Citrix Gatewayを構成する

このタスクでは、Citrix Gatewayを構成します。

開始する前に

  • 共通のUDPポートと秘密鍵の値が利用可能であることを確認します。
  • ゲートウェイVIPが構成されていることを確認します。詳しくは、Citrixサイトの統合を参照してください。

Citrix Gatewayを構成する

  1. 管理者権限でCitrix Gateway管理インターフェイスにログインします。
  2. [構成]タブに移動します。
  3. [構成]ページで、+ [Citrix Gateway] + [ポリシー] + [認証] + [RADIUS]を選択します。
  4. RADIUSの本体構成で、[サーバー]タブを選択します。
  5. [追加]ボタンをクリックします。

  6. [認証RADIUSサーバーの作成]ダイアログで、すべてのセクションを入力し、Okta RADIUSエージェントを実行するサーバーの定義に使用する[サーバー名]または[サーバーIP]を選択します。ポート番号と秘密鍵はOkta RADIUSエージェント管理ツールで確認できます。
  7. [その他](または[詳細])ドロップダウンをクリックし、[パスワード暗号化][pap]に設定されていることを確認します。

    • 利用可能なグループ設定と属性は、必要に応じてCitrix権限に使用できます。
  8. [OK]をクリックしてサーバー定義を保存します。
  9. [RADIUS]セクションに戻り、[ポリシー]タブを選択します。
  10. [ポリシー] -> [追加]をクリックします。
  • 名前を入力します。
  • [サーバー*]ドロップダウンで、作成したサーバー・エントリーを選択します。
  • [式]ウィンドウで、値としてns_trueと入力します。
    この設定により、VIPにバインドされるたびにこのポリシーがアクティブに設定されます。
    必要に応じて、より制限的な式を作成して、このRADIUSポリシーを適用するタイミングをより細かく制御できます。
  • [OK]をクリックしてポリシーを保存します。

  1. [Citrix Gateway]の左側のツリーで、[仮想サーバー]を選択します。
  2. Okta RADIUSをバインドする仮想サーバーを見つけます。
  • 以下に示すように、[編集]ボタンを選択します。

  • [認証]セクションまでスクロールし、既存のポリシーのバインドをすべて解除して、[認証]サブウィンドウを閉じます。
  • 仮想サーバーの構成画面に戻り、[認証]セクションで、セクション・タイトルの右側にある[+](プラス)を選択します。

  • [ポリシーの選択]オプションで[RADIUS]を選択します。[タイプの選択]オプションで[プライマリ]を選択し、[続行]をクリックします。

  • [ポリシーのバインディング]セクションで、[>]をクリックして、上記のセクション7で作成したRADIUSポリシーを選択します。ポリシーの左側にあるラジオ・ボタンをクリックし、[OK](または [選択])をクリックします。
  • [優先度]を10に設定し、[バインド]をクリックします。

  1. 仮想サーバーの構成画面で最後までスクロールし、[完了]をクリックします。