Citrix Endpoint Management

Citrix Cloudを介したオンプレミスのNetScaler Gatewayでの認証

Citrix Endpoint Managementでは、Citrix Cloudを介したオンプレミスのNetScaler Gatewayによる認証をサポートしています。この認証方法は、Citrix Secure Hub経由でMDMに登録するユーザーが利用できます。

MAMに登録しているデバイスは、オンプレミスのNetScaler Gateway資格情報を使用してCitrix Cloud経由で認証することはできません。Citrix Secure HubをMDM+MAMで使用するには、Citrix Endpoint ManagementでMAM登録にNetScaler Gatewayを使用するよう構成します。詳しくは、「NetScaler GatewayとCitrix Endpoint Management」を参照してください。

Citrix Endpoint Managementでは、次のプラットフォームに対してCitrix Cloudを介したオンプレミスのNetScaler Gatewayによる認証をサポートしています:

  • iOSデバイス
  • Android Enterpriseデバイス、BYOD(Bring Your Own Device)および完全管理モード用

注:

Citrix Endpoint Managementは、登録招待状のCitrix Cloudを介したオンプレミスのNetScaler Gatewayによる認証をサポートしていません。登録URLを含む登録招待状をユーザーに送信する場合は、ユーザーはオンプレミスのNetScaler GatewayではなくLDAPを使用して、IDプロバイダーとして認証します。

完全なシングルサインオンエクスペリエンスを実現するには、証明書ベースの認証を有効にすることをCitrixではお勧めします。モバイルアプリケーション管理(MAM:Mobile Application Management)登録のために、NetScaler GatewayでLDAP認証を使用する場合、登録中にエンドユーザーには二重認証プロンプトが表示されます。詳しくは、「クライアント証明書、または証明書とドメイン認証の組み合わせ」を参照してください。

前提条件

  • で接続する必要があります。完全なシングルサインオンエクスペリエンスを実現するには、証明書ベースの認証を有効にすることをCitrixではお勧めします。モバイルアプリケーション管理(MAM:Mobile Application Management)登録のために、NetScaler GatewayでLDAP認証を使用する場合、登録中にエンドユーザーには二重認証プロンプトが表示されます。詳しくは、「クライアント証明書、または証明書とドメイン認証の組み合わせ」を参照してください。
  • ディレクトリサービスの同期のためにCitrix Cloud ConnectorがインストールされたCitrix Cloudアカウント
  • Citrix Secure Hub 20.5.0以降。

NetScaler GatewayをIDプロバイダーとして使用するようにCitrix Cloudを構成する

Citrix CloudでNetScaler Gateway認証をセットアップするには、「オンプレミスのNetScaler GatewayをIDプロバイダーとしてCitrix Cloudに接続する」を参照してください。

Citrix IDプロバイダーをCitrix Endpoint ManagementのIDPタイプとして構成する

この構成は、Citrix Secure Hubを介して登録するユーザーにのみ適用されます。Citrix CloudでNetScaler Gatewayを構成したら、次のようにCitrix Endpoint Managementを構成します。

  1. Citrix Endpoint Managementコンソールで [設定]>[IDプロバイダー(IDP)] に移動し、[追加] をクリックします。

  2. [IDプロバイダー(IDP)] ページで、次の項目を構成します:

    • IDP名: 作成するIDP接続を識別できる一意の名前を入力します。
    • IDPの種類: [Citrix IDプロバイダー] を選択します。
    • 認証ドメイン: [NetScaler Gateway] を選択します。このドメインは、Citrix Cloudの [ワークスペース構成]>[認証] ページのIDプロバイダードメインに対応しています。
  3. [次へ] をクリックします。[IDPクレームの使用状況] ページで、次の項目を構成します:

    • ユーザー識別子の種類: このフィールドは、デフォルトでは [userPrincipalName] に設定されています。
    • ユーザー識別子の文字列: このフィールドは自動入力されます。
  4. [次へ] を選択して [概要] ページを確認し、[保存] をクリックします。

    オンプレミスのNetScaler GatewayをIDプロバイダーとして使用し、Citrix Secure Hubを介してユーザーデバイスを登録できるようになりました。

Citrix Secure Hubの認証フロー

Citrix Endpoint Managementは次のフローにより、Citrix Secure Hubを介して登録されたデバイス上のIDプロバイダーとしてオンプレミスのNetScaler Gatewayを使用してユーザーを認証します:

  1. Citrix Secure Hubを起動します。
  2. Citrix Secure Hubが認証要求をCitrix IDに渡し、Citrix IDがこの要求をオンプレミスのNetScaler Gatewayに渡します。
  3. ユーザーはユーザー名とパスワードを入力します。
  4. オンプレミスのNetScaler Gatewayはユーザーを検証し、Citrix IDにコードを送信します。
  5. Citrix IDがコードをCitrix Secure Hubに送信し、Citrix Secure HubがコードをCitrix Endpoint Managementサーバーに送信します。
  6. Citrix Endpoint Managementがコードとシークレットを使用してIDトークンを取得し、IDトークンに含まれるユーザー情報を検証します。Citrix Endpoint ManagementはセッションIDを返送します。
Citrix Cloudを介したオンプレミスのNetScaler Gatewayでの認証