IDおよびアクセス管理

IDプロバイダーは、次の目的で使用されます:

  • 管理者がCitrix Cloud Japanにサインインするときに認証する
  • ライブラリオファリングをワークスペース利用者に割り当てるためのユーザー一覧へのアクセスを提供する
  • Citrix Workspaceアプリを介してサインインするときにワークスペース利用者を認証します。

Citrix Cloud Japanは、次のIDプロバイダーをサポートしています。これらのIDプロバイダーを使用して、Citrix Cloud管理者、ワークスペース利用者、またはその両方を認証できます。

IDプロバイダー 管理者認証 利用者認証
Citrix IDプロバイダー(デフォルト) はい いいえ
オンプレミスActive Directory(AD) いいえ はい
Azure Active Directory はい はい
オンプレミスのCitrix Gateway いいえ はい
Okta いいえ はい
SAML 2.0 はい(ADグループのみ - プレビュー) はい

管理者認証

Citrix Cloud Japanはデフォルトでは、組み込みのIDプロバイダーを使用して、管理者をサインイン時に認証します。または、Azure ADをIDプロバイダーとして接続して、Citrix Cloud Japan管理者を認証することもできます。SAML 2.0を使用してADの管理者グループを認証することもできます。

管理者認証にAzure ADまたはSAML 2.0を使用する場合、管理者は一意のURLを使用してCitrix Cloud Japanにサインインできます。サインインするには、管理者はCitrix Cloud Japanアカウントの識別子を入力します。

注:

管理者認証にAzure ADを使用する場合、Citrix IDプロバイダーに少なくとも1つのフルアクセスのアカウントを維持することをお勧めします:

  • 代替IDプロバイダーをセットアップする前にAzure ADが切断された場合でも、Citrix Cloud Japanアカウントからロックアウトされることはありません。
  • Citrix Cloud Japanアカウントにアクセスすることで、Azure AD経由で管理者としてサインインした場合に完了できない特定の操作を実行できます。たとえば、CitrixがAzure ADに接続しているAzure ADアプリケーションを更新する場合は、Citrix Cloud Japanアカウントでも更新されていることを確認してください。この更新を実行できるのは、Citrix IDプロバイダーのフルアクセス管理者のみです。

Workspaceの認証

サポートされているすべてのIDプロバイダー(Citrix IDプロバイダーを除く)を使用して、ワークスペース利用者がCitrix Workspaceアプリからサインインするときに認証できます。

IDプロバイダーの前提条件

Citrix Cloud Japanに接続する前に、次のサポートされているIDプロバイダーでCitrix Cloud Connectorをオンプレミス環境にインストールする必要があります:

  • Active Directory
  • オンプレミスのCitrix Gateway
  • Okta
  • SAML 2.0

サポートされている各IDプロバイダーの前提条件について は、この記事の「詳細情報」を参照してください。

ユーザーへのアプリケーションとデスクトップの配信

Citrix DaaSを使用する場合は、次のいずれかの方法を使用して、ADまたはAzure ADのユーザーとグループをリソースに割り当てます。

  • Studioで、目的のアプリケーションとデスクトップで構成されるデリバリーグループを作成し、ADからアクセスが許可されたユーザーを指定します。
  • Studioでは、配信のために必要なアプリケーションとデスクトップを含むデリバリーグループを形成し、それをライブラリ内のオファリングとして表示します。次に、ライブラリを使用して、デリバリーグループ内のリソースへのアクセスを許可されているADまたはAzure ADからユーザーを選択する。この方法では、ADまたはAzure ADをIDプロバイダーとしてCitrix Cloud Japanに接続する必要があります。

追加情報

IDプロバイダーをCitrix Cloud Japanに接続する手順については、次の記事を参照してください:

IDおよびアクセス管理