認証ポリシーのしくみ

ユーザーがCitrix Gateway にログオンすると、ユーザーが作成したポリシーに従って認証されます。ポリシーは、認証タイプを定義します。単一の認証ポリシーは、単純な認証のニーズに使用でき、通常はグローバルレベルでバインドされます。デフォルトの認証タイプ(ローカル)を使用することもできます。ローカル認証を構成する場合は、Citrix Gateway でユーザーとグループも構成する必要があります。

複数の認証ポリシーを構成し、それらをバインドして、詳細な認証手順と仮想サーバーを作成できます。たとえば、複数のポリシーを設定することで、カスケード認証と 2 要素認証を設定できます。また、認証ポリシーの優先順位を設定して、Citrix Gateway がユーザーの資格情報をチェックするサーバーと順序を決定することもできます。認証ポリシーには、式とアクションが含まれます。たとえば、式を True value に設定した場合、ユーザーがログオンすると、アクションによってユーザーログオンが true と評価され、ユーザーはネットワークリソースにアクセスできます。

認証ポリシーを作成したら、グローバルレベルまたは仮想サーバのいずれかでポリシーをバインドします。少なくとも 1 つの認証ポリシーを仮想サーバーにバインドする場合、グローバル認証の種類が仮想サーバーにバインドされているポリシーよりも優先順位が高い場合を除き、ユーザーが仮想サーバーにログオンするときに、グローバルレベルにバインドした認証ポリシーは使用されません。

ユーザーがCitrix Gateway にログオンすると、認証は次の順序で評価されます。

  • 仮想サーバで、バインドされた認証ポリシーがあるかどうかがチェックされます。
  • 認証ポリシーが仮想サーバーにバインドされていない場合、Citrix Gateway はグローバル認証ポリシーをチェックします。
  • 認証ポリシーが仮想サーバーまたはグローバルにバインドされていない場合、ユーザーはデフォルトの認証タイプを使用して認証されます。

LDAP および RADIUS 認証ポリシーを設定し、2 要素認証用にポリシーをグローバルにバインドする場合は、設定ユーティリティでポリシーを選択し、ポリシーがプライマリ認証タイプかセカンダリ認証タイプかを選択できます。グループ抽出ポリシーを設定することもできます。

認証ポリシーのしくみ