RADIUS経由でOktaと相互運用するようにCitrix Netscalerゲートウェイを構成する

Citrix Gatewayは、RADIUSまたはSAML 2.0を介してOktaと統合します。Okta RADIUS Agentを使用することで認証が可能になり、これにはCitrix Gatewayのログイン・ページで直接行われるMFAのサポートも含まれます。エージェントは認証にあたって、Citrix GatewayからのRADIUS認証リクエストを、ユーザー認証を提供するOkta API呼び出しに変換します。

このガイドでは、Okta RADIUS Serverエージェントを使用するようCitrix Gatewayを構成する方法について詳しく説明します。

注

SAML 2.0を使用して統合するには:

  1. Oktaで、[アプリケーション] > [アプリケーション] > [アプリケーションを追加]に移動し 、Citrix Gateway SAMLを検索します。
  2. [アプリケーションを追加]をクリックし、Citrix Gateway SAMLアプリを追加します。

For information on how to configure the Citrix Gateway for SAML 2.0 see Configure SAML 2.0 for Citrix NetScaler Gateway.

トピック

開始する前に

Okta RADIUS Agentをインストールする前に、ネットワーク接続に関する次の最小要件を満たしていることを確認してください。

ソース 宛先 ポート/プロトコル 説明
Okta RADIUS Agent Okta Identity Cloud TCP/443
HTTP
構成および認証トラフィック
クライアント・ゲートウェイ Okta RADIUS Agent UDP/1812 RADIUS (デフォルト、RADIUSアプリのインストールと構成で変更される場合があります) ゲートウェイ(クライアント)とRADIUSエージェント(サーバー)間のRADIUSトラフィック

サポートされるバージョン、要素、関連情報の完全なリストについては、Citrix Gatewayサポート対象バージョン、クライアント、機能および要素を参照してください。

典型的なワークフロー

タスク

説明

RADIUSエージェントをダウンロードする
Okta RADIUS Agentをインストールします。
  • 環境に応じて、WindowsまたはLinux RADIUSエージェントをインストールします。
アプリケーションの構成
ゲートウェイを構成する
  • Citrix Gateway構成ツールを使用して、Citrix Gatewayを構成します。
オプション設定を構成する

その他の考慮事項

  • Citrix GatewayはOktaの初回セットアップをサポートしていません。Citrix GatewayでOkta MFAを使用するすべてのユーザーは、最初にOktaポータルにログインしてMFAを構成する必要があります。書き換えポリシーまたはCCSスタイルシートのカスタマイズを使用して、Gateway のログイン・ページにリンクを追加し、初めてのユーザーをOktaログイン・ポータルに誘導して初期登録を行ってもらうことが可能です。
  • Citrix Gatewayには現在、セルフ・サービスによるパスワード・リセットのソリューションも用意されていません。書き換えポリシーまたはページのカスタマイズを使用して、Gatewayのログイン・ページにリンクを追加し、ログインできないユーザーをOktaテナントのパスワード・リセット・ページに誘導できます。

関連項目