Citrix Endpoint Management

Citrix Cloudを介したオンプレミスのCitrix Gatewayでの認証

Citrix Endpoint Managementでは、Citrix Cloudを介したオンプレミスのCitrix Gatewayによる認証をサポートしています。この認証方法は、Citrix WorkspaceアプリまたはCitrix Secure Hubを介してMDMに登録するユーザーのみが利用できます。Citrix Endpoint ManagementでWorkspaceが有効になっている場合、ユーザーはCitrix Workspaceアプリからリソースにアクセスします。Citrix WorkspaceとCitrix Endpoint Managementの統合を有効にしない場合、ユーザーはCitrix Secure Hubからリソースにアクセスします。

MAMに登録しているデバイスは、オンプレミスのCitrix Gateway資格情報を使用してCitrix Cloud経由で認証することはできません。Citrix Secure HubをMDM+MAMで使用するには、Citrix Endpoint ManagementでMAM登録にCitrix Gatewayを使用するよう構成します。詳しくは、「Citrix GatewayとCitrix Endpoint Management」を参照してください。

Citrix Endpoint Managementでは、次のプラットフォームに対してCitrix Cloudを介したオンプレミスのCitrix Gatewayによる認証をサポートしています:

  • iOSデバイス
  • Android Enterpriseデバイス、BYOD(Bring Your Own Device)および完全管理モード用

注:

Citrix Endpoint Managementは、登録招待状のCitrix Cloudを介したオンプレミスのCitrix Gatewayによる認証をサポートしていません。登録URLを含む登録招待状をユーザーに送信する場合は、ユーザーはオンプレミスのCitrix GatewayではなくLDAPを使用して、IDプロバイダーとして認証します。

完全なシングルサインオンエクスペリエンスを実現するには、証明書ベースの認証を有効にすることをCitrixではお勧めします。モバイルアプリケーション管理(MAM:Mobile Application Management)登録のために、Citrix GatewayでLDAP認証を使用する場合、登録中にエンドユーザーには二重認証プロンプトが表示されます。詳しくは、「クライアント証明書、または証明書とドメイン認証の組み合わせ」を参照してください。

前提条件

  • Citrix Gateway。完全なシングルサインオンエクスペリエンスを実現するには、証明書ベースの認証を有効にすることをCitrixではお勧めします。モバイルアプリケーション管理(MAM:Mobile Application Management)登録のために、Citrix GatewayでLDAP認証を使用する場合、登録中にエンドユーザーには二重認証プロンプトが表示されます。詳しくは、「クライアント証明書、または証明書とドメイン認証の組み合わせ」を参照してください。
  • ディレクトリサービスの同期のためにCitrix Cloud ConnectorがインストールされたCitrix Cloudアカウント
  • Citrix Endpoint ManagementでWorkspaceが有効になっていない場合はCitrix Secure Hub 20.5.0以降。
  • Citrix Endpoint ManagementでWorkspaceが有効になっている場合はCitrix Workspaceアプリ。Citrix Workspace統合を有効にする方法について詳しくは、「ワークスペースの構成」を参照してください。

この機能は、Workspaceを有効にしているかどうかに関係なく構成できます。

Citrix Endpoint ManagementでWorkspaceが有効になっている場合の構成

Citrix Endpoint ManagementをCitrix Workspaceと統合する場合、Citrix Cloudを介してオンプレミスのCitrix Gatewayで認証を構成する一般的な手順は次のとおりです:

  1. Citrix GatewayをIDプロバイダーとして使用するようにCitrix Cloudを構成する
  2. Citrix Workspaceの認証方法としてCitrix Gatewayを構成する。

IDプロバイダーとしてCitrix Gatewayを使用するようにCitrix Cloudを構成し、Citrix Workspaceの認証方法としてCitrix Gatewayをセットアップするには、「オンプレミスのCitrix GatewayをIDプロバイダーとしてCitrix Cloudに接続する」を参照してください。

構成が完了したら、Citrix Workspaceアプリからユーザーデバイスを登録できます。

Citrix Endpoint ManagementでWorkspaceが有効になっていない場合の構成

Citrix WorkspaceがCitrix Endpoint Managementで有効になっていない場合、Citrix Cloudを介してオンプレミスのCitrix Gatewayで認証を構成する一般的な手順は次のとおりです:

  1. Citrix GatewayをIDプロバイダーとして使用するようにCitrix Cloudを構成する
  2. Citrix IDをCitrix Endpoint ManagementのIDPタイプとして構成する

Citrix GatewayをIDプロバイダーとして使用するようにCitrix Cloudを構成する

Citrix CloudでCitrix Gateway認証をセットアップするには、「オンプレミスのCitrix GatewayをIDプロバイダーとしてCitrix Cloudに接続する」を参照してください。

Citrix IDプロバイダーをCitrix Endpoint ManagementのIDPタイプとして構成する

この構成は、Citrix Secure Hubを介して登録するユーザーにのみ適用されます。Citrix CloudでCitrix Gatewayを構成したら、次のようにCitrix Endpoint Managementを構成します。

  1. Citrix Endpoint Managementコンソールで [設定]>[IDプロバイダー(IDP)] に移動し、[追加] をクリックします。

  2. [IDプロバイダー(IDP)] ページで、次の項目を構成します:

    • IDP名: 作成するIDP接続を識別できる一意の名前を入力します。
    • IDPの種類: [Citrix IDプロバイダー] を選択します。
    • 認証ドメイン: [Citrix Gateway] を選択します。このドメインは、Citrix Cloudの [ワークスペース構成]>[認証] ページのIDプロバイダードメインに対応しています。
  3. [次へ] をクリックします。[IDPクレームの使用状況] ページで、次の項目を構成します:

    • ユーザー識別子の種類: このフィールドは、デフォルトでは [userPrincipalName] に設定されています。
    • ユーザー識別子の文字列: このフィールドは自動入力されます。
  4. [次へ] を選択して [概要] ページを確認し、[保存] をクリックします。

    オンプレミスのCitrix GatewayをIDプロバイダーとして使用し、Citrix Secure Hubを介してユーザーデバイスを登録できるようになりました。

Citrix Secure Hubの認証フロー

Citrix Endpoint Managementは次のフローにより、Citrix Secure Hubを介して登録されたデバイス上のIDプロバイダーとしてオンプレミスのCitrix Gatewayを使用してユーザーを認証します:

  1. Citrix Secure Hubを起動します。
  2. Citrix Secure Hubが認証要求をCitrix IDに渡し、Citrix IDがこの要求をオンプレミスのCitrix Gatewayに渡します。
  3. ユーザーはユーザー名とパスワードを入力します。
  4. オンプレミスのCitrix Gatewayはユーザーを検証し、Citrix IDにコードを送信します。
  5. Citrix IDがコードをCitrix Secure Hubに送信し、Citrix Secure HubがコードをCitrix Endpoint Managementサーバーに送信します。
  6. Citrix Endpoint Managementがコードとシークレットを使用してIDトークンを取得し、IDトークンに含まれるユーザー情報を検証します。Citrix Endpoint ManagementはセッションIDを返送します。
Citrix Cloudを介したオンプレミスのCitrix Gatewayでの認証