Citrix Gateway

Citrix Endpoint Managementのドメインおよびセキュリティトークン認証を構成する

RADIUSプロトコルを使用して、ユーザーにLDAP資格情報とワンタイムパスワードによる認証を要求するようにCitrix Endpoint Managementを構成できます。このセクションでは、その2要素認証の種類に必要なCitrix Gateway 構成について説明します。

前提条件

Citrix Endpoint Management用Citrix ADCウィザードをまだ実行していない場合は、「Citrix Endpoint Management環境の設定を構成する」の「 Citrix ADC for Citrix Endpoint Managementウィザード」セクションを参照してください。Citrix ADC構成に次のものが含まれていることを確認します。

  • LDAP ポート番号 = 636 (セキュア LDAP 接続のデフォルトポート)
  • サーバーログオン名属性 = samAccountName または userPrincipalName (要件に応じて)

ドメインとセキュリティトークンの認証を構成するには

  1. [Citrix Gateway]>[仮想サーバー]に移動します。仮想サーバーを選択し、[ 編集] をクリックします。

  2. [ CA 証明書なし] をクリックします。

  3. 「CA証明書の選択」で証明書を選択し、 「OK」、「バインド」、「完了」の順にクリックします。

    証明書の選択

  4. [ ポリシー] > [セッション] > [セッションプロファイル] に移動し、 AC_OSで始まるプロファイルを選択して、[ 編集] をクリックします。

    エディションセッションプロファイル

  5. [ クライアントエクスペリエンス ] タブをクリックし、ページの下部に移動します。

    [クライアントエクスペリエンス] タブの設定

  6. [ 認証情報インデックス] から [ セカンダリ] を選択します。

    セカンダリを選択

  7. [OK] をクリックします。

    OK

  8. [ ポリシー] > [認証] > [LDAP] に移動し、[ LDAP ポリシー ] タブをクリックして、[ 編集] をクリックします。

    LDAP ポリシーの編集

  9. Citrix Endpoint ManagementとCitrix Virtual Apps and Desktopsに個別のCitrix Gateway VIPを使用するには、[ ]で、 NS_TRUEを次のように置き換えます

    REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver

    式

  10. [ ポリシー] > [認証] > [RADIUS ] に移動し、[ サーバー ] タブをクリックします。

    [サーバー] ページ

  11. [ 追加] をクリックし、RADIUS サーバの詳細を入力して、[ 作成] をクリックします。

    サーバーの追加

  12. [ ポリシー ] に移動し、[ 追加] をクリックします。

    ポリシーの追加

  13. ポリシーの [ 名前 ] を入力します。[サーバ( Server )] ドロップダウンメニューから、RADIUS サーバ名(この例ではRadius_Server )を選択します。

  14. [ ] に「 REQ.HTTP.HEADER ユーザーエージェントにはCitrixReceiverが含まれています 」と入力し、[ 作成] をクリックします。

    式

  15. 仮想サーバーを選択し、[ 編集] をクリックします。

    仮想サーバーの編集

  16. [ プライマリ認証] で [ LDAP ポリシー] をクリックします。

    プライマリ認証の選択

  17. ポリシーを選択し、[ バインド解除] をクリックして、[ 閉じる] をクリックします。

    ポリシーのバインドを解除します。

  18. [ 認証 ] 行で、[ + ] をクリックして RADIUS 認証を追加します。

    RADIUS 認証の追加

  19. [ タイプの選択] の [ポリシーの選択] から [ RADIUS] を選択します。

    RADIUS ポリシーの選択

  20. [バインド] をクリックします。

    バインドポリシー

  21. 前に作成した RADIUS 認証ポリシーを選択し、[ Insert] をクリックします。

    RADIUS 認証ポリシーのバインド

  22. [OK] をクリックします。

    「OK」をクリックします

  23. LDAP をセカンダリ認証ポリシーとして追加するには、[ 認証 ] 行で [ +] をクリックします。

    LDAP ポリシーの追加

  24. [ポリシーの選択]から [ LDAP] を選択します

    LDAP ポリシーの選択

  25. [タイプの選択]から、[ セカンダリ] を選択します。

    セカンダリを選択

  26. [ポリシーの選択]から、LDAP ポリシーを選択します。

    [ポリシーの選択] ページ

  27. ポリシーを選択し、[ OK]をクリックします。

    LDAP ポリシーを選択します。

  28. [バインド] をクリックします。

    バインドポリシー

  29. [完了] をクリックします。

    [完了] をクリックします

  30. 作成したポリシーのプライオリティが最も高いことを確認します。これにより、モバイルユーザー以外のユーザーに対してさらに多くのポリシーが追加された場合でも、そのユーザーの優先度が最高になります。詳細については、 認証ポリシーの優先度の設定を参照してください

Citrix Endpoint Managementのドメインおよびセキュリティトークン認証を構成する