Citrix Gateway

デフォルトのグローバル認証タイプの設定

Citrix Gateway をインストールしてCitrix Gateway ウィザードを実行すると、ウィザード内で認証を構成しました。この認証ポリシーは、Citrix Gateway グローバルレベルに自動的にバインドされます。Citrix Gateway ウィザードで構成する認証の種類は、デフォルトの認証の種類です。デフォルトの認証の種類を変更するには、Citrix Gateway ウィザードを再度実行するか、構成ユーティリティでグローバル認証設定を変更します。

追加の認証の種類を追加する必要がある場合は、Citrix Gateway で認証ポリシーを構成し、構成ユーティリティを使用してポリシーをCitrix Gateway にバインドできます。認証をグローバルに設定する場合は、認証のタイプを定義し、設定を構成し、認証できる最大ユーザ数を設定します。

ポリシーを設定してバインドしたら、優先度を設定して、優先する認証タイプを定義できます。たとえば、LDAP および RADIUS 認証ポリシーを設定します。LDAP ポリシーのプライオリティ番号が 10 で、RADIUS ポリシーのプライオリティ番号が 15 の場合、各ポリシーをバインドする場所に関係なく、LDAP ポリシーが優先されます。これをカスケード認証と呼びます。

ログオンページは、Citrix Gateway のメモリ内キャッシュまたはCitrix Gateway で実行されているHTTPサーバーから配信するように選択できます。メモリ内キャッシュからログオンページを配信することを選択した場合、Citrix Gateway からのログオンページの配信は、HTTPサーバーからの配信よりも大幅に高速です。インメモリキャッシュからログオンページを配信するように選択すると、多数のユーザーが同時にログオンするときの待機時間が短縮されます。キャッシュからのログオンページの配信は、グローバル認証ポリシーの一部としてのみ構成できます。

また、認証用の特定の IP アドレスであるネットワークアドレス変換(NAT)IP アドレスを設定することもできます。このIPアドレスは認証用に一意であり、Citrix Gateway のサブネット、マッピング、または仮想IPアドレスではありません。この設定はオプションです。

:Citrix Gateway ウィザードを使用してSAML認証を構成することはできません。

クイック構成ウィザードを使用して、LDAP、RADIUS、およびクライアント証明書認証を構成できます。ウィザードを実行すると、Citrix Gateway で構成された既存のLDAPサーバーまたはRADIUSサーバーから選択できます。LDAP または RADIUS の設定を構成することもできます。2要素認証を使用する場合は、プライマリ認証タイプとしてLDAPを使用することをお勧めします。

認証をグローバルに設定するには

  1. ナビゲーションペインにある、[Configuration]タブの構成ユーティリティで、[Citrix Gateway]を展開し、[Global Settings]をクリックします。
  2. 詳細ウィンドウの [設定] で、[認証設定の変更] をクリックします。
  3. [最大ユーザー数] に、この認証の種類を使用して認証できるユーザーの数を入力します。
  4. [NAT IP アドレス] に、認証用の一意の IP アドレスを入力します。
  5. [静的キャッシュを有効にする] を選択して、ログオンページの配信を高速化します。
  6. 認証が失敗した場合にユーザーにメッセージを提供するには、[拡張認証フィードバックを有効にする] を選択します。ユーザーが受け取るメッセージには、パスワードエラー、アカウントが無効またはロックされている、またはユーザーが見つからない、などが含まれます。
  7. [デフォルトの認証タイプ] で、認証タイプを選択します。
  8. 認証タイプの設定を構成し、[OK]をクリックします。
デフォルトのグローバル認証タイプの設定