NetScalerでの電子証明書認証
Gléasで発行した電子証明書を使って、シトリックス・システムズ・ジャパン株式会社のリモートアクセス装置 NetScaler との認証連携の動作確認をおこないました。
設定手順PDF (3MB)

あらかじめNetScalerにGléasで発行したサーバ証明書をインポートし、クライアント証明書の検証に必要なGléasのルート証明書と失効リストを設定します。
Gléasからクライアント証明書をインポートしたクライアント(Windows/iOS)でNetScalerにアクセスすると、NetScalerで証明書認証が行わます。その後、NetScalerはActive DirectoryでのID/パスワード認証を行います。
証明書の保持とパスワードの記憶による二要素認証となります。
パスワード認証時のIDをクライアント証明書から抽出することで、ログインIDの詐称を防ぐことができます。
関連するコンテンツ
関連ニュース
2018.04.16 Pulse Connect Secureでの電子証明書認証 技術資料
2017.05.30 SafeNet認証サービスとSSL-VPN装置での証明書認証 アップデート
2015.12.05 BIG-IP APMでの電子証明書認証 技術資料
2015.04.17 SonicWALL Aventailでの電子証明書認証 技術資料