PDFを表示

オンプレミスCitrix GatewayをIDプロバイダーとしてCitrix Cloudに接続する（Technical Preview）

August 22, 2019

Contributed by: C

Citrix Cloudでは、オンプレミスのCitrix GatewayをIDプロバイダーとして使用してワークスペースにサインインする利用者が認証されるようにできます。

注：

Citrix Gateway認証は、現在Technical Preview段階です。Technical Preview機能はテスト環境でのみの使用をお勧めします。

Citrix Gateway認証を使用すると、以下のことを実行できます：

引き続き、既存のCitrix Gatewayでユーザーを認証するため、Citrix Workspace経由でオンプレミスのVirtual Apps and Desktopsのリソースにアクセスできます。
Citrix Gatewayの認証、承認、監査（AAA）機能をCitrix Workspaceで使用できます。
パススルー認証、スマートカード、セキュアトークン、条件付きアクセスポリシー、フェデレーション、その他多くの機能を使用しながら、ユーザーに必要なリソースへのCitrix Workspace経由のアクセスを提供できます。

サポートされるバージョン

Citrix Gateway認証は、次の製品バージョンでの使用がサポートされています：

Citrix Gateway 12.1 52.15以降
Citrix Gateway 13.0 36.27以降

タスクの概要

Citrix Gateway認証を設定するには、次のタスクを実行します：

Active DirectoryをCitrix Cloudに接続する。この手順では、Cloud ConnectorをインストールしてCitrix Cloudがオンプレミス環境と通信できるようにします。
［IDおよびアクセス管理］ でGatewayへの接続を構成します。この手順では、GatewayのクライアントID、シークレット、リダイレクトURLを生成します。
Gatewayで、Citrix Cloudから生成された情報を使用してOAuth IDPポリシーを作成します。これによりCitrix CloudがオンプレミスGatewayに接続できるようになります。手順については、以下の記事を参照してください。
- Citrix Gateway 12.1：オンプレミスCitrix GatewayをCitrix CloudのIDプロバイダーとして使用します。
- Citrix Gateway 13.0：オンプレミスCitrix GatewayをCitrix CloudのIDプロバイダーとして使用します。
［ワークスペース構成］ で、利用者のCitrix Gateway認証を有効にします。

ワークスペース利用者のCitrix Gateway認証を有効にするには

Citrix Cloudメニューで、［IDおよびアクセス管理］ を選択します。
［認証］ タブの ［Citrix Gateway］ で省略記号メニューをクリックし、［接続］ を選択します。
オンプレミスGatewayの完全修飾ドメイン名を入力して ［検出］ をクリックします。 Citrix CloudがGatewayを検出した後、［続行］ をクリックします。
オンプレミスGatewayとの接続を作成します：
1. Citrix Cloudで表示されるクライアントID、シークレット、リダイレクトURLをコピーします。また、この情報のコピーをダウンロードし、参照用にオフラインでセキュアに保存します。この情報は生成後、Citrix Cloudで表示することはできなくなります。
2. Gatewayで、Citrix CloudのクライアントID、シークレット、リダイレクトURLを使用してOAUth IDプロバイダーポリシーを作成します。手順については、以下の記事を参照してください。
  - Citrix Gateway 12.1の場合：オンプレミスCitrix GatewayをCitrix CloudのIDプロバイダーとして使用します。
  - Citrix Gateway 13.0の場合：オンプレミスCitrix GatewayをCitrix CloudのIDプロバイダーとして使用します。
3. ［テストして終了］ をクリックします。Citrix Cloudは、Gatewayが到達可能であり、正しく構成されていることを確認します。
ワークスペースのCitrix Gateway認証を有効にするには：
1. Citrix Cloudメニューから、［ワークスペース構成］を選択します。
2. ［認証］ タブで ［Citrix Gateway］ を選択します。
3. ［利用者のエクスペリエンスに与える影響を了承しています。］ を選択して ［保存］ をクリックします。

トラブルシューティング

Citrix CloudとオンプレミスのCitrix Cloudとの間で接続の問題が発生した場合、以下の事項を確認してください：

Gatewayの完全修飾ドメイン名がインターネットで到達可能である。
Citrix CloudでGatewayの完全修飾ドメイン名を正しく入力した。
クライアントID、シークレット、リダイレクトURLの値が、Citrix CloudからOAuth IDプロバイダーポリシーの［クライアントID］［クライアントシークレット］、［リダイレクトURL］、［オーディエンス］フィールドに正しく入力されている。
OAuth IDプロバイダー認証ポリシーが正しく構成されている。手順については、以下の記事を参照してください。
- Citrix Gateway 12.1：オンプレミスCitrix GatewayをCitrix CloudのIDプロバイダーとして使用します。
- Citrix Gateway 13.0：オンプレミスCitrix GatewayをCitrix CloudのIDプロバイダーとして使用します。
ポリシーが「認証ポリシーのバインド」に記載されている手順で、AAA認証サーバーに正しくバインドされていることを確認します。

The official version of this content is in English. Some of the Citrix documentation content is machine translated for your convenience only. Citrix has no control over machine-translated content, which may contain errors, inaccuracies or unsuitable language. No warranty of any kind, either expressed or implied, is made as to the accuracy, reliability, suitability, or correctness of any translations made from the English original into any other language, or that your Citrix product or service conforms to any machine translated content, and any warranty provided under the applicable end user license agreement or terms of service, or any other agreement with Citrix, that the product or service conforms with any documentation shall not apply to the extent that such documentation has been machine translated. Citrix will not be held responsible for any damage or issues that may arise from using machine-translated content.

オンプレミスCitrix GatewayをIDプロバイダーとしてCitrix Cloudに接続する（Technical Preview）

August 22, 2019

Contributed by: C

Edit this article