Access Control付きCitrix Gateway サービスSSO Citrix 検証済みリファレンスデザイン
Citrix Gatewayサービス
Citrix Gateway サービスは、認証、シングルサインオンを提供し、Citrix VDIおよびSaaSアプリケーションの高速かつ安全な配信を可能にするCitrixソリューションです。
Citrix Gateway サービスでは、SaaSおよびWebアプリケーションへのSSOも提供されます。サービスとしてのソフトウェア(SaaS)SSO機能は、Citrix Cloudのクラウドベースの完全管理型サービスです。パブリックにホストされているSaaSアプリケーションおよび企業でホストされているWebアプリケーションへのリモートアクセスとシングルサインオンを提供します。
ユーザーのワークスペースサブスクリプション内で、Citrix Gateway サービスを使用してSaaSアプリケーションにアクセスできるようになりました。Citrix Gateway サービスは、パブリックにホストされている外部SaaSアプリケーションプロバイダーで実行されているサードパーティのSaaSアプリケーションへの認証アクセスを提供します。
Citrix Gateway サービスとCitrix Workspace を組み合わせることで、構成済みのSaaSアプリケーション、構成済みの仮想アプリケーション、またはその他のワークスペースリソースに対する統一されたユーザーエクスペリエンスが提供されます。
NetScaler Gateway Service を使用したSaaSアプリケーションの配信は、アプリを管理するための簡単で安全で堅牢でスケーラブルなソリューションを提供します。クラウド上で提供されるSaaSアプリには、次のような利点があります。
-
シンプルな構成 - 操作、更新、使用が簡単です。
-
シングルサインオン — シングルサインオンで手間のかからないログオン。
-
さまざまなアプリの標準テンプレート — 一般的なアプリのテンプレートベースの構成。
Citrix Gateway サービスの機能
- シンプルさ:クラウドベースのサービスを使用して、NetScaler の導入と管理の複雑さを軽減
- 常に最新の製品:常に最新の製品でCitrix Gateway の管理を簡素化
- セキュリティと高可用性:XenAppおよびXenDesktopサービスのセキュリティと可用性を向上
- スピード:Citrix Gateway の導入と管理を迅速かつ簡単に行えます。
- 利便性: Gatewayサービスをまとめてパッケージ化および販売することで、IT部門が最も一般的に直面しているユースケースへの対応をシンプル化
Citrix Gateway サービス安全なリモートアクセスにより、 コストを削減し、管理を簡素化し、ユーザーエクスペリエンスを向上させます。
アクセス制御サービスの概要
アクセス制御サービスを使用すると、管理者はシングルサインオン、リモートアクセス、コンテンツ検査を単一のソリューションに統合し、エンドツーエンドのアクセス制御を実現する一貫したエクスペリエンスを提供できます。IT管理者は、承認されたSaaSアプリへのアクセスを、シンプルなシングルサインオン環境で制御できます。アクセス制御サービスを使用すると、管理者は、特定の Web サイトや Web サイトカテゴリへのアクセスをフィルタリングすることで、マルウェアやデータ漏洩から組織のネットワークやエンドユーザーのデバイスを保護することもできます。アクセスに関するセキュリティの強化ポリシーを設定することで、SaaSアプリへのセキュアなアクセスが可能になります。一度認証されると、社内、自宅、または外出中のいずれの場合も、従業員は任意のデバイスから重要なすべてのアプリケーションにアクセスできます。
管理者は、次のようなユーザーアクティビティを監視できます。
- 悪意のある、危険な、または不明な Web サイトが訪問された
- 消費された帯域幅
- 危険なダウンロードとアップロードの動作。
アクセスされたWebサイトおよびWebサイトカテゴリを分析し、企業ネットワークを保護するための修正作業を行うことができます。同時に、エンドユーザーには、ホストされたすべてのアプリへのシームレスかつセキュアなアクセスが提供されます。
管理者は、印刷制限、ダウンロード、クリップボードへのアクセス(コピー/貼り付け)などの操作を制限することもできます。
次の図は、アクセス制御サービスを視覚的に示しています。
アクセス制御機能を備えたGatewayサービス
アクセス制御サービスを使用して完了できる主なタスクには、以下のものがあります:
-
シングルサインオンでアクセスできるSaaSアプリを公開する
-
SaaSアプリへのセキュリティ強化ポリシーを設定する(透かし、コピー/貼り付けの制限、ダウンロードの禁止など、)
-
ブロックするWebサイトカテゴリとWebサイトへのアクセスポリシーを定義する
-
Secure BrowserサービスにリダイレクトするWebサイトカテゴリとWebサイトへのアクセスポリシーを定義する
-
SaaSアプリのコンテキストでのユーザーとWebサイトのアクティビティを理解し、定義済みポリシーに関連付ける
-
ポリシーを変更してWebサイトへのアクセスを許可またはブロックし、Secure Browserサービスセッションでのアクセスを有効にする
Citrix Gateway サービスSaaS公開手順
Software as a Service Appsのサポート
4 つの簡単な手順で開始する
- Citrix Cloudにサインアップ
- NetScaler Gateway Service 試用版のリクエスト
- NetScaler Gateway Serviceがプロビジョニングされている
- NetScaler Gateway Service UIへのアクセス
Citrix Gateway サービスSaaSアプリケーションの構成
この例では、SalesForce.comのSaaSアプリケーションを使用してCitrix Gateway サービスを 構成するために必要な構成手順について説明します。
構成された SaaS、Web、および仮想アプリケーションへのエンドユーザーアクセスの構成
任意のデバイスからアプリへのアクセスを安全に配信するようにWorkspace を設定します。ワークスペース設定に移動 ライブラリからの SaaS アプリケーションの管理と追加ライブラリに移動 | SaaS アプリを追加する
Citrix Gateway サービスアプリケーションカタログからSaaSアプリケーションを追加するには、次の手順に従います
次のURLでCitrix サブスクリプションインスタンスにアクセスします
Citrix Cloudアカウントのログインで、組織のログイン認証情報を提供します。
-
Citrix Cloud管理ポータルからCitrix Gatewayサービスのタイルを起動します。
-
「はじめに」リンクを起動して、SSO SaaS アプリケーションを設定します。
-
「アプリケーションカタログ」リストから SaaS アプリケーションテンプレートを選択します。
この例では、SSO 用の Salesforce をWorkspace SaaSアプリケーションとして設定しようとしています。
-
必要な SaaS アプリケーション固有のパラメータを入力します。
注:
この例では、サードパーティのアプリケーションサブスクリプションによってホストされる SaaS アプリケーションであるため、「社内ネットワークの外側」を選択します。
-
ワークスペースの SaaS アプリケーションサブスクライバを管理します。
-
ユーザードメインから SaaS アプリケーションにユーザーを割り当てます。
注意:Workspace に対して認証
するには、次の資格証明を使用します。
- Windows Active Directory
- Azure Active Directory
SaaS アプリケーション設定のアクセス制御
Citrix アクセス制御(CAC):Gateway サービスに含まれるSSOおよび多要素認証(MFA)機能を基盤として構築され、SaaSおよびWebアプリケーションのアクセスと使用について、より詳細なポリシー制御を提供します。CACは、ユーザーの行動分析とそのリスクスコアに基づく高度な分析とともに、セキュアなデジタルワークスペースを企業のエンドユーザーに提供する総合的なセキュリティ体制を強化します。
アクセス制御の強化されたセキュリティ設定
- セキュリティを強化する:Citrix 組み込みブラウザーでWebアプリケーションまたはSaaSアプリケーションを起動して監視し、未知のトラフィックをアクセス制御にルーティングします。
- クリップボードへのアクセスを制限する:アプリとシステムのクリップボード間の切り取り/コピー/貼り付け操作を無効にします。
- 印刷を制限する:アプリブラウザ内から印刷する機能を無効にします。
- ナビゲーションを制限する:次/後方アプリのブラウザボタンを無効にします。
- ダウンロードを制限する:ユーザーがアプリ内からダウンロードできないようにします。
- ウォーターマークの表示:ユーザーの画面にウォーターマークが表示され、ユーザーのマシンのユーザー名と IP アドレスが表示されます。
コンテンツアクセス設定のアクセス制御
Webフィルタリングを設定して、エンドユーザーのアクセスを許可/ブロックし、Citrix Secure Browser サービスにリダイレクトします。
- [コンテンツアクセスの設定]を選択します。
- [編集] を選択します。
- フィルタ Web サイトリストを有効にする
- ブロックまたは許可された Web サイトを追加/削除する
- ブロックまたは許可された Web サイトのカテゴリを追加/削除する
アクセス制御を使用したCitrix Workspace アプリの起動
Workspace SaaS アプリケーションは、米国とアメリカでホストされるサブスクリプションの次の FQDN にあります。
ワークスペースのエクスペリエンスは、Workspace アプリからアクセスできます。ワークスペースには、次の 3 つの種類があります。
- デスクトップ (Windows/Mac)
- モバイル (iOS/Android)
- Web (HTML5)
-
Web ブラウザーを使用して、ワークスペース URL に接続します。
-
ワークスペース内で SaaS アプリケーションタイルを選択します。
-
アプリケーションは、ネイティブSSOを使用して、ブラウザーのタブでシームレスに起動されます。
参照リンク
この記事の概要
- Citrix Gatewayサービス
- Citrix Gateway サービスの機能
- アクセス制御サービスの概要
- アクセス制御機能を備えたGatewayサービス
- Citrix Gateway サービスSaaS公開手順
- 4 つの簡単な手順で開始する
- Citrix Gateway サービスSaaSアプリケーションの構成
- 構成された SaaS、Web、および仮想アプリケーションへのエンドユーザーアクセスの構成
- SaaS アプリケーション設定のアクセス制御
- アクセス制御の強化されたセキュリティ設定
- コンテンツアクセス設定のアクセス制御
- アクセス制御を使用したCitrix Workspace アプリの起動
- 参照リンク