Citrix Netscalerゲートウェイを構成してRADIUSを介したOktaとの相互運用を可能にする
Citrix GatewayはRADIUSまたはSAML 2.0を介してOktaと統合します。Okta RADIUSエージェントを使用すると、 Citrix Gateway ログインページで直接行われるMFAのサポートなどの認証が可能になります。認証については、エージェントはCitrix GatewayからのRADIUS認証リクエストを、ユーザー認証を提供するOkta APIコールに変換します。
このガイドはCitrix Gatewayを構成して Okta RADIUS Server エージェントを使用する方法を説明します。
注
SAML 2.0を使用して統合するには、
- Oktaで、[Applications(アプリケーション)]>[ Applications(アプリケーション)]>[Add Application(アプリケーションの追加)]の順に進み、Citrix Gateway SAMLを検索します。
- [Add Application(アプリケーションの追加)]をクリックしてCitrix Gateway SAML アプリを追加します。
SAML 2.0向けにCitrix Gatewayを構成する方法については、「Citrix NetScaler Gateway向けのSAML 2.0の構成」を参照してください。
項目
はじめに
Okta RADIUS Agentをインストールする前に、ネットワーク接続に関する次の最小要件を満たしていることを確認してください。
| ソース | 宛先 | ポート/プロトコル | 説明 |
|---|---|---|---|
| Okta RADIUS Agent | Okta Identity Cloud | TCP/443 HTTP |
構成および認証トラフィック |
| クライアント・ゲートウェイ | Okta RADIUS Agent | UDP/1812 RADIUS (デフォルト、RADIUSアプリのインストールと構成で変更される場合があります) | ゲートウェイ(クライアント)とRADIUSエージェント(サーバー)間のRADIUSトラフィック |
サポートされるバージョン、要素、および関連情報については、Citrix Gatewayサポート対象バージョン、クライアント、機能および要素を参照してください。
典型的なワークフロー
タスク | 説明 |
|---|---|
| RADIUSエージェントのダウンロード |
|
| Okta RADIUSエージェントのインストール | |
| アプリケーションの構成 |
|
| ゲートウェイの構成 |
|
| オプション設定の構成 |
|
その他の考慮事項
- Citrix Gatewayはユーザーの初期Oktaセットアップをサポートしていません。Citrix GatewayでOkta MFAを使用するすべてのユーザーは、はじめにOktaポータルにログインしてMFAを設定する必要があります。再書き込みポリシーまたはCCSスタイルシート カスタマイズを介して、初めて初期登録するユーザーをOktaログインポータルに誘導するリンクをGatewayログインページに追加することもできます。
- Citrix Gatewayには現在セルフサービス パスワード リセットのソリューションはありません。再書き込みまたはページのカスタマイズを使用してGatewayログインページにリンクを追加し、ログインできないユーザーをOktaテナント パスワード リセット ページに誘導することもできます。
関連トピック
- Citrix Gatewayエンドユーザー エクスペリエンス
- Citrixドキュメント:Citrix Gateway製品ドキュメント