2 要素クライアント証明書認証の設定

March 26, 2020

寄稿者: C

最初にユーザーを認証するようにクライアント証明書を構成し、次に LDAP や RADIUS などのセカンダリ認証タイプを使用してログオンするようにユーザーに要求できます。このシナリオでは、クライアント証明書が最初にユーザーを認証します。その後、ユーザー名とパスワードを入力できるログオンページが表示されます。SSL (セキュアソケットレイヤー) ハンドシェイクが完了すると、ログオンシーケンスは、次の 2 つのパスのいずれかを使用できます。

ユーザー名もグループも証明書から抽出されません。ログオンページが表示され、有効なログオン資格情報の入力を求めるプロンプトが表示されます。Citrix Gateway は、通常のパスワード認証の場合と同様にユーザー資格情報を認証します。
クライアント証明書からユーザー名とグループ名が抽出されます。ユーザー名のみが抽出されると、ログオン名が存在するユーザーにはログオンページが表示され、ユーザーは名前を変更できません。パスワードフィールドのみが空白です。

認証の第2ラウンド中にCitrix Gateway が抽出するグループ情報は、Citrix Gatewayが証明書から抽出したグループ情報（存在する場合）に追加されます。

このコンテンツの正式なバージョンは英語で提供されています。Citrix ドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrix は機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いの Citrix 製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいは Citrix とのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrix は責任を負わないものとします。

2 要素クライアント証明書認証の設定

March 26, 2020

寄稿者: C

この記事の概要

Edit this article