Citrix ADC

PDFを表示

システムユーザーと外部ユーザーの2要素認証

August 23, 2021

寄稿者:

二要素認証は、Citrix ADCアプライアンスが2つのオーセンティケーターレベルでシステムユーザーを認証するセキュリティメカニズムです。アプライアンスは、両方の認証レベルによるパスワードの検証に成功した後にのみ、ユーザーにアクセスを許可します。ユーザーがローカルで認証される場合、ユーザープロファイルはCitrix ADCデータベースに作成する必要があります。ユーザが外部で認証される場合、ユーザ名とパスワードは外部認証サーバに登録されているユーザ ID と一致する必要があります。

注：

2要素認証機能は、Citrix ADC 12.1ビルド51.16以降で動作します。

二要素認証のしくみ

ユーザーがCitrix ADCアプライアンスにログオンしようとしているとします。要求されたアプリケーションサーバーは、最初の外部認証サーバー（RADIUS、TACACS、LDAP、または AD）にユーザー名とパスワードを送信します。ユーザ名とパスワードが検証されると、ユーザは第 2 レベルの認証を要求されます。これで、ユーザーは 2 番目のパスワードを入力できます。両方のパスワードが正しい場合にのみ、ユーザーはCitrix ADCアプライアンスにアクセスできます。次の図は、Citrix ADCアプライアンスで2要素認証がどのように機能するかを示しています。

2要素認証

外部ユーザとシステムユーザの 2 要素認証を設定する場合のさまざまな使用例を次に示します。

Citrix ADCアプライアンスで2要素認証をさまざまな方法で構成できます。以下は、Citrix ADCアプライアンスでの2要素認証のさまざまな構成シナリオです。

Citrix ADC、GUI、CLI、API、SSHにわたる2要素認証（2FA）。
システムユーザに対して外部認証が有効になり、ローカル認証が無効になります。
外部認証は、システムユーザのポリシーベースのローカル認証で有効になっています。
ローカル認証が有効になっているシステムユーザに対して、外部認証が無効になっています。
外部認証を有効にし、システムユーザに対してローカル認証を有効にします。
選択した LDAP ユーザーに対して有効な外部認証

使用事例 1: Citrix ADC、GUI、CLI、API、およびSSHインターフェイス全体での2要素認証（2FA）

2要素認証が有効になっており、GUI、API、およびSSHのすべてのCitrix ADC管理アクセスで使用できます。

使用事例 2: LDAP、RADIUS、Active Directory、TACACSなどの外部認証サーバーでサポートされる2要素認証

次の外部認証サーバで、第 1 レベルおよび第 2 レベルのユーザ認証用に 2 要素認証を設定できます。

RADIUS
LDAP
Active Directory
TACACS

使用事例 3: システムユーザーに対して外部認証を有効にし、ローカル認証を無効にする

認証プロセスを開始するには、外部認証オプションを有効にし、システムユーザのローカル認証を無効にします。

システムユーザに対して外部認証を有効にし、ローカル認証を無効にする

コマンドラインインターフェイスを使用して、次の手順を実行します。

LDAP ポリシーの認証アクションを追加する
LDAP ポリシーの認証ポリシーの追加
RADIUS ポリシーの認証アクションを追加する
RADIUS ポリシーの認証ポリシーの追加
認証ログインスキーマの追加
RADIUSサーバへの認証ポリシー・ラベルの追加とバインド
LDAP ポリシーのバインドシステムグローバル認証
システムパラメータでローカル認証を無効にする

LDAP サーバーの認証アクションを追加 (第 1 レベル認証)

コマンドプロンプトで入力します。

添加身份验证ldapaction < ldap动作名称>serverip -ldapbase <> -ldapbinddn -ldapbinddnpassword -ldaploginname -groupattrname -subAttributename -ssoNameAttribute

例:

add authentication ldapaction ldapact1 -serverip 1.1.1.1 -ldapbase base -ldapbindDn name -ldapbindDNpassword password -ldapLoginName name -groupAttrName name -subAttributeName name -ssoNameAttribute name

LDAPサーバの認証ポリシーの追加（第1レベル認証）

コマンドプロンプトで入力します。add authentication policy -rule true -action

例:add authentication policy pol1 -rule true -action ldapact1

RADIUS サーバの認証アクションを追加する（第 2 レベルの認証）

コマンドプロンプトで、次のように入力します。

add authentication radiusaction -serverip -radkey -radVendorID -radattributetype

例:

add authentication radiusaction radact1 -serverip 1.1.1.1 -radkey 123 -radVendorID 1234 -radAttributeType 2

RADIUS サーバの認証ポリシーの追加（第 2 レベルの認証）

コマンドプロンプトで入力します。

add authentication policy -rule true -action

例:

add authentication policy radpol11 -rule true -action radact1

認証ログインスキーマの追加

システムユーザーに「SingleAuth.xml」ログインスキーマを使用して、Citrix ADCアプライアンスの2番目のパスワードを入力できます。コマンドプロンプトで入力します。

添加身份验证loginSchema <登录模式名称>-authenticationSchema LoginSchema/SingleAuth.xml

例:

add authentication loginSchema radschema -authenticationSchema LoginSchema/SingleAuth.xml

RADIUSサーバへの認証ポリシー・ラベルの追加とバインド

コマンドプロンプトで入力します。

add authentication policylabel [-type ( AAATM_REQ | RBA_REQ )] [-comment ][-loginSchema ]

bind authentication policylabel -policyName -priority [-gotoPriorityExpression ][-nextFactor ]

例:

add authentication policylabel label1 -type RBA_REQ -loginSchema radschema

bind authentication policylabel label1 -policyName radpol11 -priority 1

LDAP ポリシーのグローバルバインド認証システム

コマンドプロンプトで入力します。

bind system global ldappolicy -priority -nextFactor

例:

bind system global pol11 -priority 1 -nextFactor label1

システムパラメータでローカル認証を無効にする

コマンドプロンプトで入力します。

set system parameter -localauth disabled

使用事例 4: ローカル認証ポリシーが添付されたシステムユーザーに対して外部認証が有効になっている

このシナリオでは、ユーザー識別の 2 番目のレベルで、ローカル認証ポリシーの評価による 2 要素認証を使用してアプライアンスにログオンできます。

ローカル認証ポリシーが添付されたシステムユーザーに対して外部認証が有効になっている

コマンドラインインターフェイスを使用して、次の手順を実行します。

LDAP サーバーの認証アクションを追加する
LDAP ポリシーの認証ポリシーの追加
ローカル認証ポリシーの追加
認証ポリシーラベルの追加
LDAP ポリシーをシステムグローバルとしてバインド
システムパラメータでローカル認証を無効にする

LDAP サーバーの認証アクションを追加 (第 1 レベル認証)

コマンドプロンプトで入力します。

添加身份验证ldapaction < ldap动作名称>serverip -ldapbase <> -ldapbinddn -ldapbinddnpassword -ldaploginname -groupattrname -subAttributename -ssoNameAttribute

例:

LDAPサーバの認証ポリシーの追加（第1レベル認証）

コマンドプロンプトで入力します。

add authentication policy -rule true -action

例:

システムユーザーのローカル認証ポリシーの追加 (第 2 レベルの認証)

コマンドプロンプトで入力します。

add authentication radiusaction -serverip -radkey -radVendorID -radattributetype


           例:
           add authentication radiusaction radact1 -serverip 1.1.1.1 -radkey 123 -radVendorID 1234 -radAttributeType 2
           認証ポリシーラベルの追加とバインド
           コマンドプロンプトで入力します。
           add authentication policylabel  [-type ( AAATM_REQ | RBA_REQ )] [-comment ][-loginSchema ]bind authentication policylabel  -policyName  -priority  [-gotoPriorityExpression ][-nextFactor ]
           例:
           add authentication policylabel label1 -type RBA_REQ -loginSchema radschemabind authentication policylabel label1 -policyName radpol11 -priority 1 -gotoPriorityExpression NEXT
           システムパラメータでローカル認証を無効にする
           コマンドプロンプトで入力します。
           set system parameter -localauth disabled
           使用事例 5: システムユーザーに対して外部認証を無効にし、ローカル認証を有効にする
           ユーザーが「externalAuth」を無効にしている場合は、ユーザーが認証サーバーに存在しないことを示しています。同じユーザー名のユーザーが外部認証サーバーに存在する場合でも、ユーザーは外部認証サーバーで認証されません。ユーザーはローカルで認証されます。
           
           システムユーザーのパスワードを有効にし、外部認証を無効にするには
           コマンドプロンプトで、次のように入力します。
           add system user   -externalAuth DISABLED
           例:
           add system user user1 password1 –externalAuth DISABLED
           使用事例 6: システムユーザーに対して外部認証が有効で、ローカル認証が有効
           ローカルパスワードを使用してシステムユーザーを認証するようにアプライアンスを構成します。この認証が失敗した場合、ユーザーは2つのレベルの外部認証サーバーで外部認証パスワードを使用して認証されます。
           
           CLIを使用して、次の手順を構成します。
           
            LDAP サーバーの認証アクションを追加する
            LDAP ポリシーの認証ポリシーの追加
            RADIUS ポリシーの認証アクションを追加する
            RADIUS ポリシーの認証ポリシーの追加
            認証ログインスキーマの追加
            認証ポリシーラベルの追加
            ログインスキーマの認証ポリシーラベルのバインド
            RADIUS ポリシーのグローバルバインド認証システム
            LDAP ポリシーのグローバルバインド認証システム
           
           LDAP サーバーの認証アクションを追加する
           コマンドプロンプトで入力します。
           添加身份验证ldapaction < ldap动作名称>serverip  -ldapbase <> -ldapbinddn  -ldapbinddnpassword -ldaploginname  -groupattrname  -subAttributename <>-ssoNameAttribute <>
           例:
           add authentication ldapaction ldapact1 -serverip 1.1.1.1 -ldapbase base -ldapbindDn name -ldapbindDNpassword password -ldapLoginName name -groupAttrName name -subAttributeName name -ssoNameAttribute name
           LDAP ポリシーの認証ポリシーの追加
           コマンドプロンプトで入力します。
           add authentication policy  --rule true -action 
           例:
           add authentication policy pol1 -rule true -action ldapact1
           RADIUSサーバーの認証アクションを追加する
           コマンドプロンプトで入力します。
           add authentication radiusaction  -serverip  -radkey  -radVendorID -radattributetype 
           例:
           add authentication radiusaction radact1 -serverip 1.1.1.1 -radkey 123 -radVendorID 1234 -radAttributeType 2
           RADIUSサーバーの高度な認証ポリシーを追加する
           コマンドプロンプトで入力します。
           add authentication policy  -rule true -action 
           例:
           add authentication policy radpol11 -rule true -action radact1
           認証ログインスキーマの追加
           SingleAuth.xmlログインスキーマを使用して、ログインページを表示し、第2レベルの認証でシステムユーザーを認証できます。
           コマンドプロンプトで入力します。
           add authentication loginSchema  -authenticationSchema 
           例:
           add authentication loginSchema radschema -authenticationSchema LoginSchema/SingleAuth.xml
           ユーザーログイン用のRADIUS認証ポリシーに認証ポリシーラベルを追加してバインドします
           コマンドプロンプトで入力します。
           add authentication policylabel  [-type ( AAATM_REQ | RBA_REQ )] [-comment ][-loginSchema ]
           例:
           add authentication policylabel label1 -type RBA_REQ -loginSchema radschemabind authentication policylabel  -policyName  -priority  [-gotoPriorityExpression ][-nextFactor ]
           例:
           bind authentication policylabel label1 -policyName rad pol11 -priority 1
           認証ポリシーをグローバルにバインド
           コマンドプロンプトで入力します。
           bind system global [ [-priority ] [-nextFactor ] [-gotoPriorityExpression ]]
           例:
           bind system global radpol11 -priority 1 -nextFactor label11
           使用事例 7: 選択した外部ユーザーに対してのみ外部認証を有効にする
           LDAPアクションで構成された検索フィルターに従って、選択的な外部ユーザーを2要素認証で構成し、他のシステムユーザーは単一要素認証を使用して認証されます。
           CLIを使用して、次の手順を構成します。
           
            LDAP サーバーの認証アクションを追加する
            LDAP ポリシーの認証ポリシーの追加
            RADIUS ポリシーの認証アクションを追加する
            RADIUS ポリシーの認証ポリシーの追加
            認証ログインスキーマの追加
            認証ポリシーラベルの追加
            ログインスキーマの認証ポリシーラベルのバインド
            RADIUS ポリシーのグローバルバインド認証システム
           
           LDAP サーバーの認証アクションを追加する
           コマンドプロンプトで入力します。
           添加身份验证ldapaction < ldap动作名称>serverip  -ldapbase <> -ldapbinddn  -ldapbinddnpassword -ldaploginname  -groupattrname  -subAttributename <>-ssoNameAttribute <>
           例:
           add authentication ldapaction ldapact1 -serverip 1.1.1.1 -ldapbase base -ldapbindDn name -ldapbindDNpassword password -ldapLoginName name -groupAttrName name -subAttributeName name -ssoNameAttribute name
           LDAP ポリシーの認証ポリシーの追加
           コマンドプロンプトで入力します。
           add authentication policy  --rule true -action 
           例:
           add authentication policy pol1 -rule true -action ldapact1
           RADIUSサーバーの認証アクションを追加する
           コマンドプロンプトで入力します。
           add authentication radiusaction  -serverip  -radkey  -radVendorID -radattributetype 
           例:
           add authentication radiusaction radact1 -serverip 1.1.1.1 -radkey 123 -radVendorID 1234 -radAttributeType 2
           RADIUSサーバーの高度な認証ポリシーを追加する
           コマンドプロンプトで入力します。
           add authentication policy  -rule true -action 
           例:
           add authentication policy radpol11 -rule true -action radact1
           認証ログインスキーマの追加
           SingleAuth.xmlログインスキーマを使用して、アプライアンスのログインページを提供し、第2レベルの認証でシステムユーザーを認証できます。
           コマンドプロンプトで入力します。
           add authentication loginSchema  -authenticationSchema 
           例:
           add authentication loginSchema radschema -authenticationSchema LoginSchema/SingleAuth.xml
           ユーザーログイン用のRADIUS認証ポリシーに認証ポリシーラベルを追加してバインドします
           コマンドプロンプトで入力します。
           add authentication policylabel  [-type ( AAATM_REQ | RBA_REQ )] [-comment ][-loginSchema ]
           例:
           add authentication policylabel label1 -type RBA_REQ -loginSchema radschemabind authentication policylabel  -policyName  -priority  [-gotoPriorityExpression ][-nextFactor ]
           例:
           bind authentication policylabel label1 -policyName radpol11 -priority
           認証ポリシーをグローバルにバインド
           コマンドプロンプトで入力します。
           bind system global [ [-priority ] [-nextFactor ] [-gotoPriorityExpression ]]
           例:
           bind system global radpol11 -priority 1 -nextFactor label11
           検索フィルターを使用してグループユーザーの2要素認証なしで構成するには：
           
            LDAP サーバーの認証アクションを追加する
            LDAP サーバーの認証ポリシーを追加する
            LDAPサーバーのグローバルなバインド認証システム
           
