Citrix Gatewayサポート対象バージョン、クライアント、機能および要素

Citrix Gatewayは以下のバージョン、クライアント、機能および要素をサポートします。

サポート対象バージョン

本ガイドは以下のCitrix Gatewayバージョンで検証されています。

  • バージョン10.5.x
  • バージョン11.x
  • バージョン12.x
  • バージョン13.0.x

サポート対象クライアント

検証されたCitrixクライアントは以下のとおりです。

  • Citrix Web Receiver
  • Citrix Windows \ Mac Receiver
  • Citrix iOS \ Android Receiver

サポートされる機能

以下のOkta機能をサポートします。

  • RADIUSを介したOkta資格情報による認証
  • SAMLを介したOkta資格情報による認証
  • RADIUSを介した多要素認証
  • SAMLを介した多要素認証
  • RADUISを介したグループ メンバーシップ/属性 – ADグループ許可のためにユーザー名およびパスワードをネットショップに引き渡す

サポートされる要素

次の多要素認証オーセンティケーターがサポートされています。

Important Note

Okta RADIUSと統合する場合、サポートされる登録済みオーセンティケーターの最大数は、結果のチャレンジ・メッセージのサイズによって異なります。 同時に登録するのは8個以下にすることをお勧めします。

多要素認証オーセンティケーター パスワード認証プロトコル
PAP
拡張認証プロトコル - Generic Token Card
EAP-GTC
拡張認証プロトコル - Tunneled Transport Layer Security
EAP-TTLS
カスタムTOTP認証 サポート サポート サポート
Duo(プッシュ、SMS、パスコードのみ) サポート サポート対象外 サポート対象外

メール

サポート

サポート

サポート対象外

RADIUSは、メールによるインライン登録をサポートしていません。 インライン登録を使用する場合は、メールを無効にするか、メール設定で[パスワード・リセット]を指定します。

Google Authenticator サポート サポート サポート - チャレンジが回避される限り。
たとえば、多要素認証のみ、またはパスワード、多要素認証。

Okta Verify(TOTPおよびPUSH)

サポート サポート サポート - チャレンジが回避される限り。
例:
TOTPの場合、多要素認証のみ、またはパスワード、多要素認証。
プッシュ・チャレンジは帯域外で送信されるため、プッシュはプライマリ認証 + 多要素認証で機能します。

電話(SMSおよび音声通話)

サポート サポート サポート対象外
Caution

EAP-TTLSは登録をサポートしていません
EAP-TTLSが有効になっていて、Okta Verifyまたは電話が必須登録ポリシーとして指定されており、ユーザーがそのオーセンティケーターに登録されていない場合、認証は予期せず失敗します。

Info

U2FセキュリティーおよびWindows Hello多要素認証要素は、RADIUS対応の実装と互換性がありません。
RADIUSアプリの詳細については 、「OktaでRADIUSアプリケーションを構成する」を参照してください。