Citrix Gateway でのアクティブ/アクティブGSLB展開のサポート
OIDCプロトコルを使用してアイデンティティプロバイダ(IdP)として構成されたCitrix Gateway は、アクティブ/アクティブGSLB展開をサポートできます。
GSLB セットアップの設定について詳しくは、「GSLBのセットアップと設定の例」を参照してください。
重要:
Citrix Gateway をOAuth IdPとして使用するアクティブ-アクティブGSLBは、Citrix Cloud ではサポートされていません。
接続プロキシを使用した多要素認証に対する GSLB アクティブ/アクティブのサポート
Citrix ADC リリース 13.1 ビルド 12.x から、接続プロキシを使用した多要素認証のための GSLB アクティブ-アクティブ展開のサポートが追加されました。このサポートは、Citrix Gateway およびCitrix ADC 認証、承認、および監査のシナリオに適用されます。接続プロキシは、認証が成功すると、要求を正しい GSLB サイトにルーティングするために使用されます。接続プロキシの永続性の詳細については、「接続プロキシ」を参照してください。
機能
GSLB サイト永続性 Cookie が認証レスポンスに挿入されます。Citrix ADCまたはCitrix Gateway アプライアンスは、このCookieを使用して、要求がローカルサイトまたはリモートサイトのどちらに対するものかを識別します。その後、要求はそれに応じてルーティングされます。
重要:
- GSLB アクティブ/アクティブタイプのデプロイメントのみがサポートされます。
- 親子トポロジはサポートされていません。
- GSLB デプロイメントのパーシステンスタイプは「ConnectionProxy」として構成する必要があります。