カスケード認証の設定

認証では、ポリシーの優先順位付けを使用して、複数の認証サーバのカスケードを作成できます。カスケードを構成すると、システムは、カスケード・ポリシーで定義されている各認証サーバーを経由して、ユーザーの資格情報を検証します。優先順位付けされた認証ポリシーは、昇順にカスケードされ、1 ~ 9999 の範囲の優先順位値を持つことができます。これらの優先順位は、グローバルサーバレベルまたは仮想サーバレベルでポリシーをバインドするときに定義します。

認証中に、ユーザーがログオンすると、仮想サーバーが最初にチェックされ、次にグローバル認証ポリシーがチェックされます。ユーザーが仮想サーバとグローバル両方の認証ポリシーに属している場合は、仮想サーバからのポリシーが最初に適用され、次にグローバル認証ポリシーが適用されます。グローバルにバインドされた認証ポリシーをユーザーに受信させる場合は、ポリシーの優先順位を変更します。グローバル認証ポリシーのプライオリティ番号が 1 で、仮想サーバにバインドされた認証ポリシーのプライオリティ番号が 2 の場合、グローバル認証ポリシーが優先されます。たとえば、仮想サーバに 3 つの認証ポリシーをバインドし、各ポリシーの優先順位を設定できます。

ユーザーがプライマリカスケード内のポリシーに対する認証に失敗した場合、またはそのユーザーがプライマリカスケード内のポリシーに対する認証に成功したが、セカンダリカスケード内のポリシーに対する認証に失敗した場合、認証プロセスは停止し、ユーザーはエラーページにリダイレクトされます。

注:複数のポリシーを仮想サーバーまたはグローバルにバインドする場合は、すべての認証ポリシーに一意の優先順位を定義することをお勧めします。

グローバル認証ポリシーの優先順位を設定するには

  1. 構成ユーティリティの[構成]タブで、[Citrix Gateway]>[ポリシー]>[認証]の順に展開します。
  2. グローバルにバインドされているポリシーを選択し、[アクション] で [グローバルバインディング] をクリックします。
  3. [認証グローバルポリシーのバインド/バインド解除] ダイアログボックスの [優先度] で、番号を入力し、[OK] をクリックします。

仮想サーバにバインドされた認証ポリシーの優先順位を変更するには

仮想サーバーにバインドされている認証ポリシーを変更することもできます。

  1. 構成ユーティリティの [構成] タブのナビゲーションペインで、[Citrix Gateway] を展開し、[仮想サーバー] をクリックします。
  2. 詳細ウィンドウで、仮想サーバーを選択し、[開く] をクリックします。
  3. [認証] タブをクリックし、[プライマリ] または [セカンダリ] をクリックします。
  4. 認証ポリシーの横の [優先度] に番号を入力し、[OK] をクリックします。