モバイル/タブレットデバイスでRADIUS認証とLDAP認証を使用するようにCitrix Gateway を構成する

このセクションでは、モバイル/タブレットデバイスでRADIUS認証をプライマリとして使用し、LDAP認証をセカンダリとして使用するようにCitrix Gateway アプライアンスを構成する方法について説明します。

「」セクションで説明した設定では、他のすべての接続で LDAP、2 番目に RADIUS を使用できます。

モバイル/タブレットデバイスで使用するためにCitrix Workspace アプリで2要素認証を構成する場合は、プライマリ認証としてRSA SecureID(RADIUS認証)を追加する必要があります。ただし、Receiverでユーザー名とパスワード、パスコードの入力を求めるプロンプトが表示されたら、LDAPを最初に設定し、RADIUSを2番目の資格情報として設定します。管理者の観点からは、非モバイル構成と比較して、それは別の構成です。

ローカライズされた画像

モバイル/タブレットデバイスでRADIUS認証をプライマリとして使用し、LDAP認証をセカンダリとして使用するようにCitrix Gateway アプライアンスを構成するには、次の手順を実行します。

  1. 構成ユーティリティで、Citrix Gateway /ポリシー/認証を選択し、モバイルデバイスおよび非モバイルデバイス用のLDAPおよびRSAの認証ポリシーを作成します。これは、ユーザが RADIUS 認証をバイパスできるロジック条件を回避するために必要です。

    ローカライズされた画像

  2. LDAP の [サーバ] タブで [追加] オプションをクリックした後、LDAP サーバの詳細を入力します。

    ローカライズされた画像

    認証サーバーの構成方法の詳細については、「NetScaler でLDAP認証を構成する方法」の「認証サーバーの作成」を参照してください。

  3. 必要な LDAP サーバーを選択して、モバイルデバイスの LDAP ポリシーを作成します。

    このポリシーをモバイルデバイスのみにバインドするには、次の式を使用します。

    `REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver`
    

    ローカライズされた画像

  4. [式エディタ] をクリックしてポリシーを作成します。

    ローカライズされた画像

  5. モバイルデバイス用の RADIUS ポリシーと RADIUS サーバを作成します。

    (a)[Citrix Gateway]>[ポリシー]>[認証]>[RADIUS]から[RADIUS]オプションに移動します。[サーバー] タブの [追加] をクリックします。

    ローカライズされた画像

    (b) 必要な情報を追加します。RADIUS 認証のデフォルトポートは 1812 です。

    ローカライズされた画像

    (c) このポリシーをモバイルデバイスのみにバインドするには、次の式を使用します。

    ローカライズされた画像

  6. 同じ手順に従って、非モバイルデバイス用の LDAP ポリシーを作成します。このポリシーをモバイル以外のデバイスにのみバインドするには、次の式を使用します。

    `REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver`
    

    ローカライズされた画像

  7. モバイルデバイス以外の RADIUS ポリシーを作成します。このポリシーをモバイル以外のデバイスにのみバインドするには、次の式を使用します。

    `REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver`
    

    ローカライズされた画像

  8. Citrix Gateway 仮想サーバーのプロパティに移動し、「認証」タブをクリックします。プライマリ認証ポリシーで、RSA_Mobile ポリシーを最上位プライオリティとして、LDAP_NonMobile ポリシーをセカンダリプライオリティとして追加します。

    ローカライズされた画像

  9. セカンダリ認証ポリシーで、LDAP_Mobile ポリシーを最上位プライオリティとして追加し、次に RSA_NonMobile ポリシーをセカンダリプライオリティとして追加します。

    ローカライズされた画像

    セッション・ポリシーには、正しいSingle Sign-On資格情報インデックスが必要です。つまり、LDAP資格情報である必要があります。モバイルデバイスの場合は、[セッションプロファイル] > [クライアントエクスペリエンス] の [資格情報インデックス] を [セカンダリ] に設定する必要があります。これは LDAP です。

したがって、2 つのセッションポリシーが必要です。1 つはモバイルデバイス用、もう 1 つはモバイルデバイス用です。

(a) モバイルデバイスのセッションポリシーとセッションプロファイルは、次のスクリーンショットに示すように見えます。 セッションポリシーを作成するには、必要な仮想サーバーに移動し、「編集」をクリックし、ポリシー・セクションに移動して「+」記号をクリックします。

ローカライズされた画像

(b) ドロップダウンから [セッション] オプションを選択します。

ローカライズされた画像

(c) 目的のセッションポリシー名を入力し、[+] をクリックして新しいプロファイルを作成します。モバイルデバイスの場合は、[セッションプロファイル] > [クライアントエクスペリエンス] の [資格情報インデックス] を [セカンダリ] に設定する必要があります。これは LDAP です。

ローカライズされた画像

(d) モバイルデバイス以外の場合は、同じ手順に従ってください。[セッションプロファイル] > [クライアントエクスペリエンス] の [資格情報インデックス] を [プライマリ] に設定する必要があります。これは LDAP です。

式は次のように変更する必要があります。

`REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver`

ローカライズされた画像

(e) モバイル以外のユーザー用に新しいプロファイルを作成するには、[+] 記号をクリックします。

ローカライズされた画像

  1. 必要な仮想サーバーのポリシーとプロファイルは、次のスクリーンショットのようになります。

    ローカライズされた画像

  2. さらに、StoreFront では、Citrix Gateway 構成で、「ログオンの種類」=「ドメインとセキュリティトークン」を使用するように設定されています。

    ローカライズされた画像

    ローカライズされた画像

モバイル/タブレットデバイスでRADIUS認証とLDAP認証を使用するようにCitrix Gateway を構成する