CA Adapter インストール ガイド(UNIX 用) › CA Adapter の概要 › Adapter のワークフロー › SSL VPN でのエンド ユーザ認証ワークフロー
SSL VPN でのエンド ユーザ認証ワークフロー
Adapter を Juniper SSL VPN アプライアンスと統合した後の一般的なユーザ認証ワークフローを以下に示します。
- ユーザは VPN のログイン URL にアクセスします。
- ユーザ リクエストは Juniper SSL VPN アプライアンスによってインターセプトされます。このアプライアンスは、認証のために、AFM にユーザ リクエストをリダイレクトします。
- AFM と AuthMinder 認証サーバによって認証が行われます。
注: ArcotID PKI 認証の一部である ArcotID PKI および ArcotID PKI PIN は、ユーザの秘密キーを抽出するために使用されます。 この秘密キーは、チャレンジへの署名に使用されます。 ArcotID PKI 認証の詳細については、「CA AuthMinder インストールおよび展開ガイド」を参照してください。
- AFM は、生成された認証 OTT を Juniper SSL VPN アプライアンスにリダイレクトします。
- Juniper SSL VPN アプライアンスは、AuthMinder を使用して OTT を検証します。AuthMinder は RADIUS サーバとしてセットアップされています。
- ユーザが認証に成功すると、Juniper SSL VPN アプライアンスはネットワークへのアクセスを提供します。
Copyright © 2014 CA Technologies.
All rights reserved.
|
|