2 要素認証の設定

Citrix Gateway は、2要素認証をサポートしています。通常、Citrix Gateway は、ユーザーの認証時に、構成された認証方法のいずれかを使用してユーザーの認証に成功するとすぐに、認証プロセスを停止します。場合によっては、あるサーバーに対してユーザーを認証する必要がありますが、別のサーバーからグループを抽出する必要があります。たとえば、ネットワークがRADIUSサーバに対してユーザーを認証し、RSA SecurIDトークン認証も使用していて、ユーザー・グループがそのサーバに格納されている場合、グループを抽出できるように、そのサーバに対してユーザーを認証する必要がある場合があります。

ユーザーが 2 つの認証タイプを使用して認証され、そのうちの 1 つがクライアント証明書認証の場合、証明書認証ポリシーを 2 番目の認証方法として構成できます。たとえば、プライマリ認証タイプとして LDAP を使用し、セカンダリ認証としてクライアント証明書を使用します。ユーザーは、ユーザー名とパスワードを使用してログオンすると、ネットワークリソースにアクセスできます。

2 要素認証を設定する場合、認証タイプがプライマリまたはセカンダリのどちらであるかを選択します。

2 要素認証を構成するには

  1. 構成ユーティリティの[構成]タブで、[Citrix Gateway]>[ポリシー]>[認証]の順に展開します。
  2. [ポリシー] タブで、[グローバルバインド] をクリックします。
  3. [認証ポリシーをグローバルにバインド/バインド解除] ダイアログボックスで、[プライマリ] をクリックします。
  4. [ポリシーの挿入] をクリックします。
  5. [ポリシー名] で、認証ポリシーを選択します。
  6. [セカンダリ] をクリックし、手順 4 と 5 を繰り返して、[OK] をクリックします。