EPA コンポーネントとしての nFactor でのデバイス証明書

デバイス証明書は、nFactor で EPA コンポーネントとして設定できます。デバイス証明書は、EPA の一部として任意の要素として表示できます。

以下は、EPAコンポーネントとしてnFactorでデバイス証明書を構成する利点です。

  • デバイス証明書の検証に失敗しても、ログオンエラーは発生しません。構成に基づいて、ログオンを続行し、アクセスを制限されたグループの下にユーザーを配置することができます。

  • デバイス証明書のチェックはポリシーによって決定されるため、デバイス証明書の認証に基づいて、社内のイントラネットリソースへのアクセスを選択的に許可またはブロックできます。たとえば、デバイス証明書認証は、企業で管理されているラップトップ上でのみの Office 365 アプリケーションへの条件付きアクセスを提供するために使用できます。

デバイス証明書の検証を定期的な EPA スキャンに含めることはできません。

重要: Windows では、デフォルトで、デバイス証明書にアクセスするための管理者権限が義務されています。管理者以外のユーザーのデバイス証明書チェックを追加するには、デバイスに EPA プラグインと同じバージョンの VPN プラグインをインストールする必要があります。

デバイス証明書を NFactor で EPA コンポーネントとして構成する

コマンドラインインターフェイスを使用して nFactor のデバイス証明書を EPA コンポーネントとして構成するには、コマンドプロンプトで次のように入力します。

add authentication epaAction epa-act -csecexpr sys.client_expr("device-cert_0_0") -defaultgroup epa_pass -quarantine_group epa_fail

Citrix ADC GUIを使用して、VPN仮想サーバーのEPAコンポーネントとしてnFactorのデバイス証明書を構成するには:

  1. NetScaler GUIで、 「構成」>「Citrix Gateway」>「仮想サーバー」の順に選択します。
  2. Citrix Gateway 仮想サーバー ]ページで、変更する仮想サーバーを選択し、[ 編集 ]をクリックします。
  3. [ VPN 仮想サーバー ] ページで、[編集] アイコンをクリックします。

    ローカライズされた画像

  4. [ 詳細] をクリックします。

    ローカライズされた画像

  5. [デバイス証明書の CA] セクションの横にある [ 追加 ] をクリックし、[OK] をクリックします。

    ローカライズされた画像

    [デバイス証明書を有効にする] チェックボックスは選択しないでください。これを有効にすると、従来の EPA でデバイス証明書の検証が有効になります。

  6. NetScaler GUIで、「 構成」>「セキュリティ」>「AAA」—「アプリケーショントラフィック」>「ポリシー」>「認証」>「高度なポリシー」>「アクション」>「EPA>」の順に選択します

  7. [ 認証 EPA アクション ] ページで、[ 追加 ] をクリックします。[ Edit ] をクリックすると、既存の EPA アクションを編集できます。

  8. [ 認証 EPA アクションの作成 ] ページで、認証 EPA アクションを作成するために必要なフィールドの値を入力し、[ EPA エディタ ] リンクをクリックします。

  9. [ 式エディタ] リストから [ **共通 ]** を選択します。

    ローカライズされた画像

  10. 表示される次のリストから [ デバイス証明書 ] を選択し、[ 完了 ] をクリックして設定を完了します。

    ローカライズされた画像

Citrix ADC GUI を使用して、nFactor でデバイス証明書を AAA 仮想サーバの EPA コンポーネントとして構成するには、次の手順を実行します。

  1. Citrix DC GUIで、 「セキュリティ」>「AAAアプリケーショントラフィック」>「仮想サーバー」の順に選択します。

  2. Citrix Gateway 仮想サーバー ]ページで、変更する仮想サーバーを選択し、[編集]をクリックします。

  3. [ 認証仮想サーバー ] ページで、[編集] アイコンをクリックします。

    ローカライズされた画像

  4. [ 詳細] をクリックします。

    ローカライズされた画像

  5. [ デバイス証明書の CA ] セクションの横にある [ 追加 ] をクリックします。

    ローカライズされた画像

  6. 追加する証明書を選択し、[ OK ] をクリックして構成を完了します。

    ローカライズされた画像

  7. 前のセクションで示 した手順 6 ~ 10 を繰り返して、設定を完了します。

EPA コンポーネントとしての nFactor でのデバイス証明書