オプション設定を構成する

Citrix Gatewayは、11(Filter-Id)と25(Class)の標準の属性値ペア(AVP)を使用するグループを受信しません。代わりにベンダー固有の属性に依存します。

はじめに

  • 共通のUDPポートと秘密鍵の値があることを確認します

ベンダー固有の属性を構成する

以下の手順にリストされているベンダーは、RADIUS応答にグループを含めることができる場合のあるベンダーの単なるサブセットです。ベンダーがRADIUS応答でグループを利用でき、リストされていない場合:

  1. 一意のベンダーコードまたはIDを決定します。ベンダーIDは、コンテンツの対象となるベンダーを識別し、ベンダー固有のIDとして入力されます。たとえば、CiscoはこのRADIUSベンダーIDの値を参照し、Citrixはベンダーコードを使用します。
  2. グループポリシーに関連付けられているベンダー固有のコードを決定します。ベンダー固有のグループコードは、このフィールドにグループ名の値が含まれているベンダーを識別し、属性IDとして入力されます。
    たとえば、Ciscoの場合、25という値を使用してグループポリシーを示します。

ベンダー固有の属性でRADIUSグループ情報を送信するようにアプリを構成するには、次の手順を実行します。

早期アクセスリリース

  1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。
  2. 名前をクリックしてアプリケーションを開きます。

    [Search(検索)]フィールドを使用して、表示されるアプリケーションのセットを絞り込むことができます。

  3. [Sign On(サインオン)]タブを選択します。
  4. [Advanced RADIUS Settings(高度なRADIUSの設定)]セクションまでスクロールし、[Edit(編集)]をクリックします。
  5. [GROUPS RESPONSE(グループ応答)]セクションで、以下を行います。
    1. [Include groups in RADIUS response(RADIUS応答にグループを含める)]をチェックします。
    2. [RADIUS attributes(RADIUS属性)]サブセクションで、以下を指定します。

      フィールド

      コメント

      RADIUS属性

      26-Vendor specific

      26-Vendor specificにする必要があります。

      ベンダー固有のID

      次のいずれかを入力します。
      Cisco - ASA-Group-Policy (3076)

      Citrix-Group-Names (3845)

      Fortinet-Group-Name(12356)

      PaloAlto-User-Group(25461)

      関連するベンダーIDの数値を入力します。
      たとえば、Ciscoの場合は3076と入力します。

      リストにない場合 - 一意のベンダーコードまたはID。たとえば、CiscoはこのRADIUSベンダーIDの値を参照し、Citrixはベンダーコードを使用します。






      属性ID

      Cisco - ASA-Group-Policy (25)

      Citrix-Group-Names (16)

      Fortinet-Group-Name(1)

      PaloAlto-User-Group(5)

      関連する属性IDの数値を入力します。たとえば、Ciscoの場合は25と入力します。

      リストにない場合 - グループポリシーに関連付けられているベンダー固有の一意のコード。たとえば、Ciscoの場合、25という値を使用してグループポリシーを示します。


      [Vendor specific ID(ベンダー固有のID)][Attribute ID(属性ID)]は文字列フィールドです。


      • グループメンバーシップ値の最大長は247バイトです。グループメンバーシップの長さまたはグループ名の長さが最大サイズを超える状況では、切り捨てが発生し、部分的な値が返されます。
      • このような場合、Oktaでは、単一の区切られたリストではなく、[Repeated Attributes(属性の繰り返し)]のセットとして応答を構成することを提案しています。
  6. [Save(保存)]をクリックします。