Citrix Gateway SaaSおよびO365クラウドCitrix 検証済みリファレンスデザイン
概要
Software as a Service(SaaS)は、ソフトウェアをWebベースのサービスとしてリモートで配信するためのソフトウェア配布モデルです。一般的に使用されるSaaSアプリ (Microsoft Office 365 サブスクリプションを含む)。
Citrix Gatewayサービスを使用して、Citrix WorkspaceでSaaSアプリにアクセスできるようになりました。Citrix GatewayサービスとCitrix Workspaceを組み合わせることで、構成済みのSaaSアプリケーション、構成済みの仮想アプリケーション、またはその他のワークスペースリソースに対する統一されたユーザーエクスペリエンスが提供されます。
Citrix Gatewayサービスを使用したSaaSアプリの配信は、アプリを管理するための簡単で安全で堅牢でスケーラブルなソリューションを提供します。クラウド上で提供されるSaaSアプリには、次のような利点があります。
シンプルな構成 - 操作、更新、使用が簡単です。 シングルサインオン — シングルサインオンで手間のかからないログオンが可能です。 さまざまなアプリの標準テンプレート — 一般的なアプリのテンプレートベースの構成。
Citrix Gateway SaaSアプリケーション
[アプリの詳細] セクションで、次のように入力します。
-
場所 = 社内ネットワーク外
-
名前 = オフィス365* URL =
https://login.microsoftonline.com/login.srf -
関連ドメイン:*.login.com
-
説明 = (デフォルト)
[シングルサインオン] セクションで、次のように入力します。
-
アサーション URL =
https://login.microsoftonline.com/login.srf -
オーディエンス = urn:federation:MicrosoftOnline
-
名前 ID 形式 = 永続的
-
名前 ID = Active Directory GUID
-
高度な属性:
-
属性名:
IDPEmail -
属性形式:未指定
-
属性値:
Email
-
Citrix Gateway への O365 SaaS アプリケーションのフェデレーション
PowerShellコマンドは、Microsoft Cloud上でFEDERATEDモードを構成します:
- PS>
connect-msolservice
注:
msolserviceに接続するには、Microsoft クラウドアカウントを使用する必要があります 。たとえば、 admin.user@onmicrosoft.comのように指定します。
- PS>
Install-Module AzureAD -Force - PS>
Import-Module AzureAD -Force - PS>
Install-Module MSOnline -Force - PS>
Import-module MSOnline -Force
Citrix Gateway カスタマーサブスクリプションに固有の フェデレーション 設定を構成します。
- PS>
$dom = "ad-domain.com"
注: ad-domain.com名前空間は、ユーザー認証ドメインです。
PS> $fedBrandName = "CitrixNS(TME)"PS> $url = "https://customerID.cloud.com/cgi/tmlogout"PS> $uri = "https://citrix.com/customerID"PS> $ecpUrl = "https://customerID.cloud.com/saml/login"
注:
customerIDは、Citrix Workspace のURLです。
Citrix Gateway からSAML IdP証明書を指定します。
PS> $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("c:\cert\saml_idp.crt")PS> $certData = [system.convert]::tobase64string($cert.rawdata)
PS文字列を実行して、Citrix Gateway へのmsolフェデレーションを完了します。
PS> Set-MsolDomainAuthentication -DomainName $dom –federationBrandName $fedBrandName -Authentication Federated -PassiveLogOnUri $uri -SigningCertificate $certData -IssuerUri $uri -ActiveLogOnUri $ecpUrl -LogOffUri $url -PreferredAuthenticationProtocol SAMLP
ドメインフェデレーションと設定が完了したことを検証します。
PS> Get-MsolDomainFederationSettings
DomainName: customerID.com
ActiveLogOnUrihttps://customerID.cloud.com/saml/login
FederationBrandNamecustomerID(TME)
IssuerUrihttps://citrix.com/customerID
LogOffUrihttps://customerID.cloud.com/cgi/tmlogout
PassiveLogOnUrihttps://citrix.comcustomerID
SigningCertificate MIIG3zCCBMegAwIBAgIJAMUTG1zqJgUZMA0GCSqGSIb3DQEBCwUAMIGcMQswCQYDVQQGEwJVUzEQMA4
Office 365 Suite Applications
-
Outlook
https://outlook.office365.com/ -
OneDrive for Business
https://customerid.sharepoint.com/ -
Word
https://office.live.com/start/Word -
Excel
https://office.live.com/start/Excel -
PowerPoint
https://office.live.com/start/PowerPoint -
OneNote
https://www.onenote.com/ -
SharePoint
https://customerid.sharepoint.com/ -
Teams
https://teams.microsoft.com/ -
Yammer
https://www.yammer.com/office365 -
Dynamics 365
https://customerid.dynamics.com/ -
Flow
https://flow.microsoft.com/