add authentication Policy noauth_pol -rule "http.req.url.contains("/nf/auth/doAuthentication.do")" -action NO_AUTHN
    
    bind authentication vserver auth -policy noauth_pol -priority 1 -nextFactor single_factor -gotoPriorityExpression NEXT
    

次の画面キャプチャは、要素として仮想サーバーで構成されている EULA です。

仮想サーバの要素として構成された EULA

次の画面キャプチャは、認証要素(この場合は二重要素)です。

二要素ログオン・ページ

nFactor ビジュアライザーを使用した構成

  1. [セキュリティ]>[AAA アプリケーショントラフィック]>[nFactor ビジュアライザー]>[nFactor フロー][追加] の順に選択します。

  2. + 記号をクリックして nFactor フローを追加します。

    クリックして係数を追加します

  3. 係数を追加します。入力する名前は nFactor フローの名前です。

    因子名の追加

  4. [スキーマの追加] をクリックして、最初のファクタのスキーマを追加し、[追加] をクリックします。

    クリックしてスキーマを追加

  5. eula.xml ログインスキーマを選択して、EULA_Schema を作成します。

    認証スキーマの作成

  6. 最初の要素、つまり EULA のスキーマを選択します。

    第 1 ファクタのスキーマを選択

  7. [ポリシーの追加] をクリックして NO_AUTHN の認証ポリシーを作成し、[追加] をクリックします。

    クリックしてポリシーを追加します

  8. 緑色の + 記号をクリックすると、次の要素、つまり二重認証(LDAP+RADIUS)が追加されます。

    クリックして次の係数を追加します

  9. もう一度 [スキーマの追加] をクリックして、2 番目の要素のスキーマを追加し、[追加] をクリックします。

    クリックして 2 番目の要素のスキーマを追加

  10. DualAuth.xml ログインスキーマを選択して Dual_Auth スキーマを作成し、[作成] をクリックします。

    二重認証スキーマの選択

  11. [ポリシーの追加] をクリックして、LDAP 認証のポリシーを選択し、[追加] をクリックします。

    LDAP 認証のポリシーを追加する

    LDAP 認証の作成の詳細については、「LDAP認証の構成」を参照してください。

  12. 青い + 記号をクリックして、2 番目の認証を追加します。

    クリックして2番目の係数を追加します

  13. [Add] をクリックして、RADIUS 認証のポリシーを選択します。

    RADIUS 認証のポリシーをクリックして選択します

    RADIUS 認証の作成の詳細については、RADIUS認証の構成を参照してください。

  14. [完了] をクリックします。設定が保存されます。

  15. [認証サーバーにバインド] をクリックし、フローを認証、承認、および監査仮想サーバーにバインドするために作成した nFactor フローを選択し、[作成] をクリックします。

    nFactor フローを認証仮想サーバにバインドする

    注: [バインドのみ を表示] の [nFactor フロー] で指定されたオプションを使用して、nFactor フローをバインドおよびバインド解除します。

nFactor フローをバインド解除するには

  1. nFactorフローを選択し、[バインディングを表示] をクリックします。

  2. nFactorフローがバインドされている認証仮想サーバを選択し、[Unbind] をクリックします。

nFactor フローを認証仮想サーバからバインド解除する

この例で使用されるログインスキーマ

Webブラウザからテキストをコピーする場合、特定の引用符は異なる方法でレンダリングされます。引用符を正規化するために、テキストエディタでスキーマをコピーすることをお勧めします。

注: このログインスキーマはCitrix ADCバージョン13.0に存在し、個別に作成する必要はありません。

<?xml version="1.0" encoding="UTF-8"?>
<AuthenticateResponse xmlns="http://citrix.com/authentication/response/1">
<Status>success</Status>
<Result>more-info</Result>
<StateContext></StateContext>
<AuthenticationRequirements>
<PostBack>/nf/auth/doAuthentication.do</PostBack>
<CancelPostBack>/nf/auth/doLogoff.do</CancelPostBack>
<CancelButtonText>Cancel</CancelButtonText>
<Requirements>
<Requirement><Credential><Type>none</Type></Credential><Label><Text>End User License Agreement</Text><Type>heading</Type></Label><Input /></Requirement>
<Requirement><Credential><Type>none</Type></Credential><Label><Text>Protecting Gateway's information and information systems is the responsibility of every user of Gateway.</Text><Type>plain</Type></Label><Input /></Requirement>
<Requirement><Credential><Type>none</Type></Credential><Label><Text>This computer, including any devices attached to this computer and the information systems accessed from this point contain information which is confidential to Organization. Your activities and use of these facilities are monitored and recorded. They are not private and may be reviewed at any time. Unauthorised or inappropriate use of Organization's Information Technology facilities, including but not limited to Electronic Mail and Internet services, is against company policy and can lead to disciplinary outcomes, including termination and/or legal actions. Use of these facilities confirms that you accept the conditions detailed in Organization's Group Information Security Policy and Organization's Code of Conduct.</Text><Type>plain</Type></Label><Input /></Requirement>
<Requirement><Credential><Type>none</Type></Credential><Label><Text>Use of these facilities confirms that you accept the conditions detailed in Organization's Group Information Security Policy and Organization's Code of Conduct.</Text><Type>plain</Type></Label><Input /></Requirement>
<Requirement><Credential><ID>loginBtn</ID><Type>none</Type></Credential><Label><Type>none</Type></Label><Input><Button>Continue</Button></Input></Requirement>
</Requirements>
</AuthenticationRequirements>
</AuthenticateResponse>

Citrix ADC nFactorシステムで認証係数としてEULAを構成する