Citrix Gateway

認証と承認

Citrix Gateway は、Citrix Gateway のユーザー認証を広範囲にカスタマイズできる柔軟な認証設計を採用しています。業界標準の認証サーバーを使用し、サーバーでユーザーを認証するようにCitrix Gateway を構成できます。Citrix Gateway は、クライアント証明書に存在する属性に基づく認証もサポートしています。Citrix Gateway 認証は、ユーザー認証に単一のソースを使用する単純な認証手順と、複数の認証タイプに依存するより複雑なカスケード認証手順に対応するように設計されています。

Citrix Gateway 認証には、ローカルユーザーとグループを作成するためのローカル認証が組み込まれています。この設計は、構成する認証手順を制御するためのポリシーの使用を中心にしています。作成したポリシーは、Citrix Gateway グローバルまたは仮想サーバーレベルで適用でき、ユーザーのソースネットワークに基づいて条件付きで認証サーバーパラメータを設定するために使用できます。

ポリシーはグローバルまたは仮想サーバにバインドされるため、ポリシーに優先順位を割り当て、認証の一部として複数の認証サーバのカスケードを作成することもできます。

Citrix Gatewayには、次の認証タイプがサポートされています。

  • ローカル
  • ライトウェイトディレクトリアクセスプロトコル(LDAP)
  • RADIUS
  • SAML
  • TACACS+
  • クライアント証明書認証(スマートカード認証を含む)

Citrix Gateway はRSA SecurID、Gemalto Protiva、SafeWordにも対応している。RADIUS サーバを使用して、これらのタイプの認証を設定します。

認証によってユーザーはCitrix Gateway にログオンして内部ネットワークに接続できますが、承認はユーザーがアクセスできるセキュアネットワーク内のリソースを定義します。LDAP ポリシーと RADIUS ポリシーを使用して認可を設定します。

認証と承認

この記事の概要