ID およびアクセス管理
ID およびアクセス管理は、Citrix Cloud™ 管理者とワークスペース加入者が使用する ID プロバイダーとアカウントを定義します。
ID プロバイダー
Citrix Cloud でサポートされている ID プロバイダーは、Citrix Cloud 管理者、ワークスペース加入者、またはその両方を認証するために使用できます。
| ID プロバイダー | 管理者認証 | 加入者認証 |
|---|---|---|
| Citrix® ID プロバイダー | はい | いいえ |
| オンプレミス Active Directory | いいえ | はい |
| Active Directory とトークン | いいえ | はい |
| Azure Active Directory | はい | はい |
| Citrix Gateway | いいえ | はい |
| Google Cloud Identity | はい | はい |
| Okta | いいえ | はい |
| SAML 2.0 | はい | はい |
- デフォルトでは、Citrix Cloud は Citrix ID プロバイダーを使用して Citrix Cloud アカウントを管理します。Citrix ID プロバイダーは Citrix Cloud 管理者のみを認証します。
Citrix ID プロバイダー
Citrix Cloud には、管理者がサインインする際に認証するための組み込みの Citrix ID プロバイダーが含まれています。Citrix Cloud コンソールでは、Citrix ID プロバイダーは Citrix Identity と表示されます。 管理者認証に別の ID プロバイダーを使用する場合、Citrix は Citrix ID プロバイダーの下に少なくとも 1 人のフルアクセス管理者を持つことを推奨します。この条件により、以下が保証されます。
- プライマリ ID プロバイダーが利用できなくなった場合でも、Citrix Cloud アカウントからロックアウトされることはありません
- Azure AD などの別の ID プロバイダーでサインインしているときに完了できない特定の操作を実行するために、Citrix Cloud アカウントにアクセスできます。たとえば、Azure AD が選択した ID プロバイダーであり、Azure AD と Citrix Cloud 間の接続を再開する必要がある場合、Citrix ID プロバイダーを使用してサインインした後、このタスクを実行できます
Citrix ID プロバイダーの削除
Citrix ID プロバイダーは、すべての新しい Citrix Cloud アカウントでデフォルトで接続されています。Citrix ID プロバイダーを使用しないことを選択した場合、必要に応じて接続を削除できます。たとえば、セキュリティおよび管理者管理に関する組織のポリシーに準拠するために、この接続を削除することを選択する場合があります。
この接続を削除すると、Citrix ID プロバイダーが無効になり、Citrix Cloud 管理者の認証に使用できなくなります。
Citrix ID プロバイダーの接続を削除する前に、Citrix Cloud で別の ID プロバイダーが構成されている必要があります。Citrix Cloud では、別の構成済み ID プロバイダーが存在しない限り、この接続を削除することはできません。
-
重要
-
-
選択した ID プロバイダーへのアクセスを失った場合、Citrix サポートに連絡して Citrix Cloud アカウントを回復する必要があります。このプロセスには数日かかる場合があります。
-
Citrix ID プロバイダーの接続を削除するには、次の手順を実行します。
- Citrix Cloud メニューから、[ID およびアクセス管理] を選択します
- [認証] タブで、Citrix ID プロバイダーを見つけます
- 省略記号メニューをクリックし、[ID プロバイダーの削除] を選択します
- 削除の確認を求められたら、[この ID プロバイダーを削除すると、Citrix Cloud 内のこの ID プロバイダーの構成データも削除されることを理解しています] を選択します
Citrix Cloud は、Citrix Federated Authentication Service を使用して、ワークスペース加入者にシングルサインオンアクセスを提供することもサポートしています。詳細については、次の記事を参照してください。
- FAS を Citrix Cloud に接続: Citrix Federated Authentication Service を使用してワークスペースのシングルサインオンを有効にする
- Citrix Tech Zone:
管理者
管理者は、自身の ID を使用して Citrix Cloud にアクセスし、管理アクティビティを実行し、Citrix Cloud Connector をインストールします。
Citrix ID メカニズムは、メールアドレスとパスワードを使用して管理者の認証を提供します。管理者は、My Citrix の資格情報を使用して Citrix Cloud にサインインすることもできます。
多要素認証
Citrix Cloud は、管理者とワークスペース加入者の両方に多要素認証方法を提供します。
管理者には、Citrix Cloud にサインインする際に多要素認証が必要です。管理者は、Citrix Cloud アカウントをオンボーディングする際、または別の管理者からの招待を受け入れた後に、デバイスを登録できます。詳細については、次の記事を参照してください。
