Citrix Application Delivery Management

認証サーバグループの抽出方法

Citrix Application Delivery Management(ADM)では、外部認証サーバーに存在するユーザーのグループを抽出し、役割の要求に応じて、およびCitrix ADC定義に従ってアクセス許可を割り当てることができます。これには次の2つの利点があります。

  1. Citrix ADMでユーザーを作成する必要はありません。グループはCitrix ADMサーバーに抽出されますが、システムに追加するのではなく、Citrix ADMから外部サーバー上で管理されます。

  2. Citrix ADM は、特定のロードバランサー仮想サーバーおよびシステム上の特定のアプリケーションにアクセスするためのグループ権限を割り当てることによって、ユーザーの認証を実行します。将来は、特定の認証サーバーがシステムから削除されると、グループとユーザーが自動的にシステムから削除される予定です。

グループの構成とグループ権限の割り当て

  1. Citrix ADM で、[ システム ]>[ ユーザー管理 ]>[ グループ]に移動します。

  2. [ 追加 ] をクリックしてグループを作成します。

    ローカライズされた画像

  3. [ グループ設定 ] タブで、グループの名前を入力し、[管理者]、[読み取り専用]、[AppReadOnly]、または [AppAdMin] のアクセス許可を設定します。ほかに構成できるオプションとして、セッションタイムアウトがあります。セッションタイムアウトでは、そのグループのユーザーがログインするセッションのタイムアウト制限を設定できます。また、グループメンバーがアクセスできる仮想マシンインスタンスを設定することもできます。

    Citrix ADMで作成されたユーザーグループの名前が、外部認証サーバーで作成されたユーザーグループの名前とまったく同じであることを確認します。ユーザーグループの名前が正確に一致していないと、グループが認識されないので、グループメンバーの抽出とシステムへの取り込みが行われません。

    ローカライズされた画像

  4. [ 承認設定 ] タブでは、次の 4 つのグループの承認設定を指定できます。

    • インスタンス

    • アプリケーション

    • 構成テンプレート

    • StyleBook

デフォルトでは、ユーザーは上記のすべてのグループにアクセスできます。チェックボックスをオフにして、これらのグループごとに選択的アクセスを提供できます。

例:

  • [インスタンス] チェックボックスをオフにして、ユーザーにアクセスを提供する必要なインスタンスのみを選択できます。

  • [すべてのアプリケーション] チェックボックスをオフにし、必要なアプリケーションとテンプレートだけを選択します。Citrix ADMでグループにアプリケーションを追加する場合、正規表現を使用して、そのグループの正規表現条件を満たすアプリケーションを検索および追加できます。これらのグループにバインドされているユーザーは、それらの特定のアプリケーションにのみアクセスできます。指定された正規表現式は、Citrix ADMに保持されます。つまり、Citrix ADMでは、[正規表現の追加]テキストボックスに指定された正規表現をシステムに格納し、新しいアプリケーションがこの正規表現に一致するたびに承認スコープを動的に更新します。新しいアプリケーションがシステムに追加されると、Citrix ADMは新しいアプリケーションに検索条件を適用し、条件に一致するアプリケーションがグループに動的に追加されます。グループに新しいアプリケーションを手動で追加する必要はありません。アプリケーションはシステム内で動的に更新され、各グループのユーザーは、Citrix ADM 適切なモジュールの下にあるアプリケーションを表示できます。

  • 必要なテンプレートにのみアクセスを許可するには、[すべての構成テンプレート] チェックボックスをオフにします。

  • [すべてのStyleBooks] チェックボックスをオフにし、ユーザーがアクセスできる必須の StyleBooks を選択します。

  • グループを作成し、そのグループにユーザーを追加するときに、必要なStyleBookを選択できます。ユーザーが許可されたStyleBookを選択すると、依存するすべてのStyleBookも選択されます。そのStyleBookの設定パックは、ユーザーがアクセスできるものにも含まれています。

    ローカライズされた画像

システムでグループの作成が完了すると、外部認証サーバー内のすべてのユーザーが抽出され、システムに取り込まれます。これを確認するには、グループを選択して [ Edit] をクリックします。[Create System Group]の[Users]テーブルに、グループに関連付けられているユーザーの一覧が表示されます。[ユーザーの割り当て] タブで、グループにユーザーを割り当てることもできます

グループ名が外部認証サーバーのグループ名と同じ場合、ユーザーは、システムにログオンしたときに、すべての権限定義を継承します。

認証サーバグループの抽出方法