Citrix Application Delivery Management 13.0

認証

ユーザーは、Citrix ADM によって内部認証されるか、認証サーバーによって外部認証されるか、またはその両方で認証されます。ローカル認証を使用する場合、ユーザーはCitrix ADM セキュリティデータベースに存在する必要があります。ユーザが外部で認証される場合、ユーザの「外部名」は、選択した認証プロトコルに応じて、認証サーバに登録された外部ユーザ ID と一致する必要があります。

Citrix ADM は、RADIUS、LDAP、およびTACACSサーバーによる外部認証をサポートしています。この統合サポートでは、システムにアクセスしているすべてのローカルおよび外部の認証、認可、アカウンティング(AAA)サーバユーザを認証および認可するための共通インターフェイスが提供されます。Citrix ADM では、システムとの通信に使用する実際のプロトコルに関係なく、ユーザーを認証できます。外部認証用に構成されたCitrix ADM 実装にユーザーがアクセスしようとすると、要求されたアプリケーションサーバーは認証のためにRADIUS、LDAP、またはTACACSサーバーにユーザー名とパスワードを送信します。認証が成功すると、ユーザーはCitrix ADM へのアクセス権が付与されます。

外部認証サーバ

Citrix ADM は、すべてのAAAサービス要求をリモートのRADIUS、LDAP、またはTACACSサーバーに送信します。リモート AAA サーバーは、要求を受信し、要求を検証し、Citrix ADM に応答を送信します。認証にリモートRADIUS、TACACS、またはLDAPサーバーを使用するように構成すると、Citrix ADM はRADIUS、TACACS、またはLDAPクライアントになります。これらのいずれの構成でも、認証記録はリモートホストサーバーのデータベースに格納されます。アカウント名、割り当てられた権限、および時間アカウンティングレコードも、各ユーザの AAA サーバに保存されます。

さらに、Citrix ADM 内部データベースを使用して、ローカルでユーザーを認証することもできます。ユーザーとそのパスワード、およびデフォルトの役割のエントリをデータベースに作成します。また、特定の種類の認証の認証順序を選択することもできます。サーバーグループ内のサーバーの一覧は、順番付きの一覧です。一覧の1番目のサーバーが使用できる場合は常にこのサーバーが使用され、使用できない場合は一覧の2番目のサーバーが使用されます。AAA サーバの設定済みリストへのフォールバック認証バックアップとして内部データベースを含めるようにサーバを設定できます。

Citrix ADM でユーザーを認証する

Citrix ADM でユーザーを認証するには、次の2つの方法があります。

  • Citrix ADM で構成されたローカルユーザー

    認証ローカルユーザー

    設定後、ローカルサーバーでのユーザー認証のワークフローを次に示します。

    認証ローカルユーザー

    1 — ユーザーがCitrix ADM にログオンする

    2 — Citrix ADM は、認証用の資格情報をユーザーに要求し、その資格情報がADMデータベース内で一致しているかどうかを確認します。

  • 外部認証サーバーの使用

    外部ユーザーの認証

    設定後、外部 AAA サーバでのユーザ認証のワークフローを次に示します。

    外部ユーザーの認証

    1 — ユーザーがCitrix ADM に接続する

    2 — Citrix ADM がユーザーに資格情報の入力を求めます

    3 — Citrix ADM は、外部AAAサーバーでユーザーの資格情報を検証します。検証が成功すると、ユーザーは引き続きログオンできます。

認証