Citrix ADC

アプリケーションの認証、承認、および監査を構成する

アプライアンスに構成するアプリケーションに対して、認証、認可、監査(AAA)を設定できます。アプリケーション用に構成された認証ポリシーは、ユーザーまたはグループがアプリケーションにアクセスしようとしたときに適用する認証の種類を定義します。外部認証を使用する場合、ポリシーによって外部認証サーバも指定されます。アプリケーション用に構成された認可ポリシーは、特定のユーザーまたはグループがアプリケーションにアクセスできるかどうかを指定します。監査ポリシーは、監査ログのタイプ、ロギングが実行されるレベル、およびその他の監査サーバー設定を定義します。認証ポリシーと監査ポリシーでは、従来のポリシー形式が使用されます。

認証ポリシー、認可ポリシー、および監査ポリシーは、任意の順序で設定できます。ただし、アプリケーションに AAA を設定する前に、アプリケーションのパブリックエンドポイントを設定する必要があります。

アプリケーションの認証を構成するには、認証 FQDN、認証仮想サーバー、サーバー証明書、および認証およびセッションポリシーを指定します。認証ポリシーは、アプリケーションに指定された認証仮想サーバーに自動的にバインドされます。

AppExpertアプリケーションの認証を構成するには、次の手順に従います。

  1. AppExpert 」>「 アプリケーション 」に移動します。
  2. 詳細ウィンドウで、次のいずれかの操作を行います。
    1. [Add] をクリックして、新しいアプリケーションの認証を追加します。
    2. 既存のアプリケーションを変更するには、「編集」をクリックします。
  3. アプリケーション 」ページで、アプリケーションユニットを選択します。
  4. アプリケーションユニットの スライダーページで、[詳細設定] セクションの [認証] をクリックします。
  5. [認証] セクションで、次のように認証の種類を選択します。
    1. フォームベースの認証
    2. 401 ベースの認証
    3. なし
  6. [OK] をクリックし、[完了] をクリックします。

アプリケーション認証の構成

ユーザーおよびグループの承認を構成して、AppExpert アプリケーションにアクセスできるようにすることができます。権限を設定する AAA ユーザまたはグループがまだ作成されていない場合は、AppExpert から作成してから、アプリケーションアクセスの権限を設定できます。

AAA ユーザまたはグループが AppExpert アプリケーションにアクセスするための権限を設定するには、次の手順を実行します。

  1. AppExpert 」>「 アプリケーション 」に移動します。
  2. 詳細ウィンドウで、ユーザーまたはグループのアクセスを構成する AppExpert アプリケーションをクリックします。
  3. [アプリケーション] ページで、[詳細設定] セクションの [認証] をクリックします。
  4. 次のいずれかを行います:
    • 権限を設定する AAA ユーザまたはグループが [Groups/Users] ツリーにすでにある場合は、そのユーザまたはグループを [Groups/Users] ツリーからアプリケーションツリーの [Users] ノードまたは [Groups] ノードにドラッグします。次に、ユーザーまたはグループを右クリックし、[許可] をクリックします。

    • 権限を設定する AAA ユーザまたはグループがアプライアンスで設定されていない場合は、アプリケーションツリーで [Users] または [Groups] を右クリックし、[Add] をクリックします。[AAA グループの作成] または [AAA ユーザの作成] ダイアログボックスで、値を入力し、[作成] をクリックして、[閉じる] をクリックします。

      ユーザーまたはグループは、権限を [許可] に設定して作成されます。アクセス許可の設定を変更するには、グループまたはユーザーを右クリックし、アクセス許可の設定をクリックします。

  5. [完了] をクリックし、[閉じる] をクリックします。

アプリケーション監査の構成

アプリケーションの監査ポリシーを構成するときは、ログメッセージの送信先となるサーバー、ログに記録されるメッセージの形式、およびログレベルを指定する必要があります。オプションで、ログ機能や日付形式などの他の設定を構成できます。監査ポリシーは、すべてのAppExpertアプリケーションのパブリックエンドポイントに自動的にバインドされます。

アプリケーションの監査ポリシーを構成するには、次の手順に従います。

  1. AppExpert 」>「 アプリケーション 」に移動します。
  2. 詳細ウィンドウで、監査ポリシーを構成するアプリケーションをクリックします。
  3. [Application Unit] スライダーページで、[ポリシー] セクションの [+] アイコンをクリックして、監査ポリシーを構成します。
  4. [ポリシー] スライダーページで、ポリシーの種類を [ Syslog 監査] または [Nslog 監査] として選択し、[続行] をクリックします。
  5. [ポリシーのバインド] セクションで、次のパラメータを設定します。
    1. バインドするポリシーを選択します。バインドのポリシーがない場合は、[+] をクリックして新しいポリシーを作成します。

    2. 新しい監査ポリシーを作成するには、[ポリシー名] の [新しいポリシー] をクリックし、 [ポリシー] ページで次の操作を行います。

      1. [名前] ボックスに、ポリシーの名前を入力します。
      2. [名前] ボックスには、サーバー名の先頭に必要な文字列が既に含まれています。文字列は変更できません。
      3. [監査の種類] リストから、監査の種類 (SYSLOG または NSLOG) を選択します。
      4. 指定する監査サーバーが既に [サーバー] ボックスの一覧に表示されている場合は、一覧からサーバーを選択し、サーバー設定を変更する場合は [変更] をクリックします。[監査サーバーの構成] ダイアログボックスで、必要に応じて設定を変更し、[OK] をクリックします。「監査サーバーの構成」ダイアログボックスの設定の詳細については、認証済みセッションの監査を参照してください。
      5. 新しい監査サーバーを構成する場合は、[新規] をクリックし、[監査サーバーの作成] ダイアログボックスでサーバーの名前を入力し、サーバーの IP アドレス、ポート番号、およびその他の設定を必要に応じて指定します。終了したら、[OK] をクリックします。
      6. [作成] をクリックします。
    3. 作成した新しい監査ポリシーの優先度を変更するには、[優先度] で、優先度を変更するポリシーごとに、優先度の値をダブルクリックし、新しい優先度の値を入力します。

    4. 優先度を再生成するには、[優先度 を再生成] をクリックします。

    5. ポリシーをバインド解除するには、ポリシーをクリックし、[ポリシーのバインド解除] をクリックします。

    6. ポリシーを変更するには、ポリシーをクリックし、[ポリシーの変更] をクリックします。

  6. [変更の適用] をクリックし、 [閉じる] をクリックします。

アプリケーションの AAA の無効化

アプリケーションに AAA を設定したら、そのアプリケーションの AAA 設定を無効にできます。アプリケーションの AAA を無効にしても、設定は失われません。設定を再適用する場合は、アプリケーションの AAA を有効にできます。

アプリケーションの AAA を有効または無効にするには、次の手順を実行します。

  1. AppExpert 」>「 アプリケーション 」に移動します。
  2. 詳細ペインで、AAA を有効または無効にするアプリケーションをクリックし、次のいずれかの操作を行います。
  3. アプリケーションの AAA を無効にするには、[AAA をオフにする] をクリックします。
  4. アプリケーションの AAA を有効にするには、[Turn On AAA] をクリックします。

アプリケーションの認証、承認、および監査を構成する