IDおよびアクセス管理
IDおよびアクセス管理は、Citrix Cloud管理者とワークスペース利用者が使用する、IDプロバイダーおよびアカウントを定義します。
IDプロバイダー
Citrix CloudでサポートされているIDプロバイダーを使用して、Citrix Cloud管理者、ワークスペース利用者、またはその両方を認証できます。
| IDプロバイダー | 管理者認証 | 利用者認証 |
|---|---|---|
| Citrix IDプロバイダー | はい | いいえ |
| オンプレミスActive Directory | いいえ | はい |
| Active Directory+トークン | いいえ | はい |
| Azure Active Directory | はい | はい |
| Citrix Gateway | いいえ | はい |
| Google Cloud Identity | はい | はい |
| Okta | いいえ | はい |
| SAML 2.0 | はい(ADグループのみ) | はい |
デフォルトでは、Citrix CloudはCitrix IDプロバイダーを使用して、Citrix Cloudアカウントを管理します。Citrix IDプロバイダーは、Citrix Cloud管理者のみを認証します。
Citrix IDプロバイダー
Citrix Cloudには、管理者をサインイン時に認証する組み込みのCitrix IDプロバイダーが含まれます。Citrix Cloudコンソールでは、Citrix IDプロバイダーに「Citrix Identity」というラベルが付けられます。 管理者認証に別のIDプロバイダーを使用する場合、Citrix IDプロバイダーに少なくとも1つのフルアクセスの管理者を指定することをお勧めします。これにより、次のことが保証されます:
- プライマリIDプロバイダーが利用できなくなった場合でも、Citrix Cloudアカウントからロックアウトされることはありません。
- Citrix Cloudアカウントにアクセスすることで、他のIDプロバイダー(Azure ADなど)経由でサインインした場合に完了できない特定の操作を実行できます。たとえば、選択したIDプロバイダーがAzure ADであり、Azure ADとCitrix Cloudの間の接続を再度開始する必要がある場合、Citrix IDプロバイダーを使用してサインインした後にこのタスクを実行できます。
Citrix IDプロバイダーを削除する
Citrix IDプロバイダーは、すべての新しいCitrix Cloudアカウントにデフォルトで接続されます。Citrix IDプロバイダーを使用しないことを選択した場合は、必要に応じて接続を削除できます。たとえば、セキュリティと管理者の管理に関する組織のポリシーに従って、この接続を削除することを選択できます。
この接続を削除すると、Citrix IDプロバイダーが無効になり、Citrix Cloud管理者の認証に使用できなくなります。
Citrix IDプロバイダー接続を削除するには、Citrix Cloudで別のIDプロバイダーを構成する必要があります。Citrix Cloudでは、構成された別のIDプロバイダーが存在しない場合、この接続を削除することはできません。
重要
選択したIDプロバイダーにアクセスできなくなった場合は、Citrixサポートに連絡してCitrix Cloudアカウントを復旧する必要があります。このプロセスが完了するまでに数日かかる場合があります。
Citrix IDプロバイダー接続を削除するには、以下の手順を実行します:
- Citrix Cloudメニューで、[IDおよびアクセス管理] を選択します。
- [認証] タブで、Citrix IDプロバイダーを見つけます。
-
省略記号メニューをクリックし、[IDプロバイダーを削除する] を選択します。
- 削除の確認メッセージが表示された場合、[このIDプロバイダーを削除すると、Citrix Cloud内のこのIDプロバイダーの構成データも削除されることを了承します] を選択します。
- [IDプロバイダーを削除する] をクリックします。
Citrixフェデレーション認証サービス
Citrix Cloudでは、Citrixフェデレーション認証サービス(FAS:Federated Authentication Service)を使用した、ワークスペース利用者のシングルサインオンアクセスがサポートされています。詳しくは、以下の記事を参照してください:
- FASをCitrix Cloudに接続する:Citrixフェデレーション認証サービスを使用したワークスペースに対するシングルサインオンの有効化
- Citrix Tech Zone:
管理者
管理者は、IDを使用してCitrix Cloudにアクセスし、管理アクティビティを実行し、Citrix Cloud Connectorをインストールします。
CitrixのIDメカニズムは、メールとパスワードを使用して管理者を認証します。My Citrix資格情報を使用してCitrix Cloudにサインインすることもできます。
多要素認証
Citrix Cloudは、管理者とワークスペース利用者の両方に多要素認証を提供します。
