2 要素クライアント証明書認証の設定

最初にユーザーを認証するようにクライアント証明書を構成し、次に LDAP や RADIUS などのセカンダリ認証タイプを使用してログオンするようにユーザーに要求できます。このシナリオでは、クライアント証明書が最初にユーザーを認証します。その後、ユーザー名とパスワードを入力できるログオンページが表示されます。SSL (セキュアソケットレイヤー) ハンドシェイクが完了すると、ログオンシーケンスは、次の 2 つのパスのいずれかを使用できます。

  • ユーザー名もグループも証明書から抽出されません。ログオンページが表示され、有効なログオン資格情報の入力を求めるプロンプトが表示されます。Citrix Gateway は、通常のパスワード認証の場合と同様にユーザー資格情報を認証します。
  • クライアント証明書からユーザー名とグループ名が抽出されます。ユーザー名のみが抽出されると、ログオン名が存在するユーザーにはログオンページが表示され、ユーザーは名前を変更できません。パスワードフィールドのみが空白です。

認証の第2ラウンド中にCitrix Gateway が抽出するグループ情報は、Citrix Gatewayが証明書から抽出したグループ情報(存在する場合)に追加されます。

2 要素クライアント証明書認証の設定