製品ドキュメント
Citrix Endpoint Management™
PDFを表示

Oktaを介したCitrix Cloudでの認証

April 16, 2026
寄稿者: 
C C

Citrix Endpoint Managementは、Citrix Cloudを介したOkta資格情報による認証をサポートしています。この認証方法は、Citrix Secure Hubを介してMDMに登録するユーザーのみが利用できます。

MAMに登録するデバイスは、Citrix Cloudを介してOkta資格情報を使用して認証することはできません。MDM+MAMでCitrix Secure Hubを使用するには、MAM登録にNetScaler Gatewayを使用するようにCitrix Endpoint Managementを構成します。詳細については、「NetScaler GatewayとCitrix Endpoint Management」を参照してください。

  • Citrix Endpoint Managementは、Citrix CloudサービスであるCitrix Identityを使用してOktaとフェデレーションします。Citrixでは、Oktaへの直接接続ではなく、Citrix Identityプロバイダーを使用することをお勧めします。

Citrix Endpoint Managementは、以下のプラットフォームでOktaによる認証をサポートしています。

  • Apple Business ManagerまたはApple School Managerに登録されていないiOSおよびmacOSデバイス
  • Apple Business Managerに登録されているiOSおよびmacOSデバイス

  • BYODおよび完全管理モードのAndroid Enterpriseデバイス (プレビュー)

  • Citrix Cloudを介したOktaでの認証には、以下の制限があります。

  • Citrix Endpoint Managementのローカルアカウントでは利用できません。
  • 登録招待状のOktaを介した認証はサポートしていません。登録URLを含む登録招待状をユーザーに送信した場合、ユーザーはOktaではなくLDAPを介して認証されます。

前提条件

  • Oktaユーザー資格情報
  • Active DirectoryのユーザーグループがOktaのユーザーグループと一致していること。
  • Active Directoryのユーザー名とメールアドレスがOktaのユーザー名とメールアドレスと一致していること。
  • ディレクトリサービス同期のためにCitrix Cloud ConnectorがインストールされたCitrix Cloudアカウント。
    • NetScaler Gateway。Citrixでは、完全なシングルサインオンエクスペリエンスのために証明書ベースの認証を有効にすることをお勧めします。MAM登録にNetScaler GatewayでLDAP認証を使用する場合、エンドユーザーは登録中に二重認証プロンプトを経験します。詳細については、「クライアント証明書または証明書とドメイン認証」を参照してください。
    • Android Enterpriseの登録プロファイルで、[ユーザーによるデバイス管理の拒否を許可][オフ] に設定します。ユーザーがデバイス管理を拒否した場合、IDプロバイダーを使用して認証して登録することはできません。詳細については、「登録セキュリティ」を参照してください。

OktaをIDプロバイダーとして使用するためのCitrix Cloudの構成

-  Citrix CloudでOktaを構成するには、「[OktaをCitrix CloudのIDプロバイダーとして接続](/ja-jp/citrix-cloud/citrix-cloud-management/identity-access-management/okta-identity.html)」を参照してください。

Citrix Endpoint ManagementのIdPタイプとしてのCitrix Identityの構成

この構成は、Citrix Secure Hubを介して登録するユーザーにのみ適用されます。Citrix CloudでAzure Active Directoryを構成した後、Citrix Endpoint Managementを次のように構成します。

  1. Citrix Endpoint Managementコンソールで、[設定] > [IDプロバイダー (IDP)] に移動し、[追加] をクリックします。

  2. [IDプロバイダー (IDP)] ページで、以下を構成します。

    IdP configuration screen

    • IDP名: 作成するIdP接続を識別するための一意の名前を入力します。
    • IDPタイプ: [Citrix Identity Provider] を選択します。
    • 認証ドメイン: Citrix Cloudドメインを選択します。どのドメインを選択すればよいかわからない場合は、Citrix Cloudの [IDおよびアクセス管理] > [認証] ページにドメインが表示されます。

  3. [次へ] をクリックします。[IDPクレームの使用] ページで、以下を構成します。

    IdP configuration screen

    • ユーザー識別子の種類: このフィールドは userPrincipalName に設定されています。オンプレミスのActive DirectoryとOktaで、すべてのユーザーが同じ識別子で構成されていることを確認してください。Citrix Endpoint Managementは、この識別子を使用して、IDプロバイダー上のユーザーをオンプレミスのActive Directoryユーザーにマッピングします。
    • ユーザー識別子文字列: このフィールドは自動的に入力されます。

この構成後、ドメイン参加済みのCitrix Secure Hubユーザーは、Citrix Secure Hubを使用してOkta資格情報でサインインできます。Citrix Secure Hubは、MAMデバイスにクライアント証明書認証を使用します。

Citrix Secure Hub認証フロー

Citrix Endpoint Managementは、Citrix Secure Hubを介して登録されたデバイスでOktaをIdPとして使用してユーザーを認証するために、次のフローを使用します。

  1. ユーザーがCitrix Secure Hubを起動します。
  2. Citrix Secure Hubは認証要求をCitrix Identityに渡し、Citrix Identityは要求をOktaに渡します。
  3. ユーザーはユーザー名とパスワードを入力します。
  4. Oktaはユーザーを検証し、コードをCitrix Identityに送信します。
  5. Citrix IdentityはコードをCitrix Secure Hubに送信し、Citrix Secure HubはコードをCitrix Endpoint Managementサーバーに送信します。
  6. Citrix Endpoint Managementは、コードとシークレットを使用してIDトークンを取得し、IDトークン内のユーザー情報を検証します。Citrix Endpoint ManagementはセッションIDを返します。
Oktaを介したCitrix Cloudでの認証
April 16, 2026
寄稿者: 
C C
April 16, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.