偽装による SSO の設定

なりすましによって、Citrix ADC SSO の KCD アカウントを構成できます。この構成では、Citrix ADCアプライアンスは、ユーザーが認証サーバーに対して認証を行うときにユーザーのユーザー名とパスワードを取得し、それらの資格情報を使用してユーザーを偽装し、チケット交付チケット(TGT)を取得します。ユーザー名がUPN形式の場合、アプライアンスはUPNからユーザーのレルムを取得します。それ以外の場合は、初期認証時に使用される SSO ドメインまたはセッションプロファイルからユーザーの名前とレルムを抽出して、ユーザーの名前とレルムを取得します。

KCD アカウントを構成するときは、ユーザーがアクセスしているサービスのレルムに realm パラメーターを設定する必要があります。Citrix ADCアプライアンスを使用した認証またはセッションプロファイルからユーザーのレルムを取得できない場合は、同じレルムがユーザーのレルムとしても使用されます。

パスワードを使用した偽装によって SSO 用の KCD アカウントを作成するには

コマンドプロンプトで、次のコマンドを入力します。

add aaa kcdaccount <accountname> -realmStr <realm>

変数の場合は、次の値を置き換えます。

  • accountname. KCD アカウント名。
  • realm. Citrix ADC SSO に割り当てられたドメイン。

kcdccount1 という名前の KCD アカウントを追加し、kcdvserver.keytab という名前のキータブを使用するには、次のコマンドを入力します。


add aaa kcdAccount kcdaccount1 -keytab kcdvserver.keytab

Citrix ADC GUIを使用したKerberos偽装の構成については、シトリックスサポートを参照してください。

偽装による SSO の設定