Citrix Endpoint Management のためのドメインおよびセキュリティトークン認証の構成

RADIUSプロトコルを使用して、LDAP資格情報およびワンタイムパスワードによる認証をユーザーに要求するように、Citrix Endpoint Management を構成できます。このセクションでは、その2要素認証タイプに必要なCitrix Gateway 構成について説明します。

前提条件

Citrix Endpoint Management 用Citrix ADCウィザードをまだ実行していない場合は、Citrix Endpoint Management 環境の設定の構成Citrix Endpoint ManagementウィザードのCitrix ADCセクションを参照してください 。Citrix ADC構成に以下が含まれていることを確認します。

  • LDAPポート番号 = 636 (セキュア・LDAP接続のデフォルト・ポート)
  • サーバーログオン名属性 = samAccountName または ユーザーの要件に従ってユーザープリンシパル名

ドメイン認証とセキュリティトークン認証を構成するには

  1. Citrix Gateway >[仮想サーバー]の順に選択します。仮想サーバを選択し、[ Edit] をクリックします。

  2. [ CA 証明書なし] をクリックします。

  3. 「CA証明書の選択」で証明書を選択し、「 OK」、「 バインド」、「 完了」の順にクリックします。

    ローカライズされた画像

  4. [ ポリシー] > [セッション] > [セッションプロファイル] に移動し、 AC_OSで始まるプロファイルを選択して [ 編集] をクリックします。

    ローカライズされた画像

  5. [ クライアントエクスペリエンス ] タブをクリックし、ページの下部に移動します。

    ローカライズされた画像

  6. 認証情報インデックス」から、「 SECONDARY」を選択します。

    ローカライズされた画像

  7. [OK] をクリックします。

    ローカライズされた画像

  8. [ ポリシー] > [認証] > [LDAP] に移動し、[ LDAP ポリシー] タブをクリックして [ 編集] をクリックします。

    ローカライズされた画像

  9. Citrix Endpoint Management とCitrix Endpoint ManagementおよびCitrix Virtual Apps and Desktopsに個別のCitrix Gateway VIPを使用するには、 ExpressionNS_TRUEを次のように置き換えます。

    REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver

    ローカライズされた画像

  10. [ ポリシー] > [認証] > [RADIUS ] に移動し、[ サーバー ] タブをクリックします。

    ローカライズされた画像

  11. [ 追加] をクリックし、Radius サーバの詳細を入力して、[ 作成] をクリックします。

    ローカライズされた画像

  12. [ ポリシー ] に移動し、[ 追加 ] をクリックします。

    ローカライズされた画像

  13. ポリシーの 名前 を入力します。[ サーバー ] ドロップダウンメニューから、Radius サーバー名 (この例ではRadius_Server ) を選択します。

  14. [ 式] に、「 REQ.HTTP.HEADERユーザーエージェントがCitrix Receiverを含む」と入力し、[ 作成] をクリックします。

    ローカライズされた画像

  15. 仮想サーバを選択し、[ Edit] をクリックします。

    ローカライズされた画像

  16. [ プライマリ認証] で、[ LDAP ポリシー] をクリックします。

    ローカライズされた画像

  17. ポリシーを選択し、[ バインド解除] をクリックして、[ 閉じる] をクリックします。

    ローカライズされた画像

  18. [ 認証 ] 行で、[ + ] をクリックして Radius 認証を追加します。

    ローカライズされた画像

  19. [ タイプの選択] で、[ ポリシーの選択] から [ RADIUS] を選択します。

    ローカライズされた画像

  20. [バインド] をクリックします。

    ローカライズされた画像

  21. 前に作成した Radius 認証ポリシーを選択し、[ Insert] をクリックします。

    ローカライズされた画像

  22. [OK] をクリックします。

    ローカライズされた画像

  23. LDAP をセカンダリ認証ポリシーとして追加するには、[ 認証 ] 行で [ + ] をクリックします。

    ローカライズされた画像

  24. 「ポリシーの選択」から「LDAP」を選択します。

    ローカライズされた画像

  25. 「タイプの選択」から「セカンダリ」を選択します。

    ローカライズされた画像

  26. 「ポリシーの選択」から、LDAPポリシーを選択します。

    ローカライズされた画像

  27. ポリシーを選択し、[ OK] をクリックします。

    ローカライズされた画像

  28. [バインド] をクリックします。

    ローカライズされた画像

  29. [完了] をクリックします。

    ローカライズされた画像

  30. 作成したポリシーの優先順位が最も高いことを確認します。これにより、モバイル以外のユーザーに対して追加のポリシーが追加された場合でも、ユーザーの優先順位が最も高くなります。詳細については、「認証ポリシーの優先順位の設定」を参照してください。

Citrix Endpoint Management のためのドメインおよびセキュリティトークン認証の構成