製品ドキュメント
Citrix Secure Private Access
2408 - Current Release 2407 2405 2402
PDFを表示

Citrix Endpoint Managementのサポート-プレビュー

January 9, 2024
寄稿者: 
C

Secure Private Accessサービスは、内部ネットワークとリソースへのリモートデバイスアクセスを提供します。

使用例

次の場合に、クラウドベースのSecure Private AccessサービスをEndpoint Management で使用します。

  • 社内ネットワークを構成する前に、ネットワーク、セキュリティ、コンプライアンスチームとの交渉を必要としない、メンテナンスフリーのサービスが必要です。

  • Citrix Cloudが提供する、統一された認証環境の使用を希望している。Secure Private Accessサービスは、Citrix IDプロバイダーを使用して、Citrix Cloud アカウントのすべてのユーザーのID情報を管理します。詳しくは、「IDおよびアクセス管理」を参照してください。

  • Citrix業務用モバイルアプリ(Citrix Secure Mail、Secure Webなど)を使用する予定である。Citrix Gatewayは、オンデマンドのアプリケーションVPN接続を提供します。Secure Hub は、モバイルデバイス上でVPN接続を開始し、企業のネットワーク・サイトまたはリソースにアクセスします。

    この種のクライアントレスVPNは、トンネル - Webシングルサインオン(SSO)とも呼ばれます。内部ネットワークにトンネリングされるWebトラフィックなどの接続は、トンネル - Webシングルサインオン(SSO)を使用します。シングルサインオンを必要とする接続に対しては、[トンネル-Web SSO] が推奨されます。詳しくは、「 Android 用アプリネットワークアクセス」および「 iOS 向けアプリネットワークアクセス」を参照してください。

アーキテクチャと通信フローの概要

次の図は、Endpoint Management で使用した場合のSecure Private Accessサービスアーキテクチャの概要を示しています。

Secure Private AccessサービスとEndpoint Management との統合

Secure Private Accessサービスは、Endpoint Management でのデバイス登録時には使用されません。登録後、MDM制御トラフィックは、Secure Private Accessサービスを経由せずにCitrix Endpoint Management に直接送信されます。MAM制御トラフィックは、Secure Private Accessサービスを通過します。NetScaler Gateway に送信されるすべてのトラフィックは、オンプレミConnector Appliance 送信されます。

Endpoint Management とのSecure Private Accessサービスの統合では、次の認証タイプがサポートされています。

  • ベーシック、ダイジェスト、NTLM
  • Kerberosの制約付き委任(KCD)シングルサインオン
  • フォームベースのシングルサインオン
  • SAMLシングルサインオン

次の図は、Secure Private Accessサービスを使用したEndpoint Management の通信フローを示しています。

Secure Private AccessサービスによるEndpoint Management トラフィックフロー

前提条件

  • Citrix Workspace環境が有効である

    Citrix Workspaceを有効にすると、ワークスペースアプリでユーザー登録が開始されます。Secure Hub がワークスペースの資格を検出すると、Secure Hub は登録を完了します。その後、Secure HubがCitrix Workspaceを開き、ユーザーはアプリやその他のリソースにアクセスできます。

  • Secure Private Accessサービスのサブスクリプション

    • すでにオンプレミスのNetScaler Gateway を使用していて、Secure Private Accessサービスに切り替える場合は、Citrix の営業担当者にお問い合わせください。オンプレミスのNetScaler Gateway からSecure Private Accessサービスに切り替えるには、デバイスを再登録する必要があります。

    • Endpoint Management を初めてご利用の顧客:Endpoint Management のオンボーディング時に、

  • Connector Appliance オンプレミスのリソースロケーションにインストールされています

    • Endpoint Management は、Secure MailのSTAチケットにのみConnector Appliance リソースロケーションを使用します。NetScaler Gateway は、リソースの場所にあるConnector Appliance STAトラフィックを送信します。

    • 任意のリソースロケーションに 1 つ以上のコネクタアプライアンスをインストールします。Endpoint Management は、複数のリソースロケーションにインストールされたコネクタアプライアンスをサポートしていません。

    • Connector Appliance AActive Directory と同じまたは異なるリソースの場所にインストールします。Active Directory の唯一の役割は、Citrix IDプロバイダーを使用してユーザーをSecure Private Accessサービスに対して認証することです。Secure Private Access・サービスは、認証されたユーザーのConnector Appliance へのセッション接続を作成します。複数のActive Directoryを持つことができます。

    • Citrix Endpoint Managementのオンボード中にコネクタが使用できない場合は、オンボード後にインストールできます。

詳細については、「 クラウドサービス用Connector Appliance 」と「 システム要件」を参照してください。

Citrix Endpoint Management でSecure Private Accessサービスを構成するには

Endpoint Management の顧客は、Secure Private Accessサービスのプレビューを利用できます。詳しくは、「Endpoint Managementで使用するCitrix Gatewayを構成する」を参照してください。

Citrix Endpoint Managementのサポート-プレビュー
January 9, 2024
寄稿者: 
C
January 9, 2024
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.