Citrix ADC

オンプレミスCitrix GatewayをCitrix CloudのIDプロバイダーとして使用します

Citrix Cloudは、Citrix Workspaceへのエンドユーザー認証にオンプレミスのCitrix Gatewayを使用できるようになりました。

Citrix Gateway認証は、次の製品バージョンでの使用がサポートされています:

  • Citrix Gateway 13.0 41.20 Advanced Edition以降
  • Citrix Gateway 12.1 54.13 Advanced Edition以降

Citrix CloudのアイデンティティプロバイダーとしてオンプレミスGateway を構成するには、次のタスクが必要です。

  1. Citrix Cloud側で、クライアントID、シークレット、リダイレクトURLを生成します。詳しくは、「オンプレミスのCitrix GatewayをCitrix Cloudに接続する」を参照してください。

  2. オンプレミスのGateway で OAuth IDP ポリシーを作成し、接続を作成します。詳細については、「オンプレミスのGateway で OAuth IDP ポリシーを作成する」を参照してください。

  3. Citrix Cloud側で、「 テストと終了」をクリックします。接続が成功した場合、[認証] タブで、 Active Directory +Gateway AAA エントリが有効としてマークされます。詳しくは、「オンプレミスのCitrix GatewayをCitrix Cloudに接続する」を参照してください。

オンプレミスのCitrix Gateway でOAuth IDPポリシーを作成する

OAuth IDP 認証ポリシーの作成には、次のタスクが含まれます。

  1. OAuth IDP プロファイルを作成します。

  2. OAuth IDP ポリシーを追加します。

  3. OAuth IDP ポリシーを認証仮想サーバーにバインドします。認証仮想サーバーを作成する方法の詳細については、nFactor 認証の設定を参照してください。

  4. 証明書をグローバルにバインドします。

前提条件:

Citrix Cloud >[アイデンティティとアクセス管理]>[認証]タブで、クライアントID、シークレット、リダイレクトURLを生成する必要があります。

CLI を使用した OAuth IDP プロファイルの作成

コマンドプロンプトで、「;」と入力します。

add authentication OAuthIDPProfile <name> [-clientID <string>] [-clientSecret ] [-redirectURL <URL>] [-issuer <string>] [-sendPassword ( ON | OFF )]

例:

add authentication OAuthIDPProfile oauthidp_staging -clientID <client> -clientSecret <Secret from client> -redirectURL "<url from client>" -sendPassword ON
add authentication OAuthIdPPolicy <name> -rule <expression> -action <string>

例:

add authentication OAuthIdPPolicy oauthidp_staging -rule true -action oauthidp_staging
bind authentication vserver <name> [-policy <string> [-priority <positive_integer>] [-gotoPriorityExpression <expression>]] [-portaltheme <string>]

例:

bind authentication vserver auth -policy oauthidp_staging -priority 10 -gotoPriorityExpression next
bind vpn global -certkeyName MyCertKeyName

GUI を使用した OAuth IDP プロファイルの作成

前提条件: クライアント ID、シークレット、リダイレクト URL を生成しておく必要があります。

1. [セキュリティ] > [AAA — アプリケーショントラフィック] > [ポリシー] > [認証] > [高度なポリシー] > [OAuth IDP] に移動します。

2. [プロファイル] タブを選択し、[追加] をクリックします。

3. OAuth IDP プロファイルを設定します。

注:

  • Citrix Cloud >[アイデンティティとアクセス管理]>[認証]タブからクライアントID、シークレット、リダイレクトURLの値をコピー&ペーストして、Citrix Cloudへの接続を確立します。

  • また、クライアント ID を [対象ユーザー] フィールドにもコピーして貼り付ける必要があります。

  • [パスワードの送信]: シングルサインオンをサポートする場合は、このオプションを有効にします。デフォルトでは、このオプションは無効になっています。

4. [OAuth IDP] ページで、[ポリシー] を選択し、[追加] をクリックします。

5. OAuth IDP ポリシーを設定します。

6. OAuth IDP ポリシーを認証、承認、監査認証仮想サーバーにバインドします。詳しくは、「認証ポリシーのバインド」を参照してください。

注: sendPasswordが オン(デフォルトではオフ)に設定されている場合、ユーザーの資格情報は暗号化され、安全なチャネルを介してCitrix Cloudに渡されます。これにより、起動時にCitrix Virtual Apps and Desktops へのSSOを有効にすることができます。

オンプレミスCitrix GatewayをCitrix CloudのIDプロバイダーとして使用します