Citrix Application Delivery Management

認証

ユーザーは、Citrix ADM によって内部認証されるか、認証サーバーによって外部認証されるか、またはその両方で認証されます。ローカル認証を使用する場合、ユーザーはCitrix ADM セキュリティデータベースに存在する必要があります。ユーザが外部で認証される場合、ユーザの「外部名」は、選択した認証プロトコルに応じて、認証サーバに登録された外部ユーザ ID と一致する必要があります。

Citrix ADM は、RADIUS、LDAP、およびTACACSサーバーによる外部認証をサポートしています。この統合サポートは、システムにアクセスしているすべてのローカルおよび外部の認証、認可、およびアカウンティングサーバユーザを認証および認可するための共通のインターフェイスを提供します。Citrix ADM では、システムとの通信に使用する実際のプロトコルに関係なく、ユーザーを認証できます。外部認証用に構成されたCitrix ADM 実装にユーザーがアクセスしようとすると、要求されたアプリケーションサーバーは認証のためにRADIUS、LDAP、またはTACACSサーバーにユーザー名とパスワードを送信します。認証が成功すると、ユーザーはCitrix ADM へのアクセス権が付与されます。

外部認証サーバ

Citrix ADMは、すべての認証、承認、および監査サービス要求をリモートRADIUS、LDAP、またはTACACSサーバーに送信します。リモート認証、承認、および監査サーバーは、要求を受信し、要求を検証し、Citrix ADMに応答を送信します。認証にリモートRADIUS、TACACS、またはLDAPサーバーを使用するように構成すると、Citrix ADM はRADIUS、TACACS、またはLDAPクライアントになります。これらのいずれの構成でも、認証記録はリモートホストサーバーのデータベースに格納されます。アカウント名、割り当てられたアクセス許可、および時間アカウンティングレコードは、各ユーザーの認証、承認、および監査サーバーにも格納されます。

また、Citrix ADMの内部データベースを使用して、ユーザーをローカルで認証することもできます。ユーザーとそのパスワード、およびデフォルトの役割のエントリをデータベースに作成します。また、特定の種類の認証の認証順序を選択することもできます。サーバーグループ内のサーバーの一覧は、順番付きの一覧です。一覧の1番目のサーバーが使用できる場合は常にこのサーバーが使用され、使用できない場合は一覧の2番目のサーバーが使用されます。認証サーバ、認可、監査サーバの設定済みリストへのフォールバック認証バックアップとして、内部データベースを含めるようにサーバを設定できます。

Citrix ADM でユーザーを認証する

Citrix ADM でユーザーを認証するには、次の2つの方法があります。

  • Citrix ADM で構成されたローカルユーザー

    認証ローカルユーザー

    設定後、ローカルサーバでのユーザ認証のワークフローを次に示します。

    認証ローカルユーザー

    1 — ユーザーがCitrix ADM にログオンする

    2 — Citrix ADM は、認証用の資格情報をユーザーに要求し、その資格情報がADMデータベース内で一致しているかどうかを確認します。

  • 外部認証サーバーの使用

    外部ユーザーの認証

    構成後、外部認証、承認、および監査サーバーでのユーザー認証のワークフローを次に示します。

    外部ユーザーの認証

    1 — ユーザーがCitrix ADM に接続する

    2 — Citrix ADM がユーザーに資格情報の入力を求めます

    3 -Citrix ADMは、外部認証、承認、および監査サーバーを使用してユーザーの資格情報を検証します。検証が成功すると、ユーザーは引き続きログオンできます。

認証