Citrix Netscaler Gatewayを構成する
Okta RADIUS Serverエージェントを使用するようにCitrix Netscalerを構成します。
Citrix Gatewayは、RADIUSまたはSAML 2.0を使用してOktaと統合できます。Okta RADIUSエージェントを使用すると、Citrix Gatewayログインページでの認証(多要素認証(MFA)のサポートを含む)が可能になります。エージェントは認証にあたって、Citrix GatewayからのRADIUS認証リクエストを、ユーザー認証を提供するOkta API呼び出しに変換します。
SAML 2.0を使用して統合するには:
-
Admin Consoleで、に移動します。
- [Browse App Catalog(アプリカタログを参照)]をクリックします。
- Citrix Gatewayを検索し、SAMLとSWAをサポートしている一致するアプリを選択します。
- [Add Integration(統合を追加)]をクリックします。
「Citrix NetScaler Gateway用にSAML 2.0を構成する」を参照してください。
開始する前に
「Citrix Gatewayがサポートするバージョン、クライアント、機能、要素」を参照してください。
Okta RADIUSエージェントをインストールする前に、以下のネットワーク接続要件を満たしてください。
| ソース | 宛先 | ポート/プロトコル | 説明 |
|---|---|---|---|
| Okta RADIUSエージェント | Okta Identity Cloud | TCP/443 HTTP |
構成および認証トラフィック。 |
| クライアントゲートウェイ | Okta RADIUSエージェント | UDP/1812 RADIUS(デフォルト。RADIUSアプリをインストールおよび構成する際に変更できます) | ゲートウェイ(クライアント)とRADIUSエージェント(サーバー)間のRADIUSトラフィック。 |
一般的なワークフロー
|
タスク |
説明 |
|---|---|
| RADIUSエージェントをダウンロードする |
Admin Consoleで、に移動します。 環境に適したOkta RADIUSエージェントをダウンロードします。スループット、可用性、その他の考慮事項については、「Okta RADIUS Serverエージェントのデプロイメントに関するベストプラクティス」を参照してください。 |
| Okta RADIUSエージェントをインストールする | WindowsにOkta RADIUS Serverエージェントをインストールする |
| アプリケーションを構成する | Okta orgでCitrix Gatewayアプリケーションを構成します。 |
| ゲートウェイを構成する | Citrix Gateway構成ツールを使用して、Citrix Gatewayを構成します。 |
| 任意の設定を構成する | ベンダー固有の属性など、任意の設定を構成します。 |
その他の考慮事項
- Citrix GatewayはOktaの初回セットアップをサポートしていません。Citrix GatewayでOkta MFAを使用するすべてのユーザーは、最初にOktaポータルにサインインしてMFAを構成する必要があります。書き換えポリシーまたはCCSスタイルシートのカスタマイズを使用して、Citrix Gatewayのログインページにリンクを追加し、初めてのユーザーをOktaログインポータルに誘導して初期登録を行ってもらうことが可能です。
- Citrix Gatewayにはセルフサービスパスワードリセット機能がありません。書き換えポリシーまたはページのカスタマイズを使用して、Gatewayのログインページにリンクを追加し、Oktaテナントのパスワードリセットページにユーザーを誘導できます。