RSA SecurID
ソリューション
Citrix:Citrix Presentation ServerとAuthentication Manager
Citrix Presentation Serverは、あらゆる情報システムの安全性と利便性、柔軟性、管理性を向上させたアプリケーションデリバリープラットフォームです。アプリケーションや情報をCitrix Presentation Serverで集中管理することにより、サポートや管理をシンプルにします。
そのCitrix Presentation ServerとRSA Authentication Managerとの連携構成例を紹介します。クライアントはCitrix Web Interface(Secure Gatewayを使用することによりSSLが可能)にアクセスし、その認証にSecurIDを組み合わせる事により、ユーザ認証においてもセキュアな環境を実現することが可能になります。
そのCitrix Presentation ServerとRSA Authentication Managerとの連携構成例を紹介します。クライアントはCitrix Web Interface(Secure Gatewayを使用することによりSSLが可能)にアクセスし、その認証にSecurIDを組み合わせる事により、ユーザ認証においてもセキュアな環境を実現することが可能になります。
- 一般的な構成例
; "構成図:Citrix Presentation ServerとAuthentication Manager")
構成図:Citrix Presentation ServerとAuthentication Manager
クリックすると拡大図が表示されます
クリックすると拡大図が表示されます
- 前提条件
- Citrix Web InterfaceにはSecurID認証を実現するモジュール、RSA Authentication Agentをインストールする必要があります。構成例ではFireWallがありますが、ポート制限がかかる環境におきましては、SSL (443/TCP)や、Citrix Presentation Serverとの通信に使用するICA(1494/TCP、2598/TCP)を必要に応じて開放する必要があります。
- 動作概要
- クライアントPCのWebブラウザからHTTPSにてCitrix Secure Gatewayに接続します。
- HTTPS接続時の認証でSecurIDを使用します。Citrix Secure Gatewayが表示する認証フォームに、ユーザIDとパスコードを入力します。その際のユーザ認証データはSSL暗号化されます。
- 認証要求は、Citrix WebInterfaceから実行され、RSA SecurID Applianceに認証を要求します。RSA SecurID Appliance上でユーザ認証が成功すると、Citrix ICAのセッションが確立されます。
- セッション確立後は、社内リソース(アプリケーション)、電子メール等を使用する事が可能となります。
- 主な構成
- RSA SecurID Appliance(RSA Authentication Manager)
- Citrix Presentation Server
- Citrix Secure Ticket Server
- Citrix Web Interface
- Citrix Secure Gateway