ユーザーの認証

ユーザ認証は、ダブルホップ DMZ 展開におけるユーザ接続プロセスの最初のステップです。次の図は、この展開におけるユーザー接続プロセスを示しています。

図1:ダブルホップDMZにおけるユーザ認証のための通信フロー

ダブルホップ DMZ でのユーザ認証プロセス

ユーザー認証段階では、次の基本プロセスが実行されます。

  1. ユーザーは、最初のDMZでCitrix Gatewayに接続するWebブラウザーなどで、Citrix Gatewayのアドレス(https://www.ng.wxyco.comなど)を入力します。Citrix Gateway atewayでログオンページ認証を有効にした場合、Citrix Gatewayはユーザーを認証します。
  2. 最初のDMZ内のCitrix Gateway は、要求を受信します。
  3. Citrix Gateway は、Webブラウザーの接続をWeb Interfaceにリダイレクトします。
  4. Web Interfaceは、内部ネットワークのサーバーファームで実行されているCitrix XML Serviceにユーザーの資格情報を送信します。
  5. Citrix のXMLサービスは、ユーザーを認証します。
  6. XML サービスは、ユーザーがアクセスを許可されている公開アプリケーションのリストを作成し、このリストを Web Interface に送信します。

Citrix Gateway で認証を有効にすると、アプライアンスはCitrix Gatewayのログオンページをユーザーに送信します。ユーザーがログオン・ページで認証資格情報を入力すると、アプライアンスはユーザーを認証します。その後 Citrix Gateway ユーザーの資格情報がWeb Interfaceに返されます。

認証を有効にしない場合、Citrix Gateway は認証を実行しません。アプライアンスはWeb Interfaceに接続し、Web Interfaceログオン・ページを取得し、Web Interfaceログオン・ページをユーザーに送信します。ユーザーがWeb Interfaceログオンページで認証資格情報を入力すると、Citrix Gateway がユーザーの資格情報をWeb Interfaceに戻します。

ユーザーの認証