テンプレートを使用した簡略化された SaaS アプリケーション設定

Citrix Gateway でのシングルサインオンによるSaaSアプリケーションの構成は、一般的なSaaSアプリケーションのテンプレートドロップダウンメニューをProvisioning することで簡素化されます。設定する SaaS アプリは、メニューから選択できます。このテンプレートは、アプリケーションの構成に必要な多くの情報をあらかじめ入力しています。ただし、お客様に固有の情報を提供する必要があります。

注:以下のセクションでは、テンプレートを使用してアプリケーションを構成および公開するためにCitrix Gateway で実行する手順について説明します。アプリケーションサーバーで実行する設定手順については、以降のセクションで説明します。

テンプレートを使用したアプリケーションの構成と公開-Citrix Gateway 固有の構成

以下の設定では、テンプレートを使用してアプリケーションを設定および発行する例として AWS コンソールアプリケーションを使用します。

開始する前に、次のものが必要です。

  • AWS コンソールの管理者アカウント

  • Citrix Gateway の管理者アカウント

AWS コンソールの設定手順は次のとおりです。

  1. アプリケーションカタログを使用して AWS コンソールを設定します。

  2. Citrix ADC から AWS コンソールの IdP メタデータをエクスポートします。

  3. AWS コンソールで IdP を設定します。

ステップ 1: アプリケーションカタログで AWS コンソールを設定する

  1. [ Unified Gateway] > [認証]をクリックします。

    ローカライズされた画像

    [Unified Gateway の設定] 画面が表示されます。

  2. [ アプリケーション ] セクションで、[編集] アイコンをクリックします。さて、プラスアイコンをクリックします。[アプリケーション] ウィンドウが表示されます。

    ローカライズされた画像 ローカライズされた画像

  3. [アプリケーションタイプ] から [ SaaS ] を選択します。

    ローカライズされた画像

  4. ドロップダウンリストから [ AWS コンソール ] を選択します。

    ローカライズされた画像

  5. アプリケーションテンプレートに適切な値を入力します。

    ローカライズされた画像 ローカライズされた画像

  6. 次の SAML 設定の詳細を入力し、[ Continue] をクリックします。

    サービスプロバイダ IDhttps://signin.aws.amazon.com/saml

    署名証明書名 — IdP 証明書を選択する必要があります。

    発行者名 -発行者名は、あなたの選択に従って記入することができます

    属性 1https://aws.amazon.com/SAML/Attributes/Role

    属性 1 の式 — ステップ 3 に示すように、ロール ARN、IdP ARN

  7. [完了] をクリックします。

ステップ 2: Citrix Gateway から AWS コンソールの IdP メタデータをエクスポートします。

  1. [ Unified Gateway] > [認証]をクリックします。

  2. 下にスクロールして、 AWS コンソール テンプレートをクリックします。[SaaS アプリケーション] ウィンドウが表示されます。[ エクスポート ] リンクをクリックします。

    ローカライズされた画像

  3. メタデータが 別のウィンドウで開きます。IdP メタデータ・ ファイルの保存

    ローカライズされた画像

ステップ 3: AWS コンソールへの IdP の設定 .

テンプレートを使用したアプリの構成と公開-アプリサーバー固有の構成

以下は、テンプレートを使用して一般的な SaaS アプリを構成および公開するためのアプリサーバー固有の構成に関するガイダンスを持っている pdf のリンクです。