Citrix Gatewayを構成する
このタスクでは、Citrix Gatewayを構成します。
開始する前に
- 共通のUDPポートと秘密鍵の値が利用可能であることを確認します。
- ゲートウェイVIPが構成されていることを確認します。詳しくは、Citrixサイトの統合を参照してください。
Citrix Gatewayを構成する
- 管理者権限でCitrix Gateway管理インターフェイスにログインします。
- [構成]タブに移動します。
- [構成]ページで、+ [Citrix Gateway] + [ポリシー] + [認証] + [RADIUS]を選択します。
- RADIUSの本体構成で、[サーバー]タブを選択します。
- [追加]ボタンをクリックします。
- [認証RADIUSサーバーの作成]ダイアログで、すべてのセクションを入力し、Okta RADIUSエージェントを実行するサーバーの定義に使用する[サーバー名]または[サーバーIP]を選択します。ポート番号と秘密鍵はOkta RADIUSエージェント管理ツールで確認できます。
- [その他](または[詳細])ドロップダウンをクリックし、[パスワード暗号化] が[pap]に設定されていることを確認します。
- 利用可能なグループ設定と属性は、必要に応じてCitrix権限に使用できます。
- [OK]をクリックしてサーバー定義を保存します。
- [RADIUS]セクションに戻り、[ポリシー]タブを選択します。
- [ポリシー] -> [追加]をクリックします。
- 名前を入力します。
- [サーバー*]ドロップダウンで、作成したサーバー・エントリーを選択します。
- [式]ウィンドウで、値としてns_trueと入力します。
この設定により、VIPにバインドされるたびにこのポリシーがアクティブに設定されます。
必要に応じて、より制限的な式を作成して、このRADIUSポリシーを適用するタイミングをより細かく制御できます。 - [OK]をクリックしてポリシーを保存します。
- [Citrix Gateway]の左側のツリーで、[仮想サーバー]を選択します。
- Okta RADIUSをバインドする仮想サーバーを見つけます。
- 以下に示すように、[編集]ボタンを選択します。
- [認証]セクションまでスクロールし、既存のポリシーのバインドをすべて解除して、[認証]サブウィンドウを閉じます。
- 仮想サーバーの構成画面に戻り、[認証]セクションで、セクション・タイトルの右側にある[+](プラス)を選択します。
- [ポリシーの選択]オプションで[RADIUS]を選択します。[タイプの選択]オプションで[プライマリ]を選択し、[続行]をクリックします。
- [ポリシーのバインディング]セクションで、[>]をクリックして、上記のセクション7で作成したRADIUSポリシーを選択します。ポリシーの左側にあるラジオ・ボタンをクリックし、[OK](または [選択])をクリックします。
- [優先度]を10に設定し、[バインド]をクリックします。
- 仮想サーバーの構成画面で最後までスクロールし、[完了]をクリックします。