Citrix Endpoint Managementのサポート-プレビュー

Citrix Gatewayサービスは、内部ネットワークおよびリソースへのリモートデバイスアクセスを提供します。

使用例

以下の場合は、クラウドベースのCitrix GatewayサービスとEndpoint Managementを使用します:

  • 社内ネットワークを構成する前に、ネットワーク、セキュリティ、コンプライアンスチームとの交渉を必要としない、メンテナンスフリーのサービスが必要です。

  • Citrix Cloudが提供する、統一された認証環境の使用を希望している。Citrix GatewayサービスはCitrix IDプロバイダーを使用して、Citrix CloudアカウントのすべてのユーザーのID情報を管理します。詳しくは、「IDおよびアクセス管理」を参照してください。

  • Citrix業務用モバイルアプリ(Citrix Secure Mail、Secure Webなど)を使用する予定である。Citrix Gatewayは、オンデマンドのアプリケーションVPN接続を提供します。Secure Hub は、モバイルデバイス上でVPN接続を開始し、企業のネットワーク・サイトまたはリソースにアクセスします。

    この種のクライアントレスVPNは、トンネル - Webシングルサインオン(SSO)とも呼ばれます。内部ネットワークにトンネリングされるWebトラフィックなどの接続は、トンネル - Webシングルサインオン(SSO)を使用します。シングルサインオンを必要とする接続に対しては、[トンネル-Web SSO] が推奨されます。詳しくは、「Android向けアプリのネットワークアクセス」および「iOS向けアプリのネットワークアクセス」を参照してください。

アーキテクチャと通信フローの概要

次の図は、Endpoint Management で使用する場合のCitrix Gatewayサービスアーキテクチャの概要を示しています。

Endpoint Management とのCitrix Gatewayサービスの統合

Citrix Gatewayサービスは、Endpoint Managementでのデバイス登録中には使用されません。登録後、MDM制御トラフィックは、Citrix Gatewayサービスを経由せずに、Citrix Endpoint Managementに直接送信されます。MAM制御トラフィックは、Citrix Gatewayサービスを経由します。Citrix Gatewayに送信されるすべてのトラフィックは、オンプレミスのGateway Connectorに転送されます。

次の認証の種類は、Citrix GatewayサービスとEndpoint Managementとの統合でサポートされています:

  • ベーシック、ダイジェスト、NTLM
  • Kerberosの制約付き委任(KCD)シングルサインオン
  • フォームベースのシングルサインオン
  • SAMLシングルサインオン

次の図は、Citrix GatewayサービスとのEndpoint Management 通信フローを示しています。

Citrix GatewayサービスによるEndpoint Management トラフィックフロー

前提条件

  • Citrix Workspace環境が有効である

    Citrix Workspaceを有効にすると、ワークスペースアプリでユーザー登録が開始されます。Secure Hub がワークスペースの資格を検出すると、Secure Hub は登録を完了します。その後、Secure HubがCitrix Workspaceを開き、ユーザーはアプリやその他のリソースにアクセスできます。

  • Citrix Gatewayサービスサブスクリプション

    • オンプレミスのCitrix Gatewayを現在使用しており、Citrix Gatewayサービスに切り替えたい場合は、シトリックスの販売担当者に問い合わせてください。オンプレミスのCitrix GatewayからCitrix Gatewayサービスに切り替えるには、デバイスを再登録する必要があります。

    • Endpoint Managementの新規のお客様:Endpoint Managementのオンボーディング中にCitrix Gatewayサービスを選択します。

  • リソースの場所に、オンプレミスのGateway Connectorがインストールされている

    • Endpoint Managementでは、Secure MailのSTAチケットに対してのみ、Gateway Connectorのリソースの場所が使用されます。Citrix Gatewayは、リソースの場所にあるGateway ConnectorにSTAトラフィックを送信します。

    • 1つのリソースの場所に1つまたは複数のGateway Connectorをインストールします。Endpoint Managementでは、複数のリソースの場所にインストールされたGateway Connectorはサポートされません。

    • Gateway Connectorは、Active Directoryと同じまたは異なるリソースの場所にインストールできます。Active Directory 唯一の役割は、Citrix Gatewayサービスに対してユーザーを認証するためにCitrix IDプロバイダを使用することです。Citrix Gatewayサービスは、認証されたユーザーのGateway Connectorへのセッション接続を作成します。複数のActive Directoryを持つことができます。

    • Citrix Endpoint Managementのオンボード中にコネクタが使用できない場合は、オンボード後にインストールできます。

詳しくは、「Citrix Gateway Connector」および「システム要件」を参照してください。

Citrix Endpoint Management を使用してCitrix Gatewayサービスを構成するには

Citrix Gatewayサービスのプレビューは、Endpoint Management のお客様が利用できます。詳しくは、「Endpoint Managementで使用するCitrix Gatewayの構成」を参照してください。

Citrix Endpoint Managementのサポート-プレビュー