今回は、

「PasslogicとNetScalerについて」

というタイトルでお送りします。

 

今回はVMwareネタではありませんが、

Horizonでも二要素認証でよく利用する「Passlogic」と、

Citrix社のVDIで利用している環境では普通に使われるNetScalerの話です。

（NetScalerは、、、普通のネットワーク機器として、Load Balancerとかとしてもつかわれますけどね。。。）

 

お客さんの環境で、これまで（2014年導入）の環境で利用していたものをPasslogicのバージョン・・・というか、製品を変えなければいけないということから始まり、対応した話です。

 

まず、変更した物。

Passlogic Standard（3.7）⇒Passlogic Enterprise（4.1.2）

一応、NetScalerも11.0から12.0には変えてますが、、、関係は無いと思います。

 

 

構成：

PasslogicをReverseProxyとして、NetScaler（および内部のStoreFront）に連携する方式。

StoreFront・・・というか、StoreFrontと内部ネットワーク内のStoreが複数ある形。

 

まず、そもそもNetScalerに対してReverseProxy連携（のSSO設定）で用意されているNetScaler25という設定ではNetScalerに連携できない。。。

ブラウザのデバッグモードを使用してどうにか問題を解決できたら、次の問題。

 

旧バージョン（Standard）では、ゲートウェイサーバごとに連携するストアの設定が可能だったので、この構成でも接続できていたんですが、、、

Enterprise版（というかバージョン）ではゲートウェイサーバの管理が個別には行えなくなって、認証サーバ側での統合管理だけになってしまった様で、複数のStoreをカバーできなくなってしまったんですよね。。。

 

こちらの問題はPasslogy社に問合せさせてもらっても、仕様上どうしようもない。。。

ということだったんで、いらないStoreを整理する方向にしています・・・。

 

同じ名称の製品でもこういうことがあるので、ご注意ください。。。