Citrix Cloud

Active DirectoryをCitrix Cloudに接続する

Citrix Cloudは、オンプレミスのActive Directory(AD)を使用したワークスペース利用者の認証をサポートしています。また、一部のワークスペース認証方法では、Active DirectoryとCitrix Cloud間の接続が必要です。詳しくは、「認証方法の選択または変更」を参照してください。

Citrix Cloudでは、Active Directoryを介して自分のワークスペースにサインインする利用者の認証の第2要素としてトークンを使用することをサポートしています。ワークスペースの利用者は、Citrix SSOなどの時間ベースのワンタイムパスワード標準に従うアプリケーションを使用して、トークンを生成できます。

Active Directoryとトークンを使用してワークスペースの利用者を認証する方法について詳しくは、「Active Directory+トークン」を参照してください。

ヒント:

Citrix IDと認証の概要」教育コースで、サポートされているIDプロバイダーの詳細をご覧ください。「Planning Citrix Identity and Access Management」モジュールには、このIDプロバイダーをCitrix Cloudに接続してCitrix Workspaceの認証を有効にする方法を説明した短い動画があります。

Active Directoryの接続

Active DirectoryをCitrix Cloudに接続するには、ドメインにコネクタをインストールする必要があります。Cloud ConnectorまたはConnector ApplianceのいずれかをActive Directoryのコネクタとして使用できます。環境で使用するコネクタの種類を選択するには、次を参照してください:

Connector Applianceを使用したActive Directoryの接続

Connector Applianceを使用して、Citrix Virtual Apps and Desktopsリソースを含まないフォレストにリソースの場所を接続できます。たとえば、Citrix Secure Private Accessの顧客や、一部のフォレストがユーザー認証にのみ使用されるCitrix Virtual Apps and Desktopsの顧客の場合。

詳しくは、「Connector Applianceを使用したActive Directory」を参照してください。

Cloud Connectorを介したActive Directoryの接続

Citrix Cloudへの高可用性接続を実現するためには、少なくとも2つのCloud Connectorが必要です。詳しくは、次の記事を参照してください:

Active DirectoryをCitrix Cloudに接続するには、次の作業が必要です:

  1. ドメインにCloud Connectorをインストールします。可用性を高めるため、Cloud Connectorを2つインストールすることをCitrixではお勧めします。
  2. 該当する場合は、ユーザーデバイスのトークンを有効にします。利用者は、一度に1つのデバイスしか登録できません。

重要:

Citrix DaaSで使用するためにCloud Connectorを展開している場合、Cloud Connectorの展開後にADドメインが登録され、アクティブになっていることを確認するために、追加の手順が必要になる場合があります。ADドメインがCitrix Cloudでアクティブであることを確認すると、マシンカタログのセットアップがスムーズに行われます. Citrix DaaSの展開後の手順について詳しくは、Citrix DaaS製品ドキュメントの「リソースの種類を追加するか、Citrix Cloudで未使用のドメインをアクティブ化する」を参照してください。

Active DirectoryをCitrix Cloudに接続するには

  1. Citrix Cloudメニューで、[IDおよびアクセス管理] を選択します。
  2. [認証] タブの [Active Directory] で、省略記号メニューをクリックし、[接続] を選択します。 Active Directoryの接続メニュー
  3. [コネクタのインストール] をクリックして、Cloud Connectorソフトウェアをダウンロードします。 Connectorのインストールオプション
  4. Cloud Connectorインストーラーを起動し、インストールウィザードの指示に従って操作します。
  5. [Active Directoryに接続する] ページで、[検出] をクリックします。確認後、Citrix CloudはActive Directoryが接続されているというメッセージを表示します。
  6. [認証に戻る] をクリックします。Active Directoryエントリは、[認証] タブで [有効] とマークされます。

Active Directory+トークン認証を有効にするには

  1. Connector ApplianceまたはCloud Connectorのいずれかを使用して、Active DirectoryをCitrix Cloudに接続します。
  2. Citrix Cloudの [IDおよびアクセス管理] セクションの [認証] タブで、Active Directoryエントリが [有効] とマークされていることを確認します。
  3. [次へ]をクリックします。[トークンの構成] ページが表示され、デフォルトで [単一のデバイス] オプションが選択されています。
  4. [保存して終了] をクリックして、構成を完了します。[認証] タブで、[Active Directory + トークン]エントリが [有効] になっています。
  5. ワークスペースのトークン認証を有効にします:
    1. Citrix Cloudメニューから、[ワークスペース構成]を選択します。 ワークスペース構成メニュー
    2. [認証] タブで、[Active Directory + トークン] を選択します。

Active Directoryとトークン認証を有効にしたあと、ワークスペースの利用者は自分のデバイスを登録し、認証アプリケーションを使用してトークンを生成できます。利用者は、一度に1つのデバイスしか登録できません。利用者のデバイスを登録する手順については、「2要素認証(オプション)」を参照してください。

利用者のデバイスを再登録するオプションについては、「デバイスの再登録」を参照してください。

追加情報

Citrix Tech Zone:

Active DirectoryをCitrix Cloudに接続する