Citrix Endpoint Managementのサポート

Citrix Gatewayサービスは、内部ネットワークおよびリソースへのリモートデバイスアクセスを提供します。

使用例

以下の場合は、クラウドベースのCitrix GatewayサービスとEndpoint Managementを使用します：

• 社内ネットワークを構成する前に、ネットワーク、セキュリティ、コンプライアンスチームとの交渉を必要としない、メンテナンスフリーのサービスが必要です。

• Citrix Cloudが提供する、統一された認証環境の使用を希望している。Citrix GatewayサービスはCitrix IDプロバイダーを使用して、Citrix CloudアカウントのすべてのユーザーのID情報を管理します。詳しくは、「IDおよびアクセス管理」を参照してください。

• Citrix業務用モバイルアプリ（Citrix Secure Mail、Secure Webなど）を使用する予定である。Citrix Gatewayは、オンデマンドのアプリケーションVPN接続を提供します。Secure Hub は、モバイルデバイス上でVPN接続を開始し、企業のネットワーク・サイトまたはリソースにアクセスします。

  この種のクライアントレスVPNは、トンネル - Webシングルサインオン（SSO）とも呼ばれます。内部ネットワークにトンネリングされるWebトラフィックなどの接続は、トンネル - Webシングルサインオン（SSO）を使用します。シングルサインオンを必要とする接続に対しては、［トンネル-Web SSO］ が推奨されます。詳しくは、「 Android 用アプリネットワークアクセス」および「 iOS 向けアプリネットワークアクセス」を参照してください。

アーキテクチャと通信フローの概要

次の図は、Endpoint Management で使用する場合のCitrix Gatewayサービスアーキテクチャの概要を示しています。

Citrix Gatewayサービスは、Endpoint Managementでのデバイス登録中には使用されません。登録後、MDM制御トラフィックは、Citrix Gatewayサービスを経由せずに、Citrix Endpoint Managementに直接送信されます。MAM VPNデータトラフィックのみがCitrix Gatewayサービスに送信されます。

次の認証の種類は、Citrix GatewayサービスとEndpoint Managementとの統合でサポートされています：

• ベーシック、ダイジェスト、NTLM
• Kerberosの制約付き委任（KCD）シングルサインオン
• フォームベースのシングルサインオン
• SAMLシングルサインオン

次の図は、Citrix GatewayサービスとのEndpoint Management 通信フローを示しています。

前提条件

• Citrix Workspace環境が有効である

  Citrix Workspaceを有効にすると、ワークスペースアプリでユーザー登録が開始されます。Secure Hub がワークスペースの資格を検出すると、Secure Hub は登録を完了します。その後、Secure HubがCitrix Workspaceを開き、ユーザーはアプリやその他のリソースにアクセスできます。

• Citrix Gatewayサービスサブスクリプション

  • オンプレミスのCitrix Gatewayを現在使用しており、Citrix Gatewayサービスに切り替えたい場合は、シトリックスの販売担当者に問い合わせてください。オンプレミスのCitrix GatewayからCitrix Gatewayサービスに切り替えるには、デバイスを再登録する必要があります。

  • Endpoint Managementの新規のお客様：Endpoint Managementのオンボーディング中にCitrix Gatewayサービスを選択します。

Citrix Endpoint ManagementでCitrix Gateway サービスを構成するには

Citrix Gatewayサービスのプレビューは、Endpoint Management のお客様が利用できます。詳しくは、「Endpoint Managementで使用するCitrix Gatewayを構成する」を参照してください。