ワークスペースのサブスクライバーの場合、管理者がActive Directoryとトークン認証方式を構成すると、多要素認証が有効になります。Active Directoryとトークンは、Citrix WorkspaceのデフォルトのIDプロバイダーです。構成後、サブスクライバーは多要素認証のためにデバイスを登録します。詳細については、以下の記事を参照してください。
または、Citrix Cloud管理者とワークスペースのサブスクライバーの両方にAzure AD多要素認証を使用できます。展開方法の詳細については、「Microsoft Azure MFAの展開方法」を参照してください。
- ### 新しい管理者の追加
- アカウントのオンボーディングプロセス中に、初期管理者が作成されます。初期管理者として、Citrix Cloudアカウントに他の管理者を追加できます。これらの新しい管理者は、既存のCitrixアカウント資格情報を使用するか、必要に応じて新しいアカウントを設定できます。追加する管理者のアクセス権限を細かく調整することもできます。これらの権限を設定することで、アクセスレベルを組織内の管理者の役割に合わせることができます。
管理者の追加とアクセス権限の設定の詳細については、「管理者アクセス権の管理」を参照してください。
パスワードのリセット
パスワードを忘れた場合やリセットしたい場合は、Citrix Cloudサインインページの [ユーザー名またはパスワードを忘れた場合] をクリックします。アカウントを見つけるためにメールアドレスまたはユーザー名を入力すると、Citrixからパスワードをリセットするためのリンクが記載されたメールが送信されます。
Citrixは、アカウントのパスワードを安全に保つために、特定の条件下でパスワードをリセットすることを要求します。これらの条件の詳細については、「パスワードの変更」を参照してください。
注:
Citrix Cloudからのメールがスパムフォルダやゴミ箱フォルダに入らないように、customerservice@citrix.com を許可されたメールアドレスのリストに追加してください。
管理者の削除
[管理者] タブで、Citrix Cloudアカウントから管理者を削除できます。管理者を削除すると、その管理者はCitrix Cloudにサインインできなくなります。
アカウントを削除したときに管理者がログインしている場合、その管理者は最大1分間アクティブなままになります。その後、Citrix Cloudへのアクセスは拒否されます。
注:
- アカウントに管理者が1人しかいない場合、その管理者を削除することはできません。Citrix Cloudでは、各顧客アカウントに少なくとも1人の管理者が必要です。
- Citrix Cloud Connectorは管理者アカウントにリンクされていません。そのため、Cloud Connectorは、インストールした管理者を削除しても動作し続けます。
サブスクライバー
サブスクライバーのIDは、Citrix Cloudでアクセスできるサービスを定義します。このIDは、リソースの場所内のドメインから提供されるActive Directoryドメインアカウントから取得されます。サブスクライバーをライブラリの提供物に割り当てると、そのサブスクライバーはその提供物にアクセスする権限が与えられます。
管理者は、[ドメイン] タブで、これらのIDを提供するのに使用されるドメインを制御できます。複数のフォレストからドメインを使用する予定がある場合は、各フォレストに少なくとも2つのCitrix Cloud Connectorをインストールしてください。Citrixは、高可用性環境を維持するために、少なくとも2つのCitrix Cloud Connectorを推奨しています。Active DirectoryでのCloud Connectorの展開の詳細については、「Active DirectoryでのCloud Connectorの展開シナリオ」を参照してください。
注:
- ドメインを無効にすると、新しいIDが選択されるのを防ぐだけです。すでに割り当てられているIDをサブスクライバーが使用するのを防ぐものではありません。
- 各Citrix Cloud Connectorは、インストールされている単一のフォレストからすべてのドメインを列挙して使用できます。
サブスクライバーの使用状況の管理
個々のアカウントまたはActive Directoryグループを使用して、提供物にサブスクライバーを追加できます。Active Directoryグループを使用する場合、グループを提供物に割り当てた後は、Citrix Cloudを介した管理は不要です。
管理者が提供物から個々のサブスクライバーまたはサブスクライバーのグループを削除すると、それらのサブスクライバーはサービスにアクセスできなくなります。特定のサービスからサブスクライバーを削除する方法の詳細については、Citrix製品ドキュメント Webサイトのサービスのドキュメントを参照してください。
プライマリリソースの場所
プライマリリソースの場所とは、ドメインとCitrix Cloud間の通信で「最も推奨される」ものとして指定するリソースの場所です。プライマリリソースの場所には、ドメインへのパフォーマンスと接続性が最も優れたCitrix Cloud Connectorを持つリソースの場所を選択します。このリソースの場所をプライマリリソースの場所にすることで、ユーザーはCitrix Cloudにすばやくログオンできます。
詳細については、「プライマリリソースの場所の選択」を参照してください。
詳細情報
-
CitrixトレーニングWebサイトの教育コース「Citrix IDと認証の概要」で、サポートされているIDプロバイダーについて詳しく学習します。
-
Citrix Tech Zone: