高度な概念

Citrix Gateway SaaSおよびO365クラウドCitrix 検証済みリファレンスデザイン

概要

Software as a Service(SaaS)は、ソフトウェアをWebベースのサービスとしてリモートで配信するためのソフトウェア配布モデルです。一般的に使用されるSaaSアプリ (Microsoft Office 365 サブスクリプションを含む)。

Citrix Gatewayサービスを使用して、Citrix WorkspaceでSaaSアプリにアクセスできるようになりました。Citrix GatewayサービスとCitrix Workspaceを組み合わせることで、構成済みのSaaSアプリケーション、構成済みの仮想アプリケーション、またはその他のワークスペースリソースに対する統一されたユーザーエクスペリエンスが提供されます。

Citrix Gatewayサービスを使用したSaaSアプリの配信は、アプリを管理するための簡単で安全で堅牢でスケーラブルなソリューションを提供します。クラウド上で提供されるSaaSアプリには、次のような利点があります。

シンプルな構成 - 操作、更新、使用が簡単です。 シングルサインオン — シングルサインオンで手間のかからないログオンが可能です。 さまざまなアプリの標準テンプレート — 一般的なアプリのテンプレートベースの構成。


Citrix Gateway SaaSアプリケーション

[アプリの詳細] セクションで、次のように入力します。

  • 場所 = 社内ネットワーク外

  • 名前 = オフィス365* URL =https://login.microsoftonline.com/login.srf

  • 関連ドメイン:*.login.com

  • 説明 = (デフォルト)

gateway-saas-01

[シングルサインオン] セクションで、次のように入力します。

  • アサーション URL = https://login.microsoftonline.com/login.srf

  • オーディエンス = urn:federation:MicrosoftOnline

  • 名前 ID 形式 = 永続的

  • 名前 ID = Active Directory GUID

  • 高度な属性:

    • 属性名:IDPEmail

    • 属性形式:未指定

    • 属性値: Email

gateway-saas-02


Citrix Gateway への O365 SaaS アプリケーションのフェデレーション

PowerShellコマンドは、Microsoft Cloud上でFEDERATEDモードを構成します:

  • PS> connect-msolservice

注: msolserviceに接続するには、Microsoft クラウドアカウントを使用する必要があります 。

たとえば、 admin.user@onmicrosoft.comのように指定します。

  • PS> Install-Module AzureAD -Force
  • PS> Import-Module AzureAD -Force
  • PS> Install-Module MSOnline -Force
  • PS> Import-module MSOnline -Force

Citrix Gateway カスタマーサブスクリプションに固有の フェデレーション 設定を構成します。

  • PS> $dom = "ad-domain.com"

注: ad-domain.com名前空間は、ユーザー認証ドメインです。

  • PS> $fedBrandName = "CitrixNS(TME)"
  • PS> $url = "https://customerID.cloud.com/cgi/tmlogout"
  • PS> $uri = "https://citrix.com/customerID"
  • PS> $ecpUrl = "https://customerID.cloud.com/saml/login"

注: customerIDは、Citrix Workspace のURLです。

Citrix Gateway からSAML IdP証明書を指定します。

  • PS> $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("c:\cert\saml_idp.crt")
  • PS> $certData = [system.convert]::tobase64string($cert.rawdata)

PS文字列を実行して、Citrix Gateway へのmsolフェデレーションを完了します。

  • PS> Set-MsolDomainAuthentication -DomainName $dom –federationBrandName $fedBrandName -Authentication Federated -PassiveLogOnUri $uri -SigningCertificate $certData -IssuerUri $uri -ActiveLogOnUri $ecpUrl -LogOffUri $url -PreferredAuthenticationProtocol SAMLP

ドメインフェデレーションと設定が完了したことを検証します。

  • PS> Get-MsolDomainFederationSettings

DomainName: customerID.com

ActiveLogOnUri https://customerID.cloud.com/saml/login

FederationBrandName customerID(TME)

IssuerUri https://citrix.com/customerID

LogOffUri https://customerID.cloud.com/cgi/tmlogout

PassiveLogOnUri https://citrix.comcustomerID

SigningCertificate MIIG3zCCBMegAwIBAgIJAMUTG1zqJgUZMA0GCSqGSIb3DQEBCwUAMIGcMQswCQYDVQQGEwJVUzEQMA4


Office 365 Suite Applications

  • Outlook https://outlook.office365.com/

  • OneDrive for Business https://customerid.sharepoint.com/

  • Word https://office.live.com/start/Word

  • Excel https://office.live.com/start/Excel

  • PowerPoint https://office.live.com/start/PowerPoint

  • OneNote https://www.onenote.com/

  • SharePoint https://customerid.sharepoint.com/

  • Teams https://teams.microsoft.com/

  • Yammer https://www.yammer.com/office365

  • Dynamics 365 https://customerid.dynamics.com/

  • Flow https://flow.microsoft.com/


参照リンク

Azure PowerShell モジュールリファレンス

Azure PowerShell コマンドリファレンス

Microsoft AzureでOffice 365ディレクトリ同期を展開する

Citrix Gateway SaaSおよびO365クラウドCitrix 検証済みリファレンスデザイン