           LDAP サーバーの認証アクションを追加する
           コマンドプロンプトで入力します。
           添加身份验证ldapaction < ldap动作名称>serverip  -ldapbase <> -ldapbinddn  -ldapbinddnpassword -ldaploginname  -groupattrname  -subAttributename <>-searchFilter<>
           例:
           add authentication ldapaction ldapact1 -serverip 1.1.1.1 -ldapbase base -ldapbindDn name -ldapbindDNpassword password -ldapLoginName name -groupAttrName name -subAttributeName name - searchFilter "memberOf=CN=grp4,CN=Users,DC=aaatm-test,DC=com"
           LDAP サーバーの認証ポリシーを追加する
           コマンドプロンプトで入力します。
           add authentication policy  --rule true -action 
           例:
           add authentication policy pol1 -rule true -action ldapact1
           LDAP ポリシーのグローバルバインド認証システム
           コマンドプロンプトで入力します。
           bind system global ldappolicy -priority  -nextFactor 
           例:
           bind system global pol11 -priority 1 -nextFactor label11
           二要素認証用にカスタマイズされたプロンプトメッセージを表示する
           /flash/nsconfig/loginschema/LoginSchemaでSingleAuth.xml ファイルで 2 段階のパスワードフィールドを構成する場合
           以下は、SingleAuth.xmlファイルのスニペットです。 ‘SecondPassword:’ 2番目のパスワードを入力するようにユーザーに求められる2番目のパスワードフィールド名です。
           
            
             <？xml version = " 1.0 " encoding = " utf - 8 " ?> < AuthenticateResponse xmlns="//m.giftsix.com/authentication/response/1"> success more-info   /nf/auth/doAuthentication.do /nf/auth/doLogoff.do Cancel  loginExplicitForms-Usernameusernamesingleauth_user_namensg-login-labelsingleauth_please_supply_either_domain\username_or_user@fully.qualified.domainfalsefalse.+ passwdExplicitForms-PasswordpasswordSecondPassword:nsg-login-labeltruefalse.+ nonesingleauth_first_factornsg_confirmation saveCredentialssavecredentialssingleauth_remember_my_passwordnsg-login-labelfalse loginBtnnonenone    
            
           
           Citrix ADC GUIを使用した2要素認証の構成
           
            Citrix ADCアプライアンスにログオンします。
            [システム] > [認証] > [詳細ポリシー] > [ポリシー**] に移動します。
            [追加]をクリックして、第1レベルの認証ポリシーを作成します。
            [認証ポリシーの作成]ページで,次のパラメータを設定します。
              Name：ポリシーの名前
              アクションタイプ。アクションタイプをLDAP、Active Directory、RADIUS、TACACSなどとして選択します
              操作。ポリシーに関連付ける認証アクション（プロファイル）。既存の認証アクションを選択するか、プラスをクリックして適切なタイプのアクションを作成できます。
              式。高度なポリシー式を提供。
             
            [作成] をクリックし、[閉じる] をクリックします。
              式。高度なポリシー式を提供。
             
            ［作成］をクリックします。
            [Add] をクリックして、第 2 レベルの認証ポリシーを作成します。
            [認証ポリシーの作成]ページで,次のパラメータを設定します。
              Name：ポリシーの名前
              アクションタイプ。アクションタイプをLDAP、Active Directory、RADIUS、TACACSなどとして選択します
              操作。ポリシーに関連付ける認証アクション（プロファイル）。既存の認証アクションを選択するか、[ + アイコンを使用して、適切なタイプのアクションを作成します。
              式。高度なポリシー表現を提供する
             
            [作成] をクリックし、[閉じる] をクリックします。
              式。高度なポリシー式を提供。
             
            ［作成］をクリックします。
            [認証ポリシー] ページで、[グローバルバインド] をクリックします。
            [グローバル認証ポリシーバインディングの作成]ページで,第1レベルの認証ポリシーを選択し、[バインディングの追加]をクリックします。
            [ポリシーバインディング] ページで、認証ポリシーを選択し、次のポリシーバインディングパラメータを設定します。
              次の要因。第2レベルの認証ポリシーラベルを選択します。
             
            [バインドして閉じる] をクリックします。

            ［完了］をクリックします。
            第2レベルの認証のためにCitrix ADCアプライアンスにログオンします。これで、ユーザーは 2 番目のパスワードを入力できます。両方のパスワードが正しい場合にのみ、ユーザーはCitrix ADCアプライアンスにアクセスできます。
           
           
            注
            2要素認証用に設定されたTACACSは、で有効にした場合でも、許可とアカウンティングをサポートしません。 “ tacacsAction “ コマンド。2番目の要素は、認証目的でのみ使用されます。
           
           また、Citrix ADC nFactor認証のトピックの「二要素認証」を参照してください。


          
           
           
           
            このコンテンツの正式なバージョンは英語で提供されています。Citrix ドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrix は機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いの Citrix 製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいは Citrix とのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrix は責任を負わないものとします。
           
           
            
             DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.
            
             CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.
            
             ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
            
             本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证，包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
            
             このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
            
             ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.


        
         
          
           
            
             翻訳の改善にご協力ください。
            
            
             フィードバックを送信する
            
           
           
            
            
            ご意見をお寄せいただきありがとうございました。
           
          
          
           
            
             
             Citrix ADC
             Citrix ADC 13.1
            
           
          
          システムユーザーと外部ユーザーの2要素認証
          
           
            
            August 23, 2021
            
             寄稿者:
              
              C
             
            
            
           
           
            
             
              
            
            
             
             
             
             
              共有
             
            
            
             
             
            
           
          
          
           
            
             
              
              August 23, 2021
              
               寄稿者:
                
                C
               
              
              
             
            
            
             
              
               
                
              
              
               
               
               
               
                共有
               
              
              
               
               
              
             
            
            
           
          
          
           
            
             
              この記事の概要
              
               
                二要素認証のしくみ
                使用事例 1: Citrix ADC、GUI、CLI、API、およびSSHインターフェイス全体での2要素認証（2FA）
                使用事例 2: LDAP、RADIUS、Active Directory、TACACSなどの外部認証サーバーでサポートされる2要素認証
                使用事例 3: システムユーザーに対して外部認証を有効にし、ローカル認証を無効にする
                使用事例 4: ローカル認証ポリシーが添付されたシステムユーザーに対して外部認証が有効になっている
                使用事例 5: システムユーザーに対して外部認証を無効にし、ローカル認証を有効にする
                使用事例 6: システムユーザーに対して外部認証が有効で、ローカル認証が有効
                使用事例 7: 選択した外部ユーザーに対してのみ外部認証を有効にする
                Citrix ADC GUIを使用した2要素認証の構成
               
              
             
            
           
           
            
             
              
              この記事に関するフィードバックの送信


      
       
        
         
          
           
            
             Citrix Preview Documentation
             
            
            
             This Preview product documentation is Citrix Confidential.
             You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
             The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
             The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
             If you do not agree, select Do Not Agree to exit.
            
            
             
             
            
           
          
         
        
       
      
      
       
        
         
          
           
            
             フィードバックの送信
             
            
            
             この機械翻訳は役に立ちましたか?
             
              
               
                
                 
                  
                 
                 はい
                
                
                 
                  
                 
                 いいえ
                
               
              
             
             
              
               コメント欄
               
              
              
               
              
             
            
           
          
         
        
       
      
      
       コピー完了
       Failed!


   
    
     
      
       
        
       
       
       
       
        
         サイトに関するフィードバック
         |
         プライバシーと法令
         |
         Cookieの設定
         |
         Consent settings
        
        
         © 1999-Citrix Systems, Inc. All rights reserved.
        
       
       
       
        
         
          
           フィードバックを提供
           
            
           
          
          
           
           
            
             
             フィードバックをありがとうございます。詳細が必要な場合、指定のメールアドレス宛てにご連絡させていただきます。
            
           
           
           
            
             
             フィードバックの送信中にエラーが発生しました。再試行してください
            
           
           
            
             
              件名:*
             
             
              
              このフィールドは必須です
             
            
            
             
              説明:*
             
             
              
              このフィールドは必須です
             
            
            
             
              URL:
             
             
              
             
            
            
             
              名前:*
             
             
              
              このフィールドは必須です
             
            
            
             
              メールアドレス:*
             
             
              
              有効なメールアドレスを記入してください
              
               印は入力必須項目です。
               *