IDおよびアクセス管理
IDおよびアクセス管理は、Citrix Cloud管理者とワークスペース利用者が使用する、IDプロバイダーおよびアカウントを定義します。
IDプロバイダー
Citrix CloudでサポートされているIDプロバイダーを使用して、Citrix Cloud管理者、ワークスペース利用者、またはその両方を認証できます。
| IDプロバイダー | 管理者 | 利用者 |
|---|---|---|
| Citrix IDプロバイダー | はい | いいえ |
| オンプレミスActive Directory | いいえ | はい |
| Active Directory+トークン | いいえ | はい |
| Azure Active Directory | はい | はい |
| Citrix Gateway | いいえ | はい |
| Google ID | いいえ | はい |
| Okta | いいえ | はい |
| SAML 2.0 | はい(ADグループのみ) | はい |
デフォルトでは、Citrix CloudはCitrix IDプロバイダーを使用して、Citrix Cloudアカウントを管理します。Citrix IDプロバイダーは、Citrix Cloud管理者のみを認証します。
Citrix CloudのIDプロバイダーを、以下のいずれかのサポート対象プロバイダーに変更できます:
- オンプレミスActive Directory。ワークスペース利用者のみを認証する場合。
- Active Directory+トークン。ワークスペース利用者のみを認証する場合。
- Azure Active Directory。Citrix Cloud管理者とワークスペース利用者を認証する場合。
- Citrix Gateway。ワークスペース利用者のみを認証する場合。
- Google ID。ワークスペース利用者のみを認証する場合。
- Okta。ワークスペース利用者のみを認証する場合。
- SAML 2.0。Citrix Cloud管理者グループとワークスペース利用者を認証する場合。
Citrixフェデレーション認証サービス
Citrix Cloudでは、Citrixフェデレーション認証サービス(FAS:Federated Authentication Service)を使用した、ワークスペース利用者のシングルサインオンアクセスがサポートされています。詳しくは、以下の記事を参照してください:
- FASをCitrix Cloudに接続する:Citrixフェデレーション認証サービスを使用したワークスペースに対するシングルサインオンの有効化
- Citrix Tech Zone:
管理者
管理者は、IDを使用してCitrix Cloudにアクセスし、管理アクティビティを実行し、Citrix Cloud Connectorをインストールします。
CitrixのIDメカニズムは、メールとパスワードを使用して管理者を認証します。My Citrix資格情報を使用してCitrix Cloudにサインインすることもできます。
多要素認証
Citrix Cloudは、管理者とワークスペース利用者の両方に多要素認証を提供します。
管理者の場合は、Citrix Cloudへのサインインに多要素認証の使用は必須です。管理者は、Citrix Cloudアカウントの作成過程において、または別の管理者からの招待を受け入れた後に、デバイスを登録できます。詳しくは、次の記事を参照してください:
ワークスペース利用者の場合、管理者がActive Directory+トークン認証方法を構成すると、多要素認証が有効になります。Active Directory+トークンは、Citrix WorkspaceのデフォルトのIDプロバイダーです。完了後、利用者は多要素認証でデバイスを登録します。詳しくは、次の記事を参照してください:
また、Citrix Cloud管理者とワークスペース利用者の両方に対してAzure Active Directory多要素認証を使用できます。展開方法について詳しくは、「Microsoft Azure MFAの展開方法」を参照してください。
新しい管理者を追加する
アカウントの登録処理で、最初の管理者が作成されます。最初の管理者は、自分のCitrix Cloudアカウントに他の管理者を追加できます。これらの新しい管理者は、既存のCitrixアカウント資格情報を使用するか、必要に応じて新しいアカウントをセットアップすることができます。追加する管理者のアクセス権限を微調整することもできます。これらのアクセス権限の設定により、アクセスレベルを組織内の管理者の役割に対応させることができます。
管理者の追加およびアクセス権限の設定について詳しくは、「管理者のアクセスを管理する」を参照してください。
パスワードをリセットする
パスワードを忘れた場合やリセットする場合は、Citrix Cloudサインインページに表示される [ユーザー名またはパスワードを忘れた場合] をクリックします。アカウントを見つけるためにメールアドレスまたはユーザー名を入力すると、パスワードをリセットするためのリンクが記載されたメールを受信します。
Citrixでは、アカウントのパスワードを常に保護するために、特定の条件下ではパスワードをリセットする必要があります。これらの条件について詳しくは、「パスワードを変更する」を参照してください。
注:
メールの許可リストにcustomerservice@citrix.comを追加して、Citrix Cloudのメールが迷惑メールやごみ箱のフォルダーに入らないようにしてください。
管理者を削除する
[管理者] タブでCitrix Cloudアカウントから管理者を削除できます。管理者を削除すると、Citrix Cloudにサインインできなくなります。
アカウントが削除された時に管理者がログインしている場合、最大1分間、管理者はアクティブな状態のままでいられます。その後、Citrix Cloudへのアクセスは拒否されます。
注:
- アカウントに管理者が1人しかいない場合、その管理者を削除することはできません。Citrix Cloudには、顧客アカウントごとに少なくとも1人の管理者が必要です。
- Citrix Cloud Connectorは管理者アカウントに関連付けられていません。Cloud Connectorをインストールした管理者が顧客アカウントから削除されても、Cloud Connectorは動作を続けます。
利用者
利用者のIDは、どの利用者がCitrix Cloud経由でサービスにアクセスできるかを定義します。このIDは、リソースの場所内のドメインから指定されたActive Directoryドメインアカウントによって提供されます。ライブラリのオファリングに利用者を割り当てると、利用者はそのオファリングにアクセスできます。
管理者は、これらのIDを提供するために使用するドメインを [ドメイン] タブで制御できます。複数のフォレストでドメインを使用する場合、各フォレストにCitrix Cloud Connectorを2つ以上インストールします。高可用性環境を維持するために少なくとも2つのCitrix Cloud Connectorのインストールをお勧めします。Active DirectoryでのCloud Connectorの展開について詳しくは、「Active DirectoryでのCloud Connector展開シナリオ」を参照してください。
注:
- ドメインを無効にすると、新しいIDのみが選択されなくなります。利用者は既に割り当てられているIDを使用することはできます。
- 各Citrix Cloud Connectorがインストールされた単一のフォレストからすべてのドメインを表示し、使用できます。
利用者の使用状況を管理する
個別のアカウントまたはActive Directoryグループを使用して、オファリングに利用者を追加します。グループをオファリングに割り当てた後、Active Directoryグループを使用するとCitrix Cloud経由で管理する必要はありません。
管理者がオファリングから利用者または利用者グループを削除すると、利用者はサービスにアクセスできなくなります。特定のサービスから利用者を削除する方法について詳しくは、Citrixの製品ドキュメントWebサイトで該当サービスのドキュメントを参照してください。
プライマリのリソースの場所
プライマリのリソースの場所は、ドメインとCitrix Cloud間の通信に「最も優先される」と指定するリソースの場所です。プライマリのリソースの場所については、ドメインに対するパフォーマンスや接続性が最も優れたCitrix Cloud Connectorがあるリソースの場所を選択します。このリソースの場所をプライマリのリソースの場所にすると、ユーザーはCitrix Cloudにすばやくログオンできます。
詳しくは、「プライマリのリソースの場所の選択」を参照してください。
追加情報
-
CitrixトレーニングWebサイトの「Citrix IDと認証の概要」教育コースで、サポートされているIDプロバイダーの詳細をご覧ください。
-
Citrix Tech Zone: