在Citrix Gateway 13.0中
在思杰网关
在所有产品中
製品ドキュメント
在Citrix Gateway 13.0中
在思杰网关
在所有产品中
認証と承認
当前版本 12.1
pdf格式

2 .全英文,全英文

2020年3月26日
寄稿者:
C

LDAPでのスマートカード認証を使用するなど,LDAP認証および承認を伴うセキュアクライアント証明書を使用できます。。, ldap,。。ポリシーの優先順位を設定する場合は,LDAP認証ポリシーに割り当てる番号よりも小さい番号をクライアント証明書認証ポリシーに割り当てます。

クライアント証明書を使用するには,Windows Server 2008の証明書サービスなどのエンタープライズ証明機関(CA)が,Active Directoryを実行しているコンピューターで実行されている必要があります。。

LDAP認証および認可でクライアント証明書を使用するには,SSL(安全套接字层)を使用するセキュアな証明書である必要があります。LDAPでセキュアなクライアント証明書を使用するには,ユーザーデバイスにクライアント証明書をインストールし,Citrix网关に対応するルート証明書をインストールします。

  • Ldap的英文:Ldap的英文:Ldap
  • LDAP,真的,真的,真的。

LDAPを使用してクライアント証明書認証を構成するには

  1. 構成ユーティリティの[構成]タブで,[Citrix网关]>[ポリシー]>[認証]の順に展開します。
  3. ★★★★☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
  4. 【中文】:。
  5. [認証の種類]で,[証明書]を選択します。
  6. []。
  7. []。
  9. [2]。
  10. [。
  11. [認証ポリシーの作成]ダイアログボックスで,[名前付き式]の横にある(真值)を選択し,[式の追加]をクリックし,[作成]をクリックして,[閉じる]をクリックします。

。。

重要: LDAP認証ポリシーを仮想サーバーにバインドする前に,証明書認証ポリシーを仮想サーバーにバインドする必要があります。

思捷网关(Citrix Gateway)

証明書認証ポリシーを作成したら,ルート証明書をCAからBase64形式でダウンロードしてインストールし,コンピュータに保存します。。

  1. 構成ユーティリティの[構成]タブのナビゲーションウィンドウで,(SSL)を展開し,[証明書]をクリックします。
  2. 【安装】★★★★★★★★★★★
  3. [証明書——キーペア名]に,証明書の名前を入力します。
  4. “証明書ファイル名“で“参照”をクリックし,ドロップダウン・ボックスで”アプライアンス”または”ローカル”を選択します。
  5. []。

ルート証明書を仮想サーバーに追加するには

Citrix网关にルート証明書をインストールしたら,仮想サーバーの証明書ストアに証明書を追加します。

重要:スマートカード認証用にルート証明書を仮想サーバーに追加する場合は,次の図に示すように,[au:[参考译文]。

図1:ルート証明書をCAとして追加する

ローカライズされた画的像

  1. 構成ユーティリティの[構成]タブのナビゲーションペインで,[Citrix网关]を展開し,(仮想サーバー]をクリックします。

  2. ★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

  3. [証明書]タブの[使用可能]で証明書を選択し,[追加]の横にあるドロップダウンボックスで(CA)をクリックし,[好]をクリックします。

  4. 【中文翻译】

  5. [証明書]タブで,SSLパラメーター]をクリックします。

  6. [その他]で,[クライアント認証]を選択します。

  7. [その他]の[クライアント証明書]の横にある[オプション]を選択し,[好]を2回クリックします。

  8. クライアント証明書を構成したら,Citrix网关プラグインを使用してCitrix网关にログオンして認証をテストします。複数の証明書がインストールされている場合は,正しい証明書を選択するように求めるプロンプトが表示されます。証明書を選択すると,ログオン画面が表示され,証明書から取得した情報が入力されたユーザー名が表示されます。。

ログオン画面の【用户名】フィールドに正しいユーザー名が表示されない場合は,LDAPディレクトリのユーザーアカウントとグループを確認します。Citrix网关で定義されているグループは,LDAPディレクトリ内のグループと同じである必要があります。活动目录,。ドメインルートレベルにないActive Directoryグループを作成すると,クライアント証明書の読み取りが不正確になることがあります。

ユーザーとグループがドメインのルートレベルでない場合,Citrix网关のログオンページには,Active Directoryで構成されているユーザー名が表示されます。たとえば,Active Directoryにユーザー]というフォルダがあり,証明書には[CN =ユーザー]と表示されます。。

グループとユーザーアカウントをルートドメインレベルに移動しない場合は,Citrix网关で証明書認証サーバーを構成するときに,ユーザー名フィールドとグループ名フィールドを空白のままにします。

2 .全英文,全英文
2020年3月26日
寄稿者:
C
2020年3月26日
寄稿者:
C

★★★★★

サイトに関するフィードバック | プライバシーと法令 | Cookie ? | 同意设置
©1999 -思杰系统有限公司版权所有。