今回は、
「PasslogicとNetScalerについて」
というタイトルでお送りします。
今回はVMwareネタではありませんが、
Horizonでも二要素認証でよく利用する「Passlogic」と、
Citrix社のVDIで利用している環境では普通に使われるNetScalerの話です。
(NetScalerは、、、普通のネットワーク機器として、Load Balancerとかとしてもつかわれますけどね。。。)
お客さんの環境で、これまで(2014年導入)の環境で利用していたものをPasslogicのバージョン・・・というか、製品を変えなければいけないということから始まり、対応した話です。
まず、変更した物。
Passlogic Standard(3.7)⇒Passlogic Enterprise(4.1.2)
一応、NetScalerも11.0から12.0には変えてますが、、、関係は無いと思います。
構成:
PasslogicをReverseProxyとして、NetScaler(および内部のStoreFront)に連携する方式。
StoreFront・・・というか、StoreFrontと内部ネットワーク内のStoreが複数ある形。
まず、そもそもNetScalerに対してReverseProxy連携(のSSO設定)で用意されているNetScaler25という設定ではNetScalerに連携できない。。。
ブラウザのデバッグモードを使用してどうにか問題を解決できたら、次の問題。
旧バージョン(Standard)では、ゲートウェイサーバごとに連携するストアの設定が可能だったので、この構成でも接続できていたんですが、、、
Enterprise版(というかバージョン)ではゲートウェイサーバの管理が個別には行えなくなって、認証サーバ側での統合管理だけになってしまった様で、複数のStoreをカバーできなくなってしまったんですよね。。。
こちらの問題はPasslogy社に問合せさせてもらっても、仕様上どうしようもない。。。
ということだったんで、いらないStoreを整理する方向にしています・・・。
同じ名称の製品でもこういうことがあるので、ご注意ください。。。