Citrix Gateway

2 要素認証の設定

Citrix Gateway は2要素認証をサポートしています。通常、ユーザーを認証するとき、Citrix Gateway は、構成された認証方法のいずれかを使用してユーザーを正常に認証するとすぐに認証プロセスを停止します。場合によっては、あるサーバーでユーザーを認証し、別のサーバーからグループを抽出する必要がある場合があります。たとえば、ネットワークでRADIUSサーバに対してユーザーを認証するが、RSA SecurIDトークン認証も使用しており、ユーザー・グループがそのサーバに格納されている場合、グループを抽出するために、そのサーバに対するユーザーの認証が必要になることがあります。

ユーザが 2 つの認証タイプを使用して認証され、そのうちの 1 つがクライアント証明書認証である場合、2 番目の認証方法として証明書認証ポリシーを構成できます。たとえば、プライマリ認証タイプとして LDAP を使用し、セカンダリ認証としてクライアント証明書を使用します。ユーザーがユーザー名とパスワードでログオンすると、ネットワークリソースにアクセスできます。

2 要素認証を構成する場合、認証タイプがプライマリまたはセカンダリのどちらであるかを選択します。

2 要素認証を構成するには

  1. 構成ユーティリティの[構成]タブで、[Citrix Gateway]>[ポリシー]>[認証]の順に展開します。
  2. [ポリシー] タブで、[グローバルバインド] をクリックします。
  3. [認証ポリシーをグローバルにバインド/バインド解除] ダイアログボックスで、[プライマリ] をクリックします。
  4. [ポリシーの挿入] をクリックします。
  5. [ポリシー名] で、認証ポリシーを選択します。
  6. 「セカンダリ」をクリックし、ステップ 4 と 5 を繰り返して「OK」をクリックします。
2 要素認証の設定