Citrix Gateway

ログインスキーマの作成とカスタマイズ

ログインスキーマは、フォームベース認証の構造を提供する XML ファイルです。 ユーザーは、基本的な HTML フォームに似た一連のユーザーインターフェイス構造を使用して、幅広い認証フォームを使用できます。

nFactor 認証では、認証要素は連鎖されます。各ファクタは、異なるログインスキーマページまたはファイルを持つことができます。一部の認証シナリオでは、ユーザーに複数のログオン画面を表示することができます。また、1 つのログインスキーマで複数のファクタに渡すことができる情報を収集して、後者のファクタが別のログインスキーマを表示する必要がないようにすることもできます。

ログインスキーマのXMLファイルは、/nsconfig/loginschema/LoginSchemaのCitrix ADCアプライアンスに含まれています。

ログインスキーマプロファイルの作成

  1. セキュリティ > AAA > ログインスキーマに移動します
  2. [ プロファイル ] タブをクリックし、[ 追加] をクリックします。
  3. [ 認証スキーマ] で、鉛筆アイコンをクリックします。

    認証スキーマの作成

  4. LoginSchema フォルダをクリックして、フォルダ内のファイルを表示します。
  5. ファイルの 1 つを選択し、必要に応じて変更を実行します。
    • 右上の [編集] ボタンをクリックして、ラベルを変更します。
    • 言語を選択してスキームを編集します。

    認証スキーマの編集

    認証スキーマの編集

    注: 変更後に変更を保存すると、変更内容を含む新しいスキーマ XML ファイルが作成されます。

  6. 右上の [ 選択 ] をクリックして、変更したスキーマ XML を選択します。

    認証スキーマの変更

  7. ログインスキーマ名を入力し、[ More] をクリックします。

    注: 既に入力された認証情報は他の場所で使用できます。たとえば、StoreFrontへのシングルサインオンには、ユーザー名とパスワードのいずれかを使用できます。[ 詳細 ] をクリックして、インデックスに一意の値を入力できます。これらの値は1 ~ 16の範囲です。REQ.USER.ATTRIBUTE (#) という式を使用して、トラフィックポリシーまたはプロファイルでこれらのインデックス値を参照できます。

    ユーザー認証情報の追加

    ユーザー定義式の追加

  8. [ Create ] をクリックして、ログインスキーマプロファイルを作成します。

ログインスキーマプロファイルを認証、承認、および監査仮想サーバーにバインドする

ログインスキーマプロファイルを認証、承認、および監査仮想サーバーにバインドするには、最初にログインスキーマポリシーを作成する必要があります。ログインスキーマポリシーは、ログインスキーマプロファイルを認証ポリシーラベルにバインドするときには必要ありません。

ログインスキーマポリシーを作成してバインドするには、次の手順に従います。

  1. セキュリティ > AAA > ログインスキーマに移動します
  2. [ ポリシー ] タブをクリックし、[ 追加] をクリックします。
  3. プロファイル」で、以前に作成したログインスキーマプロファイルを選択します。
  4. ルール」に、デフォルトの構文式を入力し、「 作成」をクリックします。
ログインスキーマの作成とカスタマイズ