ワンタイムパスワードの使用の設定

トークン暗証番号(PIN)やパスコードなどのワンタイムパスワードを使用するようにCitrix Gateway を構成できます。ユーザーがパスコードまたは PIN を入力すると、認証サーバーはただちにワンタイムパスワードを無効にし、ユーザーは同じ PIN またはパスワードを再入力できません。

ワンタイムパスワードを使用する製品には、次のものがあります。

  • RSA SecurID
  • Imprivata OneSign
  • SafeWord
  • Gemalto Protiva
  • Nordic SMS PASSCODE

これらの各製品を使用するには、内部ネットワークの認証サーバを RADIUS を使用するように設定します。詳しくは、「RADIUS認証の構成」を参照してください。

たとえば、RSA SecurIDトークンによって提供されるRADIUSでワンタイムパスワードを使用するようにCitrix Gateway atewayで認証を構成すると、Citrix Gatewayはキャッシュされたパスワードを使用してユーザーの再認証を試みます。この再認証は、Citrix Gatewayに変更を加えた場合、またはCitrix GatewayプラグインとCitrix Gatewayの間の接続が中断されてから復元された場合に発生します。

Citrix Workspace アプリを使用するように接続を構成し、ユーザーがRADIUSまたはLDAPを使用してWeb Interfaceに接続する場合にも再認証が試行されます。ユーザーがアプリケーションを起動してアプリケーションを使用し、Receiverに戻って別のアプリケーションを起動すると、Citrix Gateway はキャッシュされた情報を使用してユーザーを認証します。

ワンタイムパスワードの使用の設定