オンプレミスCitrix GatewayをIDプロバイダーとしてCitrix Cloudに接続する(Technical Preview)
Citrix Cloudでは、オンプレミスのCitrix GatewayをIDプロバイダーとして使用してワークスペースにサインインする利用者が認証されるようにできます。
注:
Citrix Gateway認証は、現在Technical Preview段階です。Technical Preview機能はテスト環境でのみの使用をお勧めします。
Citrix Gateway認証を使用すると、以下のことを実行できます:
- 引き続き、既存のCitrix Gatewayでユーザーを認証するため、Citrix Workspace経由でオンプレミスのVirtual Apps and Desktopsのリソースにアクセスできます。
- Citrix Gatewayの認証、承認、監査(AAA)機能をCitrix Workspaceで使用できます。
- パススルー認証、スマートカード、セキュアトークン、条件付きアクセスポリシー、フェデレーション、その他多くの機能を使用しながら、ユーザーに必要なリソースへのCitrix Workspace経由のアクセスを提供できます。
サポートされるバージョン
Citrix Gateway認証は、次の製品バージョンでの使用がサポートされています:
- Citrix Gateway 12.1 52.15以降
- Citrix Gateway 13.0 36.27以降
タスクの概要
Citrix Gateway認証を設定するには、次のタスクを実行します:
- Active DirectoryをCitrix Cloudに接続する。この手順では、Cloud ConnectorをインストールしてCitrix Cloudがオンプレミス環境と通信できるようにします。
- [IDおよびアクセス管理] でGatewayへの接続を構成します。この手順では、GatewayのクライアントID、シークレット、リダイレクトURLを生成します。
- Gatewayで、Citrix Cloudから生成された情報を使用してOAuth IDPポリシーを作成します。これによりCitrix CloudがオンプレミスGatewayに接続できるようになります。手順については、以下の記事を参照してください。
- Citrix Gateway 12.1:オンプレミスCitrix GatewayをCitrix CloudのIDプロバイダーとして使用します。
- Citrix Gateway 13.0:オンプレミスCitrix GatewayをCitrix CloudのIDプロバイダーとして使用します。
- [ワークスペース構成] で、利用者のCitrix Gateway認証を有効にします。
ワークスペース利用者のCitrix Gateway認証を有効にするには
- Citrix Cloudメニューで、[IDおよびアクセス管理] を選択します。
-
[認証] タブの [Citrix Gateway] で省略記号メニューをクリックし、[接続] を選択します。
- オンプレミスGatewayの完全修飾ドメイン名を入力して [検出] をクリックします。
Citrix CloudがGatewayを検出した後、[続行] をクリックします。
- オンプレミスGatewayとの接続を作成します:
- Citrix Cloudで表示されるクライアントID、シークレット、リダイレクトURLをコピーします。
また、この情報のコピーをダウンロードし、参照用にオフラインでセキュアに保存します。この情報は生成後、Citrix Cloudで表示することはできなくなります。
- Gatewayで、Citrix CloudのクライアントID、シークレット、リダイレクトURLを使用してOAUth IDプロバイダーポリシーを作成します。手順については、以下の記事を参照してください。
- Citrix Gateway 12.1の場合:オンプレミスCitrix GatewayをCitrix CloudのIDプロバイダーとして使用します。
- Citrix Gateway 13.0の場合:オンプレミスCitrix GatewayをCitrix CloudのIDプロバイダーとして使用します。
- [テストして終了] をクリックします。Citrix Cloudは、Gatewayが到達可能であり、正しく構成されていることを確認します。
- Citrix Cloudで表示されるクライアントID、シークレット、リダイレクトURLをコピーします。
- ワークスペースのCitrix Gateway認証を有効にするには:
- Citrix Cloudメニューから、[ワークスペース構成]を選択します。
- [認証] タブで [Citrix Gateway] を選択します。
- [利用者のエクスペリエンスに与える影響を了承しています。] を選択して [保存] をクリックします。
トラブルシューティング
Citrix CloudとオンプレミスのCitrix Cloudとの間で接続の問題が発生した場合、以下の事項を確認してください:
- Gatewayの完全修飾ドメイン名がインターネットで到達可能である。
- Citrix CloudでGatewayの完全修飾ドメイン名を正しく入力した。
- クライアントID、シークレット、リダイレクトURLの値が、Citrix CloudからOAuth IDプロバイダーポリシーの[クライアントID][クライアントシークレット]、[リダイレクトURL]、[オーディエンス]フィールドに正しく入力されている。
- OAuth IDプロバイダー認証ポリシーが正しく構成されている。手順については、以下の記事を参照してください。
- Citrix Gateway 12.1:オンプレミスCitrix GatewayをCitrix CloudのIDプロバイダーとして使用します。
- Citrix Gateway 13.0:オンプレミスCitrix GatewayをCitrix CloudのIDプロバイダーとして使用します。
- ポリシーが「認証ポリシーのバインド」に記載されている手順で、AAA認証サーバーに正しくバインドされていることを確認します。