NetScaler での電子証明書認証

Gléas で発行した電子証明書を使って、シトリックス・システムズ・ジャパン株式会社のリモートアクセス装置 NetScaler との認証連携の動作確認をおこないました。

その検証内容や手順を記載したホワイトペーパーを公開します。

ホワイトペーパーのダウンロード

NetScaler での電子証明書認証（約3.0MB）

検証概要

あらかじめ NetScaler に Gléas で発行したサーバ証明書をインポートし、クライアント証明書の検証に必要な Gléas のルート証明書と失効リストを設定します。

Gléas からクライアント証明書をインポートしたクライアント (Windows/iOS) で NetScaler にアクセスすると、NetScaler で証明書認証が行わます。その後、NetScaler は Active Directory での ID / パスワード認証を行います。

証明書の保持とパスワードの記憶による二要素認証となります。
またパスワード認証時の ID をクライアント証明書から抽出することで、ログイン ID の詐称を防ぐことができます。

関連するコンテンツ

• 証明書の用途： デスクトップ仮想化
• 証明書の用途： リモートアクセス