Citrix Netscalerゲートウェイを構成する
Okta RADIUS Serverエージェントを使用するようにCitrix Netscalerを構成します。
Citrix Gatewayは、RADIUSまたはSAML 2.0を使用してOktaと統合できます。Okta RADIUS Agentを使用すると、Citrix Gatewayログインページでの認証(多要素認証(MFA)のサポートを含む)が可能になります。エージェントは認証にあたって、Citrix GatewayからのRADIUS認証リクエストを、ユーザー認証を提供するOkta API呼び出しに変換します。
SAML 2.0を使用して統合するには:
- 管理コンソールで、に移動します。
- [Browse App Catalog(アプリカタログを参照)]をクリックします。
- Citrix Gatewayを検索し、SAMLとSWAをサポートしている一致するアプリを選択します。
- [Add Integration(統合を追加)]をクリックします。
「Citrix NetScaler Gateway用にSAML 2.0を構成する」を参照してください。
開始する前に
「Citrix Gatewayがサポートするバージョン、クライアント、機能、要素」を参照してください。
Okta RADIUS agentをインストールする前に、以下のネットワーク接続要件を満たしてください。
| ソース | 宛先 | ポート/プロトコル | 説明 |
|---|---|---|---|
| Okta RADIUS Agent | Okta Identity Cloud | TCP/443 HTTP |
構成および認証トラフィック。 |
| クライアントゲートウェイ | Okta RADIUS Agent | UDP/1812 RADIUS(デフォルト。RADIUSアプリをインストールおよび構成する際に変更できます) | ゲートウェイ(クライアント)とRADIUS Agent(サーバー)間のRADIUSトラフィック。 |
一般的なワークフロー
|
タスク |
説明 |
|---|---|
| RADIUS Agentをダウンロードする | Admin Consoleで、に移動します。環境に適したOkta RADIUS Agentをダウンロードします。 スループット、可用性、その他の考慮事項については、「Okta RADIUS Server Agentのデプロイメントに関するベストプラクティス」を参照してください。 |
| Okta RADIUS Agentをインストールする | WindowsにOkta RADIUS Serverエージェントをインストールする |
| アプリケーションの構成 | Okta orgで、Citrix Gatewayアプリケーションを構成します。 |
| ゲートウェイを構成する | Citrix Gateway構成ツールを使用して、Citrix Gatewayを構成します。 |
| オプション設定を構成する | ベンダー固有の属性などのオプション設定を構成します。 |
その他の考慮事項
- Citrix GatewayはOktaの初回セットアップをサポートしていません。Citrix GatewayでOkta MFAを使用するすべてのユーザーは、最初にOktaポータルにサインインしてMFAを構成する必要があります。書き換えポリシーまたはCCSスタイルシートのカスタマイズを使用して、Citrix Gatewayのログインページにリンクを追加し、初めてのユーザーをOktaログインポータルに誘導して初期登録を行ってもらうことが可能です。
- Citrix Gatewayにはセルフサービスパスワードリセット機能がありません。書き換えポリシーまたはページのカスタマイズを使用して、Gatewayのログインページにリンクを追加し、Oktaテナントのパスワードリセットページにユーザーを誘導できます。