Citrix Application Delivery Management 13.0

アクセス制御

認証とは、利用者が本人であることを確認するプロセスです。認証を実行するには、ユーザーは、認証メカニズムによって問い合わせることができるシステム内に作成されたアカウントを持っている必要があります。または、最初の認証プロセスの一環としてアカウントを作成する必要があります。Citrix Application Delivery Management(ADM)は、ローカルユーザーと外部ユーザーの両方を認証する方法を提供します。ローカルユーザーは内部的に認証されますが、Citrix ADM はRADIUS、LDAP、およびTACACSプロトコルによる外部認証をサポートしています。外部認証用に構成されたCitrix ADM にユーザーがアクセスしようとすると、要求されたアプリケーションサーバーは認証のためにRADIUS、LDAP、またはTACACSサーバーにユーザー名とパスワードを送信します。認証されると、必要なプロトコルを使用してCitrix ADM 上のユーザーを識別します。

アクセス制御とは、特定のリソースに対して必要なセキュリティを適用するプロセスです。このセキュリティ技術は、コンピューターのシステム環境でリソースを表示または使用できるユーザーを制限するために使用できます。アクセス制御は、コンピューターシステムの正規ユーザーが実行できるアクションや操作を制限することを目的とします。アクセス制御は、ユーザーが直接実行できること、およびユーザーに代わって実行できるプログラムを制限します。このようにアクセス制御は、セキュリティ違反につながる可能性のあるアクティビティを防止しようとします。アクセス制御では、参照モニターを通じてアクセス制御が適用される前に、ユーザー認証が正常に検証されていることが前提になっています。Citrix ADM では、詳細な役割ベースのアクセス制御(RBAC)が可能で、管理者は企業内の個々のユーザーの役割に基づいてユーザーにアクセス許可を提供できます。Citrix ADM RBACは、アクセスポリシー、役割、グループ、およびユーザーを作成することによって実現されます。

アクセス制御