IDおよびアクセス管理

IDプロバイダーは、次の目的で使用されます:

  • 管理者がCitrix Cloud Japanにサインインするときに認証する
  • ライブラリオファリングをワークスペース利用者に割り当てるためのユーザー一覧へのアクセスを提供する
  • Citrix Workspaceアプリを介してサインインするときにワークスペース利用者を認証します。

Citrix Cloud Japanは、次のIDプロバイダーをサポートしています。これらのIDプロバイダーを使用して、Citrix Cloud管理者、ワークスペース利用者、またはその両方を認証できます。

IDプロバイダー 管理者認証 利用者認証
Citrix IDプロバイダー(デフォルト) はい いいえ
オンプレミスActive Directory(AD) いいえ はい
Azure Active Directory はい はい
オンプレミスのCitrix Gateway いいえ はい
Okta いいえ はい
SAML 2.0 はい(ADグループのみ - プレビュー) はい

管理者認証

Citrix Cloud Japanはデフォルトでは、組み込みのIDプロバイダーを使用して、管理者をサインイン時に認証します。または、Azure ADをIDプロバイダーとして接続して、Citrix Cloud Japan管理者を認証することもできます。SAML 2.0を使用してADの管理者グループを認証することもできます。

管理者認証にAzure ADまたはSAML 2.0を使用する場合、管理者は一意のURLを使用してCitrix Cloud Japanにサインインできます。サインインするには、管理者はCitrix Cloud Japanアカウントの識別子を入力します。

注:

管理者認証にAzure ADを使用する場合、Citrix IDプロバイダーに少なくとも1つのフルアクセスのアカウントを維持することをお勧めします。これにより、次のことが保証されます:

  • 代替IDプロバイダーをセットアップする前に管理コンソールからAzure ADを切断した場合でも、Citrix Cloud Japanアカウントからロックアウトされることはありません。
  • Citrix Cloud Japanアカウントにアクセスすることで、Azure AD経由で管理者としてサインインした場合に完了できない特定の操作を実行できます。たとえば、CitrixがAzure ADとの接続を完了するAzure ADアプリケーションを更新する場合、Citrix Cloud Japanアカウントでこのアプリケーションが更新されていることの確認が必要な場合があります。この更新を実行できるのは、Citrix IDプロバイダーのフルアクセス管理者のみです。

Workspaceの認証

サポートされているすべてのIDプロバイダー(Citrix IDプロバイダーを除く)を使用して、ワークスペース利用者がCitrix Workspaceアプリからサインインするときに認証できます。

IDプロバイダーの前提条件

次のサポートされているIDプロバイダーでは、Citrix Cloud Japanに接続する前に、Citrix Cloud Connectorをオンプレミス環境にインストールする必要があります。

  • Active Directory
  • オンプレミスのCitrix Gateway
  • Okta
  • SAML 2.0

サポートされている各IDプロバイダーの前提条件について は、この記事の「詳細情報」を参照してください。

ユーザーへのアプリケーションとデスクトップの配信

Citrix DaaS(Virtual Apps and Desktopsサービスの新名称)を介してアプリケーションとデスクトップを配信する場合、次のいずれかの方法を使用して、ADまたはAzure ADからそれらのリソースにユーザーとグループを割り当てることができます:

  • 配信するアプリケーションとデスクトップを含み、それらへのアクセスを許可されているADのユーザーを指定する配信グループをStudioで作成する。
  • 配信するアプリケーションとデスクトップを含むデリバリーグループをStudioで作成し、ライブラリでオファリングとして利用できるようにする。次に、ライブラリを使用して、デリバリーグループ内のリソースへのアクセスを許可されているADまたはAzure ADからユーザーを選択する。この方法では、ADまたはAzure ADをIDプロバイダーとしてCitrix Cloud Japanに接続する必要があります。

詳細情報

IDプロバイダーをCitrix Cloud Japanに接続する手順については、次の記事を参照してください:

IDおよびアクセス管理