Citrix Endpoint Management

nFactor認証

nFactor認証では、Citrix Secure Hubを使用しているときにNetScalerで現在可能なすべての認証モードを使用できます。多要素認証は、アクセス権を付与するために複数のIDをユーザーに要求することで、アプリケーションのセキュリティを強化します。詳しくは、「nFactor認証」を参照してください。

また、さまざまな認証および承認方法、およびそれらの構成方法について詳しくは、「認証と承認」を参照してください。

Citrix Endpoint Managementでは、次のプラットフォームでOktaによる認証をサポートしています:

  • ローカル
  • ライトウェイトディレクトリアクセスプロトコル(LDAP)
  • RADIUS
  • SAML
  • クライアント証明書認証

前提条件

nFactor認証を使用するようにCitrix Endpoint Managementを構成するには、次の前提条件が満たされていることを確認してください:

  • NetScaler 13.0以降を使用していることを確認する。
  • AndroidおよびiOSデバイスのNetScalerで、次のパターンセット設定を構成していることを確認する:
    • Ns_vpn_client_useragents

      Ns_vpn_client_useragents

    • Ns_aaa_relaystate_param_whitelist

      Ns_aaa_relaystate_param_whitelist

  • AppleまたはGoogle Playから最新バージョンのCitrix Secure Hubがインストールされていることを確認する。
  • NetScaler Gatewayで高度な認証ポリシーを使用していることを確認する。
  • オンプレミスとクラウドの両方で、クライアントプロパティENABLE_MAM_NFACTOR_SSOTrueに設定されていることを確認する。ENABLE_MAM_NFACTOR_SSOプロパティについて詳しくは、「クライアントプロパティリファレンス」を参照してください。

    注:

    クライアントプロパティEnable nFactor SSOFalseに設定されている場合は、従来の認証ポリシーがNetScaler Gatewayにバインドされていることを確認する必要があります。

多要素(nFactor)認証の構成

NetScaler Gatewayの設定方法に応じて、Citrix Endpoint ManagementのnFactor認証を次のように構成します:

既存のNetScaler Gatewayの従来のポリシーを高度な認証ポリシーに更新する

Citrix Endpoint ManagementがNetScaler Gatewayの従来の認証ポリシーを使用して既に設定されている場合は、次のいずれかの方法を使用して従来の認証ポリシーを高度な認証ポリシーに更新する必要があります:

  • 新しい高度な認証ポリシーを作成し、高度な認証ポリシーを使用するようにゲートウェイ構成を変更します。詳しくは、「認証ポリシー」を参照してください。
  • 従来の認証ポリシーを高度な認証ポリシーに更新します。詳しくは、「NSPEPIツールを使用したポリシー式の変換」を参照してください。

高度なポリシーを使用してNetScaler Gatewayの設定を構成する

高度な認証ポリシーを使用してNetScaler GatewayでCitrix Endpoint ManagementのnFactor認証を構成するには、「多要素(nFactor)認証の構成」を参照してください。

注:

nFactor認証