This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Citrix Cloudを介したオンプレミスのCitrix Gatewayでの認証
Endpoint Managementでは、Citrix Cloudを介したオンプレミスのCitrix Gatewayによる認証をサポートしています。この認証方法は、Citrix WorkspaceアプリまたはCitrix Secure Hubを介してMDMに登録するユーザーのみが利用できます。Endpoint ManagementでWorkspaceが有効になっている場合、ユーザーはCitrix Workspaceアプリからリソースにアクセスします。Citrix WorkspaceとCitrix Endpoint Managementの統合を有効にしない場合、ユーザーはSecure Hubからリソースにアクセスします。
MAMに登録しているデバイスは、オンプレミスのCitrix Gateway資格情報を使用してCitrix Cloud経由で認証することはできません。Secure HubをMDM+MAMで使用するには、Endpoint ManagementでMAM登録にCitrix Gatewayを使用するよう構成します。詳しくは、「Citrix GatewayとEndpoint Management」を参照してください。
Endpoint Managementでは、次のプラットフォームに対してCitrix Cloudを介したオンプレミスのCitrix Gatewayによる認証をサポートしています:
- iOSデバイス
- Android Enterpriseデバイス、BYOD(Bring Your Own Device)および完全管理モード用
注:
Endpoint Managementは、登録招待状のCitrix Cloudを介したオンプレミスのCitrix Gatewayによる認証をサポートしていません。登録URLを含む登録招待状をユーザーに送信する場合は、ユーザーはオンプレミスのCitrix GatewayではなくLDAPを使用して、IDプロバイダーとして認証します。
完全なシングルサインオンエクスペリエンスを実現するには、証明書ベースの認証を有効にすることをCitrixではお勧めします。モバイルアプリケーション管理(MAM:Mobile Application Management)登録のために、Citrix GatewayでLDAP認証を使用する場合、登録中にエンドユーザーには二重認証プロンプトが表示されます。詳しくは、「クライアント証明書、または証明書とドメイン認証の組み合わせ」を参照してください。
前提条件
- Citrix Gateway。完全なシングルサインオンエクスペリエンスを実現するには、証明書ベースの認証を有効にすることをCitrixではお勧めします。モバイルアプリケーション管理(MAM:Mobile Application Management)登録のために、Citrix GatewayでLDAP認証を使用する場合、登録中にエンドユーザーには二重認証プロンプトが表示されます。詳しくは、「クライアント証明書、または証明書とドメイン認証の組み合わせ」を参照してください。
- ディレクトリサービスの同期のためにCitrix Cloud ConnectorがインストールされたCitrix Cloudアカウント
- Endpoint ManagementでWorkspaceが有効になっていない場合はSecure Hub 20.5.0以降
- Endpoint ManagementでWorkspaceが有効になっている場合はCitrix Workspaceアプリ。Citrix Workspace統合を有効にする方法について詳しくは、「ワークスペースの構成」を参照してください。
この機能は、Workspaceを有効にしているかどうかに関係なく構成できます。
Endpoint ManagementでWorkspaceが有効になっている場合の構成
Endpoint ManagementをCitrix Workspaceと統合する場合、Citrix Cloudを介してオンプレミスのCitrix Gatewayで認証を構成する一般的な手順は次のとおりです:
- Citrix GatewayをIDプロバイダーとして使用するようにCitrix Cloudを構成する
- Citrix Workspaceの認証方法としてCitrix Gatewayを構成する。
IDプロバイダーとしてCitrix Gatewayを使用するようにCitrix Cloudを構成し、Citrix Workspaceの認証方法としてCitrix Gatewayをセットアップするには、「オンプレミスのCitrix GatewayをIDプロバイダーとしてCitrix Cloudに接続する」を参照してください。
構成が完了したら、Citrix Workspaceアプリからユーザーデバイスを登録できます。
Endpoint ManagementでWorkspaceが有効になっていない場合の構成
Citrix WorkspaceがEndpoint Managementで有効になっていない場合、Citrix Cloudを介してオンプレミスのCitrix Gatewayで認証を構成する一般的な手順は次のとおりです:
- Citrix GatewayをIDプロバイダーとして使用するようにCitrix Cloudを構成する
- Citrix IDをEndpoint ManagementのIDPタイプとして構成する
Citrix GatewayをIDプロバイダーとして使用するようにCitrix Cloudを構成する
Citrix CloudでCitrix Gateway認証をセットアップするには、「オンプレミスのCitrix GatewayをIDプロバイダーとしてCitrix Cloudに接続する」を参照してください。
Citrix IDプロバイダーをEndpoint ManagementのIDPタイプとして構成する
この構成は、Secure Hubを介して登録するユーザーにのみ適用されます。Citrix CloudでCitrix Gatewayを構成したら、次のようにEndpoint Managementを構成します。
-
Endpoint Managementコンソールで [設定]>[IDプロバイダー(IDP)] に移動し、[追加] をクリックします。
-
[IDプロバイダー(IDP)] ページで、次の項目を構成します:
- IDP名: 作成するIDP接続を識別できる一意の名前を入力します。
- IDPの種類: [Citrix IDプロバイダー] を選択します。
- 認証ドメイン: [Citrix Gateway] を選択します。このドメインは、Citrix Cloudの [ワークスペース構成]>[認証] ページのIDプロバイダードメインに対応しています。
-
[次へ] をクリックします。[IDPクレームの使用状況] ページで、次の項目を構成します:
- ユーザー識別子の種類: このフィールドは、デフォルトでは [userPrincipalName] に設定されています。
- ユーザー識別子の文字列: このフィールドは自動入力されます。
-
[次へ] を選択して [概要] ページを確認し、[保存] をクリックします。
オンプレミスのCitrix GatewayをIDプロバイダーとして使用し、Secure Hubを介してユーザーデバイスを登録できるようになりました。
Secure Hubの認証フロー
Endpoint Managementは次のフローにより、Secure Hubを介して登録されたデバイス上のIDプロバイダーとしてオンプレミスのCitrix Gatewayを使用してユーザーを認証します:
- Secure Hubを起動します。
- Secure Hubが認証要求をCitrix IDに渡し、Citrix IDがこの要求をオンプレミスのCitrix Gatewayに渡します。
- ユーザーはユーザー名とパスワードを入力します。
- オンプレミスのCitrix Gatewayはユーザーを検証し、Citrix IDにコードを送信します。
- Citrix IDがコードをSecure Hubに送信し、Secure HubがコードをEndpoint Managementサーバーに送信します。
- Endpoint Managementがコードとシークレットを使用してIDトークンを取得し、IDトークンに含まれるユーザー情報を検証します。Endpoint ManagementはセッションIDを返送します。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.