Web Interfaceを使用したスマートカードアクセスの構成

スマートカード認証を使用するようにWeb Interfaceを構成する場合、ユーザーのログオン方法に応じて、Citrix Gateway を統合するために次の展開シナリオを構成できます。

  • ユーザーがCitrix Workspace アプリとスマートカード認証を使用してWeb Interfaceに直接ログオンする場合、Web InterfaceはDMZのCitrix Gateway と並行する必要があります。Web Interfaceを実行するサーバーもドメインメンバーである必要があります。

    このシナリオでは、Citrix Gateway とWeb Interfaceの両方がSSL終了を実行します。Web Interface は、ユーザー認証、公開アプリケーションの表示、公開アプリケーションの開始など、セキュリティで保護された HTTP トラフィックを終了します。Citrix Gateway は、着信ICA接続のSSLを終了します。

  • ユーザーがCitrix Gateway プラグインを使用してログオンすると、Citrix Gatewayは初期認証を実行します。Citrix Gateway がVPNトンネルを確立すると、ユーザーはスマートカードを使用してWeb Interfaceにログオンできます。このシナリオでは、Citrix Gateway の背後にWeb InterfaceをDMZまたはセキュリティで保護されたネットワークにインストールできます。

: Citrix Gateway では、クライアント証明書を使用した認証にスマートカードを使用することもできます。

詳細については、「 スマートカード認証の構成」を参照してください。

Web Interfaceを使用したスマートカードアクセスの構成