NetScalerでの電子証明書認証

Gléasで発行した電子証明書を使って、シトリックス・システムズ・ジャパン株式会社のリモートアクセス装置 NetScaler との認証連携の動作確認をおこないました。

設定手順PDF (3MB)

NetScalerでの電子証明書認証

あらかじめNetScalerにGléasで発行したサーバ証明書をインポートし、クライアント証明書の検証に必要なGléasのルート証明書と失効リストを設定します。

Gléasからクライアント証明書をインポートしたクライアント(Windows/iOS)でNetScalerにアクセスすると、NetScalerで証明書認証が行わます。その後、NetScalerはActive DirectoryでのID/パスワード認証を行います。

証明書の保持とパスワードの記憶による二要素認証となります。

パスワード認証時のIDをクライアント証明書から抽出することで、ログインIDの詐称を防ぐことができます。

関連するコンテンツ

関連ニュース