認証と承認

Citrix Gateway では、Citrix Gateway のユーザー認証を幅広くカスタマイズできる柔軟な認証設計を採用しています。業界標準の認証サーバーを使用し、サーバーを使用してユーザーを認証するようにCitrix Gateway を構成できます。Citrix Gateway では、クライアント証明書に存在する属性に基づく認証もサポートされます。Citrix Gateway 認証は、ユーザー認証に単一のソースを使用する単純な認証手順と、複数の認証タイプに依存するより複雑なカスケード認証手順に対応するように設計されています。

Citrix Gateway 認証には、ローカルユーザーおよびグループを作成するためのローカル認証が組み込まれています。この設計では、構成する認証手順を制御するポリシーの使用を中心としています。作成するポリシーは、Citrix Gateway のグローバルサーバーレベルまたは仮想サーバーレベルで適用でき、ユーザーのソースネットワークに基づいて条件付きで認証サーバーパラメーターを設定できます。

ポリシーはグローバルにバインドされるか、仮想サーバーにバインドされるため、ポリシーに優先順位を割り当てて、認証の一部として複数の認証サーバーのカスケードを作成することもできます。

Citrix Gateway には、次の認証タイプがサポートされています。

  • Local
  • Lightweight Directory Access Protocol (LDAP)
  • RADIUS
  • SAML
  • TACACS+
  • クライアント証明書認証 (スマートカード認証を含む)

Citrix Gateway は、RSAセキュリティID、ゲマルトプロティバ、およびセーフワードもサポートしています。RADIUS サーバを使用して、これらのタイプの認証を設定します。

認証により、ユーザーはCitrix Gateway にログオンして内部ネットワークに接続できますが、認証によって、ユーザーがアクセスできる安全なネットワーク内のリソースが定義されます。認可は、LDAP ポリシーおよび RADIUS ポリシーを使用して設定します。

認証と承認