SAML 認証を設定するには

  1. 構成ユーティリティの[構成]タブで、[Citrix Gateway]>[ポリシー]>[認証]の順に展開します。

  2. ナビゲーションペインで、[SAML] をクリックします。

  3. 詳細ウィンドウで、[追加] をクリックします。

  4. [認証ポリシーの作成] ダイアログボックスの [名前] に、ポリシーの名前を入力します。

  5. [サーバー] の横にある [新規] をクリックします。

  6. [名前] に、サーバープロファイルの名前を入力します。

  7. 「IdP 証明書名」で証明書を選択するか、「インストール」をクリックします。これは、SAML サーバーまたは IDP サーバーにインストールされた証明書です。

    [インストール] をクリックした場合は、証明書と秘密キーを追加します。詳しくは、「証明書のインストールと管理」を参照してください。

  8. 「リダイレクトURL」に、認証アイデンティティ・プロバイダ (IdP) のURLを入力します。

    SAML サーバーへのユーザーログオン用の URL です。これは、Citrix Gateway が最初の要求をリダイレクトするサーバーです。

  9. 「ユーザー・フィールド」に、抽出するユーザー名を入力します。

  10. 「署名証明書名」で、手順9で選択した証明書の秘密キーを選択します。

    これは、AAA 仮想 IP アドレスにバインドされる証明書です。SAML 発行者名は、lb.example.com や ng.example.com など、ユーザーがログオンする完全修飾ドメイン名 (FQDN) です。

  11. 「SAML発行者名」に、アプライアンスが初期認証(GET)リクエストを送信する負荷分散またはCitrix Gateway 仮想IPアドレスの FQDN を入力します。

  12. [既定の認証グループ] に、グループ名を入力します。

  13. 2 ファクタ認証を有効にするには、[2 ファクタ] で [ON] をクリックします。

  14. 署名なしアサーションを拒否を無効にします。SAML または IDP サーバーが SAML 応答に署名している場合にのみ、この設定を有効にします。

  15. [Create] をクリックしてから、[Close] をクリックします。

  16. [認証ポリシーの作成] ダイアログボックスで、[名前付き式] の横にある [全般]、[True value]、[式の追加]、[作成]、[閉じる] の順にクリックします。

SAML 認証を設定するには