Citrix Cloudを介したAzure Active Directoryでの認証(プレビュー)

この機能はプレビューとして提供されています。Citrix Cloudを介したAzure Active Directory(AAD)での認証を有効にするには、Citrixサポート担当者にお問い合わせください。

Endpoint Managementでは、Citrix Secure Hubを使用して登録するユーザーに対して、Azure Active Directoryの資格情報を使用した認証をサポートしています。Endpoint Managementでは、レガシーのデバイス管理モードで実行されるiOSデバイスおよびAndroidデバイス用のAzure ADによる認証をサポートしています。詳しくは、『Public API for REST Services』(PDF)のセクション3.3.2「Login (Cloud Credentials)」を参照してください。この認証方法はAndroid Enterpriseをサポートしていません。

Endpoint Managementは、Citrix CloudサービスであるCitrix IDを使用して、Azure Active Directoryへのフェデレーションを行います。

このサービスを設定するには、次の手順に従います:

  • [IDおよびアクセス管理] で、AADをIDプロバイダーとして使用するようにCitrix Cloudを構成します。
  • Citrix Cloudのワークスペース構成で、認証方法としてAADを有効にします。

ドメインに参加しているユーザーは、Secure Hubを使用してAAD資格情報でサインインできます。Secure Hubでは、MAMデバイスのクライアント証明書認証を使用します。

Endpoint Managementローカルアカウントでは、この認証方法は使用できません。

Azure Active Directoryに直接接続するのではなく、Citrix IDプロバイダーを使用することをお勧めします。

Azure Active Directoryでの認証の前提条件

  • 証明書ベースの認証で構成されたCitrix Gateway
  • Secure Hub 20.5.0以降
  • Azure Active Directoryユーザーの資格情報
  • ディレクトリサービスの同期のためにCitrix Cloud ConnectorがインストールされたCitrix Cloudアカウント

Azure Active DirectoryをIDプロバイダーとして使用するようにCitrix Cloudを構成する

Citrix CloudでAzure Active Directoryを構成するには、次の手順に従います。

  1. https://citrix.cloud.comでCitrix Cloudアカウントにサインインします。

  2. Citrix Cloudメニューから [IDおよびアクセス管理] ページに移動し、Azure Active Directoryに接続します。

    Citrix Cloud画面

  3. 管理者のサインインURLを入力し、[接続] をクリックします。

    Citrix Cloud画面

  4. サインインすると、Azure Active DirectoryアカウントがCitrix Cloudに接続されます。[IDおよびアクセス管理]>[認証] ページに、Citrix CloudアカウントとAzure ADアカウントへのサインインに使用するアカウントが表示されます。

    Citrix Cloud画面

Citrix IDをEndpoint ManagementのIDPタイプとして構成する

Citrix CloudでAzure Active Directoryを構成したら、次のようにEndpoint Managementを構成します。

  1. Endpoint Managementコンソールで [設定]>[IDプロバイダー(IDP)] に移動し、[追加] をクリックします。

  2. [IDプロバイダー(IDP)] ページで、次の項目を構成します:

    IdP構成画面

    • IDP名: 作成するIdP接続が識別できる一意の名前を入力します。
    • IDPの種類: [Citrix IDプラットフォーム] を選択します。
    • 認証ドメイン: 該当するCitrix Cloudドメインを選択します。Citrix Cloudの [IDおよびアクセス管理]>[認証] ページに表示されるドメインを選択してください。
  3. [次へ] をクリックします。[IDPクレームの使用状況] ページで、次の項目を構成します:

    IdP構成画面

    • ユーザー識別子の種類: このフィールドは [userPrincipalName] に設定します。
    • ユーザー識別子の文字列: このフィールドは自動入力されます。
  4. [次へ] を選択して [概要] ページを確認し、[保存] をクリックします。

    これで、Secure Hubユーザー、Endpoint Managementコンソール、Self Help PortalユーザーがAzure Active Directoryの資格情報を使用してサインインできるようになります。

Secure Hubの認証フロー

Citrix IDをIDPとして使用するようにEndpoint Managementを構成している場合、Secure Hubを介して登録済みのデバイスのSecure Hub認証フローは次のようになります:

  1. Secure Hubを起動します。
  2. Secure Hubが認証要求をCitrix IDに渡し、Citrix IDがこの要求をAzure Active Directoryに渡します。
  3. ユーザーはユーザー名とパスワードを入力します。
  4. Azure Active Directoryがユーザーを検証し、Citrix IDにコードを送信します。
  5. Citrix IDがコードをSecure Hubに送信し、Secure HubがコードをEndpoint Managementサーバーに送信します。
  6. Endpoint Managementがコードとシークレットを使用してIDトークンを取得し、IDトークンに含まれるユーザー情報を検証します。Endpoint ManagementはセッションIDを返送します。