Citrix Netscaler Gateway を構成する

Okta RADIUS Serverエージェントを使用するようにCitrix Netscalerを構成します。

Citrix Gatewayは、RADIUSまたはSAML 2.0を使用してOktaと統合できます。Okta RADIUSエージェントを使用すると、Citrix Gatewayログインページでの認証(多要素認証(MFA)のサポートを含む)が可能になります。エージェントは認証にあたって、Citrix GatewayからのRADIUS認証リクエストを、ユーザー認証を提供するOkta API呼び出しに変換します。

SAML 2.0を使用して統合するには:

  1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。
  2. [Browse App Catalog(アプリカタログを参照)]をクリックします。
  3. Citrix Gatewayを検索し、SAMLとSWAをサポートしている一致するアプリを選択します。
  4. [Add Integration(統合を追加)]をクリックします。

Citrix NetScaler Gateway用にSAML 2.0を構成する」を参照してください。

はじめに

Citrix Gatewayがサポートするバージョン、クライアント、機能、要素」を参照してください。

Okta RADIUSエージェントをインストールする前に、以下のネットワーク接続要件を満たしてください。

ソース 宛先 ポート/プロトコル 説明
Okta RADIUSエージェント Okta Identity Cloud TCP/443

HTTP

構成および認証トラフィック。
クライアントゲートウェイ Okta RADIUSエージェント UDP/1812 RADIUS(デフォルト。RADIUSアプリをインストールおよび構成する際に変更できます) ゲートウェイ(クライアント)とRADIUSエージェント(サーバー)間のRADIUSトラフィック。

一般的なワークフロー

タスク

説明

RADIUSエージェントをダウンロードする Admin Consoleで、[Settings(設定)][Downloads(ダウンロード)]に移動します。環境に適したOkta RADIUSエージェントをダウンロードします。

スループット、可用性、その他の考慮事項については、「Okta RADIUS Server Agentのデプロイメントに関するベストプラクティス」を参照してください。

Okta RADIUSエージェントをインストールする WindowsにOkta RADIUS Serverエージェントをインストールする

LinuxにOkta RADIUSエージェントをインストールする

アプリケーションの構成 Okta orgで、Citrix Gatewayアプリケーションを構成します。
ゲートウェイを構成する Citrix Gateway構成ツールを使用して、Citrix Gatewayを構成します。
オプション設定を構成する ベンダー固有の属性などのオプション設定を構成します。

その他の考慮事項

  • Citrix GatewayはOktaの初回セットアップをサポートしていません。Citrix GatewayでOkta MFAを使用するすべてのユーザーは、最初にOktaポータルにサインインしてMFAを構成する必要があります。書き換えポリシーまたはCCSスタイルシートのカスタマイズを使用して、Citrix Gatewayのログインページにリンクを追加し、初めてのユーザーをOktaログインポータルに誘導して初期登録を行ってもらうことが可能です。
  • Citrix Gatewayにはセルフサービスパスワードリセット機能がありません。書き換えポリシーまたはページのカスタマイズを使用して、Gatewayのログインページにリンクを追加し、Oktaテナントのパスワードリセットページにユーザーを誘導できます。

関連項目