Citrix Netscaler Gatewayを構成する
Okta RADIUS Serverエージェントを使用するようにCitrix Netscalerを構成します。
Citrix Gatewayは、RADIUSまたはSAML 2.0を使用してOktaと統合できます。Okta RADIUSエージェントを使用すると、Citrix Gatewayログインページでの認証(多要素認証(MFA)のサポートを含む)が可能になります。エージェントは認証にあたって、Citrix GatewayからのRADIUS認証リクエストを、ユーザー認証を提供するOkta API呼び出しに変換します。
SAML 2.0を使用して統合するには:
-
Admin Consoleで、に移動します。
- アプリカタログを参照(Browse App Catalog)をクリックします。
Citrix Gatewayを検索し、SAMLとSWAをサポートしている一致するアプリを選択します。- 統合を追加(Add Integration)をクリックします。
「Citrix NetScaler Gateway用にSAML 2.0を構成する」を参照してください。
開始する前の確認事項
「Citrix Gatewayがサポートするバージョン、クライアント、機能、要素」を参照してください。
Okta RADIUSエージェントをインストールする前に、以下のネットワーク接続要件を満たしてください。
| ソース | 宛先 | ポート/プロトコル | 説明 |
|---|---|---|---|
| Okta RADIUSエージェント | Okta Identity Cloud | TCP/443 HTTP |
構成および認証トラフィック。 |
| クライアントゲートウェイ | Okta RADIUSエージェント | UDP/1812 RADIUS(デフォルト。RADIUSアプリをインストールおよび構成する際に変更できます) | ゲートウェイ(クライアント)とRADIUSエージェント(サーバー)間のRADIUSトラフィック。 |
制限事項
1つのOkta Verifyデバイスのみ登録します。それより多くのOkta Verifyを追加すると、未定義の、または予期しない動作が発生する可能性があります。
RADIUSが構成されたorgをClassic Engineから移行し、番号チャレンジを使用するOkta Verify Authenticatorを構成した場合、このチャレンジはサポートされていないにもかかわらずRADIUSユーザーに提示されます。これを防ぐには、早期アクセス機能のRADIUSの番号一致チャレンジを無効にする(Disable number matching challenge for RADIUS)を有効にします。「早期アクセス機能とBeta機能を管理する」を参照してください。
一般的なワークフロー
|
タスク |
説明 |
|---|---|
| RADIUSエージェントをダウンロードする |
Admin Consoleで、に移動します。 環境に適したOkta RADIUSエージェントをダウンロードします。スループット、可用性、その他の考慮事項については、Okta RADIUS Serverエージェントのデプロイメントに関するベストプラクティスを参照してください。 |
| Okta RADIUSエージェントをインストールする | WindowsにOkta RADIUS Serverエージェントをインストールする |
| アプリケーションの構成 | Okta orgでCitrix Gatewayアプリケーションを構成します。 |
| ゲートウェイを構成する | Citrix Gateway構成ツールを使用して、Citrix Gatewayを構成します。 |
| 任意の設定を構成する | ベンダー固有の属性など、任意の設定を構成します。 |
その他の考慮事項
- Citrix GatewayはOktaの初回セットアップをサポートしていません。Citrix GatewayでOkta MFAを使用するすべてのユーザーは、最初にOktaポータルにサインインしてMFAを構成する必要があります。書き換えポリシーまたはCCSスタイルシートのカスタマイズを使用して、Citrix Gatewayのログインページにリンクを追加し、初めてのユーザーをOktaログインポータルに誘導して初期登録を行ってもらうことが可能です。
- Citrix Gatewayにはセルフサービスパスワードリセット機能がありません。書き換えポリシーまたはページのカスタマイズを使用して、Gatewayのログインページにリンクを追加し、Oktaテナントのパスワードリセットページにユーザーを誘導できます。
関連項目