Citrix Gatewayを構成する

1. 管理者権限でCitrix Gateway管理インターフェイスにログインします。
2. [構成]タブに移動します。
3. [構成]ページで、+ [Citrix Gateway] + [ポリシー] + [認証] + [RADIUS]を選択します。
4. RADIUSの本体構成で、[サーバー]タブを選択します。
5. [追加]ボタンをクリックします。

   

6. [認証RADIUSサーバーの作成]ダイアログで、すべてのセクションを入力し、Okta RADIUSエージェントを実行するサーバーの定義に使用する[サーバー名]または[サーバーIP]を選択します。ポート番号と秘密鍵はOkta RADIUSエージェント管理ツールで確認できます。
7. [その他]（または[詳細]）ドロップダウンをクリックし、[パスワード暗号化] が[pap]に設定されていることを確認します。

   

   

   • 利用可能なグループ設定と属性は、必要に応じてCitrix権限に使用できます。
8. [OK]をクリックしてサーバー定義を保存します。
9. [RADIUS]セクションに戻り、[ポリシー]タブを選択します。
10. [ポリシー] -> [追加]をクリックします。

• 名前を入力します。
• [サーバー*]ドロップダウンで、作成したサーバー・エントリーを選択します。
• [式]ウィンドウで、値としてns_trueと入力します。
  この設定により、VIPにバインドされるたびにこのポリシーがアクティブに設定されます。
  必要に応じて、より制限的な式を作成して、このRADIUSポリシーを適用するタイミングをより細かく制御できます。
• [OK]をクリックしてポリシーを保存します。

  

10. [Citrix Gateway]の左側のツリーで、[仮想サーバー]を選択します。
11. Okta RADIUSをバインドする仮想サーバーを見つけます。

• 以下に示すように、[編集]ボタンを選択します。

  

• [認証]セクションまでスクロールし、既存のポリシーのバインドをすべて解除して、[認証]サブウィンドウを閉じます。
• 仮想サーバーの構成画面に戻り、[認証]セクションで、セクション・タイトルの右側にある[+]（プラス）を選択します。

  

• [ポリシーの選択]オプションで[RADIUS]を選択します。[タイプの選択]オプションで[プライマリ]を選択し、[続行]をクリックします。

  

• [ポリシーのバインディング]セクションで、[>]をクリックして、上記のセクション7で作成したRADIUSポリシーを選択します。ポリシーの左側にあるラジオ・ボタンをクリックし、[OK]（または [選択]）をクリックします。
• [優先度]を10に設定し、[バインド]をクリックします。

  

12. 仮想サーバーの構成画面で最後までスクロールし、[完了]をクリックします。

    

次の手順

オプション設定を構成する