デフォルトのグローバル認証タイプの設定
Citrix网关をインストールしてCitrix网关ウィザードを実行すると,ウィザード内で認証を構成しました。この認証ポリシーは,Citrix网关のグローバルレベルに自動的にバインドされます。Citrix网关ウィザードで設定する認証タイプは,デフォルトの認証タイプです。デフォルトの認証タイプを変更するには,Citrix网关ウィザードを再度実行するか,構成ユーティリティでグローバル認証設定を変更します。
認証の種類を追加する必要がある場合は,Citrix网关で認証ポリシーを構成し,構成ユーティリティを使用してポリシーをCitrix网关にバインドできます。認証をグローバルに設定する場合は,認証のタイプを定義し,設定を構成し,認証できる最大ユーザ数を設定します。
ポリシーを設定してバインドしたら,プライオリティを設定して,どの認証タイプが優先されるかを定義できます。たとえば、LDAPおよび半径認証ポリシーを設定します。LDAPポリシーのプライオリティ番号が10で半径ポリシーのプライオリティ番号が15の場合,各ポリシーをバインドする場所に関係なく,LDAPポリシーが優先されます。これをカスケード認証と呼びます。
ログオンページは,Citrix网关のインメモリキャッシュから配信するか,Citrix网关で実行されているHTTPサーバーから配信するかを選択できます。メモリ内キャッシュからログオンページを配信する場合,Citrix网关からのログオンページの配信は,HTTPサーバーからの送信よりも大幅に高速です。メモリ内キャッシュからログオンページを配信することを選択すると,多数のユーザーが同時にログオンするときの待機時間が短縮されます。キャッシュからのログオンページの配信は,グローバル認証ポリシーの一部としてのみ構成できます。
また,認証用の特定のIPアドレスであるネットワークアドレス変換(NAT) IPアドレスを構成することもできます。このIPアドレスは認証で一意であり,Citrix网关のサブネット,マッピングされたIPアドレスまたは仮想IPアドレスではありません。これはオプションの設定です。
注: Citrix网关ウィザードを使用してSAML認証を構成することはできません。
クイック構成ウィザードを使用して、LDAP、半径,およびクライアント証明書の認証を構成できます。ウィザードを実行すると,Citrix网关で構成されている既存のLDAPサーバーまたは半径サーバーから選択できます。LDAPまたは半径の設定を構成することもできます。2要素認証を使用する場合は,プライマリ認証タイプとしてLDAPを使用することをお勧めします。
認証をグローバルに設定するには
- 構成ユーティリティの[構成]タブのナビゲーションペインでCitrix网关を展開し,[グローバル設定]をクリックします。
- 詳細ウィンドウで[設定]の[認証設定の変更]をクリックします。
- (最大ユーザー数]に,この認証の種類を使用して認証できるユーザーの数を入力します。
- (NAT IPアドレス]に認証に使用する一意のIPアドレスを入力します。
- (静的キャッシュを有効にする]を選択して,ログオンページを高速に配信します。
- 認証が失敗した場合にユーザーにメッセージを提供するには,[拡張認証フィードバックを有効にする]を選択します。ユーザーが受け取るメッセージには,パスワードのエラー,アカウントの無効化またはロック済み,またはユーザーが見つからなかったなどがあります。
- “デフォルトの認証タイプ”で,認証タイプを選択します。
- 認証の種類の設定を構成し,[好]をクリックします。
このコンテンツの正式なバージョンは英語で提供されています。Citrix ドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrix は機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いの Citrix 製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいは Citrix とのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrix は責任を負わないものとします。
你可以用Übersetzungen的焓变,你可以用谷歌的焓变。谷歌LEHNT JEDE AUSDRUCKLICHE奥得河STILLSCHWEIGENDE GEWAHRLEISTUNG BEZUG AUF死UBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWAHRLEISTUNG DER GENAUIGKEIT, ZUVERLASSIGKEIT和JEGLICHER STILLSCHWEIGENDEN GEWAHRLEISTUNG DER MARKTGANGIGKEIT, DER EIGNUNG毛皮杯BESTIMMTEN ZWECK和DER NICHTVERLETZUNG冯RECHTEN DRITTER。
该服务的价格为谷歌。谷歌排除相对的诽谤,表达你隐含的,你包含确切的保证,fiabilitÉ和隐含的保证,qualitÉ市场,d 'adÉquation À特殊用法和缺席,contrefaÇon。
我们的服务应该向您提供tecnologÍa的谷歌。谷歌renuncia a todas las garantÍas relacionadas con las traducciones, tanto implÍcitas como explÍcitas,包括las garantÍas de accurtuy, fiabilidad y otras garantÍas implÍcitas de comerciabilidad, idoneidad para en en en ausencia de infracciÓn de derechos。
本服务可能包含由谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
このサービスには,谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exime de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas, including do ququer garantia de precisÃo, confabilidade e ququer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。
