This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Citrix DaaS™向けオンプレミスStoreFront認証リファレンスアーキテクチャ
Citrix Workspace™プラットフォームを使用する代わりに、顧客のデータセンター内でCitrix StoreFrontをホストする理由はいくつかあります。一部の環境の複雑さを考慮すると、StoreFrontがサービスの主要なユーザーフロントエンドである場合に、Citrix Cloud™コンポーネントがStoreFrontおよびActive Directoryとどのように連携するかを理解する必要があります。
-
Citrix WorkspaceはCitrix DaaS(旧Citrix Virtual Apps and Desktops™サービス)のほとんどのユースケースの要件を満たすことができますが、StoreFrontを顧客のデータセンターまたはリソースロケーションでホストする必要があるユースケースと要件がいくつかあります。
-
オンプレミスStoreFront™を維持する理由
- Cloud Connectorでのローカルホストキャッシュ機能のサポート
- Citrix Workspaceではスマートカード認証がサポートされていません
- デフォルト以外のストア構成(web.configの変更)
- 内部および外部ユーザー向けの複数のストア構成のホスティング
この記事では、Active Directory設計でサポートされているさまざまな認証シナリオにおける、高レベルのアーキテクチャとコンポーネントの連携方法について説明します。Cloud Connectorはいずれかのドメインに参加し、Citrix DaaSがそのドメインまたは信頼されたドメインのActive Directoryユーザーおよびグループを割り当てられるようにします。Cloud Connectorは、StoreFrontおよびCitrix GatewayコンポーネントのDelivery ControllerおよびSTAサーバーとしても機能します。
この記事では、StoreFrontおよびGatewayコンポーネントが各データセンターで一緒にホストされていることを前提としています。
リソースドメインとしての親子ドメイン
このシナリオでは、子ドメインがVirtual Desktop Agent(VDA)およびStoreFrontインスタンスのリソースドメインとして機能します。親ドメインには、子ドメインのリソースにアクセスするユーザーが保持されます。
- Cloud Connectorは子ドメインのみに参加します。子ドメインと親ドメイン間の双方向推移的信頼により、Cloud Connectorは親ドメインのグローバルカタログと通信できます。
- StoreFrontは子ドメインに参加します。ストア認証は、ユーザー名/パスワードおよびCitrix Gatewayからのパススルー用に構成されます。ユーザー名/パスワード認証は、任意のドメインを信頼するように構成されます。
- Citrix Gateway認証プロファイルは、UPNをプライマリログオン方法として使用するように親ドメイン用に構成されます。子ドメインから認証する必要があるユーザーがいる場合、子ドメインのLDAP認証プロファイルとポリシーもGateway vServerにバインドする必要があります。
- Citrix GatewayセッションOSおよびWebプロファイルを編集し、[公開アプリケーション/シングルサインオンドメイン] 設定を空白にします(上書き設定が必要な場合があります)。
接続ワークフロー
- User@corp.comがCitrix Gatewayにログオンします。Gatewayは認証プロファイルを介してユーザーを検索し、ポリシーアクションと照合します。
- 資格情報はStoreFrontにパススルーされます。StoreFrontは資格情報を受け入れ、Cloud Connector(Delivery Controllerとして機能)に渡します。
- Cloud Connectorは、Citrix Cloudに必要なユーザーオブジェクトの詳細を検索します。
- Cloud ConnectorはID情報をCitrix Cloudに渡し、IDトークンがユーザーを認証し、ユーザーに割り当てられたリソースを列挙します。
- Cloud Connectorは、ユーザー列挙のために割り当てられたリソースをStoreFrontに返します。
- ユーザーがアプリケーションまたはデスクトップを起動すると、Citrix Gatewayは構成されたCloud Connectorを使用してSTAチケット要求を生成します。
- Citrix Cloudブローカーは、リソースドメインのCloud Connectorと、そのリソースロケーションに登録されているVDA間のセッションを管理します。
- クライアント、Citrix Gateway、および解決されたVDA間でセッションが確立されます。
リソースドメインへの外部信頼ドメイン
このシナリオでは、ビジネスパートナーは企業ユーザーに公開されているリソースへのアクセスを必要とします。企業ドメインはcorp.comで、パートナードメインはpartner.comです。
- 企業ドメインはパートナードメインへの送信外部信頼を持っています。パートナードメインのユーザーは、企業ドメインに参加しているリソースに対して認証できます。
- Citrix Cloudのお客様は2つのリソースロケーションを必要とします。1つはcorp.comのCloud Connector用、もう1つはpartner.comのCloud Connector用です。partner.comのCloud Connectorは、ドメインへの認証およびID呼び出しにのみ必要であり、VDAまたはセッションの仲介には使用されません。
- StoreFrontはcorp.comドメインに参加します。corp.comドメインのCloud Connectorは、ストア構成のDelivery Controllerとして使用されます。ストア認証は、ユーザー名/パスワードおよびCitrix Gatewayからのパススルー用に構成されます。ユーザー名/パスワード認証は、任意のドメインを信頼するように構成されます。
- Citrix Gateway認証プロファイルは、UPNをプライマリログオン方法として使用するようにcorp.comドメイン用に構成されます。partner.comドメイン用に2番目のプロファイルとポリシーを構成してUPNを使用し、corp.comドメインと同じGateway vServerにバインドします。
- Citrix GatewayセッションOSおよびWebプロファイルを編集し、[公開アプリケーション/シングルサインオンドメイン] 設定を空白にします(上書き設定が必要な場合があります)。
注:
外部信頼ドメインの場所によっては、外部ドメインのユーザーはリソースドメインまたは親ドメインのユーザーよりも起動時間が長くなる場合があります。
接続ワークフロー
- User@partner.comがCitrix Gatewayにログオンします。GatewayはUPNルックアップに一致する認証プロファイルを介してユーザーを検索し、ポリシーアクションと照合します。
- 資格情報はStoreFrontにパススルーされます。StoreFrontは資格情報を受け入れ、Cloud Connector(Delivery Controllerとして機能)に渡します。
- Cloud Connectorは、Citrix Cloudに必要なユーザーオブジェクトの詳細を検索します。
- Cloud ConnectorはID情報をCitrix Cloudに渡し、IDトークンがユーザーを認証し、ユーザーに割り当てられたリソースを列挙します。
- Cloud Connectorは、ユーザー列挙のために割り当てられたリソースをStoreFrontに返します。
- ユーザーがアプリケーションまたはデスクトップを起動すると、Citrix Gatewayは構成されたCloud Connector(この場合はchild1.corp.comから)を使用してSTAチケット要求を生成します。
- Citrix Cloudブローカーは、リソースドメインのCloud Connectorと、そのリソースロケーションに登録されているVDA間のセッションを管理します。
- クライアント、Citrix Gateway、および解決されたVDA間でセッションが確立されます。
リソースドメインへのフォレスト信頼/ショートカット信頼
フォレスト信頼およびショートカット信頼ドメインは、リソースドメインへの外部ドメイン信頼関係として扱われる場合にのみサポートされます。フォレスト信頼の場合、リソースドメインへの外部信頼ドメインセクションで説明されているのと同じ手順に従うことができます。このセクションは、ユーザーとリソースドメイン/フォレスト間のネイティブフォレスト信頼のサポート状況に応じて、将来変更される可能性があります。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.