認証方法
Citrix ADCアプライアンスは、ローカルユーザーアカウントを使用するか、外部認証サーバーを使用してユーザーを認証できます。アプライアンスは、次の認証タイプをサポートしています。
- ローカル: 外部認証サーバーを参照せずに、パスワードを使用してCitrix ADCアプライアンスを認証します。ユーザーデータは、Citrix ADCアプライアンスにローカルに保存されます。
- RADIUS: 外部RADIUSサーバーへの認証。
- LDAP: 外部LDAP認証サーバーに対して認証します。
- TACACS: 外部ターミナルアクセスコントローラアクセス制御システム(TACACS)認証サーバーを認証します。
- CERT: 外部認証サーバーを参照せずに、クライアント証明書を使用してCitrix ADCアプライアンスを認証します。
-
NEGOTIATE: Kerberos認証サーバーに対して認証します。Kerberos 認証でエラーが発生した場合、Citrix ADC は NTLM 認証を使用します。
-
SAML: Security Assertion Markup Language(SAML)をサポートするサーバーに対して認証します。
-
SAML IDP: セキュリティアサーションマークアップ言語(SAML)IDプロバイダー(IdP)として機能するようにCitrix ADCを構成します。
-
WEB: Webサーバーを認証し、WebサーバーがHTTP要求で必要とする資格情報を提供し、Webサーバーの応答を分析して、ユーザー認証が成功したことを確認します。
-
ネイティブOTP: Citrix ADCアプライアンスは、サードパーティのサーバーを使用せずにワンタイムパスワード(OTP)をサポートします。
-
プッシュ通知: Citrix GatewayはOTPのプッシュ通知をサポートしています。ユーザーは、Citrix Gateway にログインするために、登録されたデバイスで受信したOTPを手動で入力する必要はありません。管理者は、プッシュ通知サービスを使用してユーザーの登録デバイスにログイン通知が送信されるようにCitrix Gateway を設定できます。
-
電子メールOTP: 電子メールOTP方式では、登録された電子メールアドレスに送信されるワンタイムパスワード(OTP)を使用して認証できます。任意のサービスで認証しようとすると、サーバーはユーザーの登録された電子メールアドレスに OTP を送信します。
-
reCaptcha認証-Citrix Gateway は、reCaptchaの構成を簡素化する新しいファーストクラスアクション「captchaAction」をサポートしています。reCaptchaはファーストクラスのアクションであるため、独自の要因になる可能性があります。nFactorフローのどこにでもreCaptchaを注入することができます。
-
nFactor認証: 多要素認証は、アクセスを取得するためにユーザーに複数のID証明を提供するように要求することにより、アプリケーションのセキュリティを強化します。Citrix ADCアプライアンスは、多要素認証を構成するための拡張性と柔軟なアプローチを提供します。このアプローチを nFactor 認証と呼びます。
- OAuth認証: OAuth認証は、Google、Facebook、Twitterなどのアプリケーションでホストされているサービスに対してユーザーを承認および認証します。