デフォルトのグローバル認証タイプの設定

Citrix Gateway をインストールしてCitrix Gatewayウィザードを実行すると、ウィザード内で認証を構成しました。この認証ポリシーは、Citrix Gateway のグローバルレベルに自動的にバインドされます。Citrix Gateway ウィザードで設定する認証タイプは、デフォルトの認証タイプです。デフォルトの認証タイプを変更するには、Citrix Gateway ウィザードを再度実行するか、構成ユーティリティでグローバル認証設定を変更します。

認証の種類を追加する必要がある場合は、Citrix Gateway で認証ポリシーを構成し、構成ユーティリティを使用してポリシーをCitrix Gatewayにバインドできます。認証をグローバルに設定する場合は、認証のタイプを定義し、設定を構成し、認証できる最大ユーザ数を設定します。

ポリシーを設定してバインドしたら、プライオリティを設定して、どの認証タイプが優先されるかを定義できます。たとえば、LDAP および RADIUS 認証ポリシーを設定します。LDAP ポリシーのプライオリティ番号が 10 で、RADIUS ポリシーのプライオリティ番号が 15 の場合、各ポリシーをバインドする場所に関係なく、LDAP ポリシーが優先されます。これをカスケード認証と呼びます。

ログオンページは、Citrix Gatewayのインメモリキャッシュから配信するか、Citrix Gatewayで実行されているHTTPサーバーから配信するかを選択できます。メモリ内キャッシュからログオンページを配信する場合、Citrix Gateway からのログオンページの配信は、HTTPサーバーからの送信よりも大幅に高速です。メモリ内キャッシュからログオンページを配信することを選択すると、多数のユーザーが同時にログオンするときの待機時間が短縮されます。キャッシュからのログオンページの配信は、グローバル認証ポリシーの一部としてのみ構成できます。

また、認証用の特定の IP アドレスであるネットワークアドレス変換 (NAT) IP アドレスを構成することもできます。このIPアドレスは認証で一意であり、Citrix Gateway のサブネット、マッピングされたIPアドレスまたは仮想IPアドレスではありません。これはオプションの設定です。

:Citrix Gateway ウィザードを使用してSAML認証を構成することはできません。

クイック構成ウィザードを使用して、LDAP、RADIUS、およびクライアント証明書の認証を構成できます。ウィザードを実行すると、Citrix Gateway で構成されている既存のLDAPサーバーまたはRADIUSサーバーから選択できます。LDAP または RADIUS の設定を構成することもできます。2要素認証を使用する場合は、プライマリ認証タイプとしてLDAPを使用することをお勧めします。

認証をグローバルに設定するには

  1. 構成ユーティリティの[構成]タブのナビゲーションペインで Citrix Gateway を展開し、[グローバル設定]をクリックします。
  2. 詳細ウィンドウで、[設定] の [認証設定の変更] をクリックします。
  3. [最大ユーザー数] に、この認証の種類を使用して認証できるユーザーの数を入力します。
  4. [NAT IP アドレス] に、認証に使用する一意の IP アドレスを入力します。
  5. [静的キャッシュを有効にする] を選択して、ログオンページを高速に配信します。
  6. 認証が失敗した場合にユーザーにメッセージを提供するには、[拡張認証フィードバックを有効にする] を選択します。ユーザーが受け取るメッセージには、パスワードのエラー、アカウントの無効化またはロック済み、またはユーザーが見つからなかったなどがあります。
  7. 「デフォルトの認証タイプ」で、認証タイプを選択します。
  8. 認証の種類の設定を構成し、[OK] をクリックします。

デフォルトのグローバル認証タイプの設定