管理者の場合は、Citrix Cloudへのサインインに多要素認証の使用は必須です。管理者は、Citrix Cloudアカウントの作成過程において、または別の管理者からの招待を受け入れた後に、デバイスを登録できます。詳しくは、次の記事を参照してください:
ワークスペース利用者の場合、管理者がActive Directory+トークン認証方法を構成すると、多要素認証が有効になります。Active Directory+トークンは、Citrix WorkspaceのデフォルトのIDプロバイダーです。完了後、利用者は多要素認証でデバイスを登録します。詳しくは、次の記事を参照してください:
また、Citrix Cloud管理者とワークスペース利用者の両方に対してAzure Active Directory多要素認証を使用できます。展開方法について詳しくは、「Microsoft Azure MFAの展開方法」を参照してください。
新しい管理者を追加する
アカウントの登録処理で、最初の管理者が作成されます。最初の管理者は、自分のCitrix Cloudアカウントに他の管理者を追加できます。これらの新しい管理者は、既存のCitrixアカウント資格情報を使用するか、必要に応じて新しいアカウントをセットアップすることができます。追加する管理者のアクセス権限を微調整することもできます。これらのアクセス権限の設定により、アクセスレベルを組織内の管理者の役割に対応させることができます。
管理者の追加およびアクセス権限の設定について詳しくは、「管理者のアクセスを管理する」を参照してください。
パスワードをリセットする
パスワードを忘れた場合やリセットする場合は、Citrix Cloudサインインページに表示される [ユーザー名またはパスワードを忘れた場合] をクリックします。アカウントを見つけるためにメールアドレスまたはユーザー名を入力すると、パスワードをリセットするためのリンクが記載されたメールを受信します。
Citrixでは、アカウントのパスワードを常に保護するために、特定の条件下ではパスワードをリセットする必要があります。これらの条件について詳しくは、「パスワードを変更する」を参照してください。
注:
メールの許可リストにcustomerservice@citrix.comを追加して、Citrix Cloudのメールが迷惑メールやごみ箱のフォルダーに入らないようにしてください。
管理者を削除する
[管理者] タブでCitrix Cloudアカウントから管理者を削除できます。管理者を削除すると、Citrix Cloudにサインインできなくなります。
アカウントが削除された時に管理者がログインしている場合、最大1分間、管理者はアクティブな状態のままでいられます。その後、Citrix Cloudへのアクセスは拒否されます。
注:
- アカウントに管理者が1人しかいない場合、その管理者を削除することはできません。Citrix Cloudには、顧客アカウントごとに少なくとも1人の管理者が必要です。
- Citrix Cloud Connectorは管理者アカウントに関連付けられていません。Cloud Connectorをインストールした管理者が顧客アカウントから削除されても、Cloud Connectorは動作を続けます。
利用者
利用者のIDは、どの利用者がCitrix Cloud経由でサービスにアクセスできるかを定義します。このIDは、リソースの場所内のドメインから指定されたActive Directoryドメインアカウントによって提供されます。ライブラリのオファリングに利用者を割り当てると、利用者はそのオファリングにアクセスできます。
管理者は、これらのIDを提供するために使用するドメインを [ドメイン] タブで制御できます。複数のフォレストでドメインを使用する場合、各フォレストにCitrix Cloud Connectorを2つ以上インストールします。高可用性環境を維持するために少なくとも2つのCitrix Cloud Connectorのインストールをお勧めします。Active DirectoryでのCloud Connectorの展開について詳しくは、「Active DirectoryでのCloud Connector展開シナリオ」を参照してください。
注:
- ドメインを無効にすると、新しいIDのみが選択されなくなります。利用者は既に割り当てられているIDを使用することはできます。
- 各Citrix Cloud Connectorがインストールされた単一のフォレストからすべてのドメインを表示し、使用できます。
利用者の使用状況を管理する
個別のアカウントまたはActive Directoryグループを使用して、オファリングに利用者を追加します。グループをオファリングに割り当てた後、Active Directoryグループを使用するとCitrix Cloud経由で管理する必要はありません。
管理者がオファリングから利用者または利用者グループを削除すると、利用者はサービスにアクセスできなくなります。特定のサービスから利用者を削除する方法について詳しくは、Citrixの製品ドキュメントWebサイトで該当サービスのドキュメントを参照してください。
プライマリのリソースの場所
プライマリのリソースの場所は、ドメインとCitrix Cloud間の通信に「最も優先される」と指定するリソースの場所です。プライマリのリソースの場所については、ドメインに対するパフォーマンスや接続性が最も優れたCitrix Cloud Connectorがあるリソースの場所を選択します。このリソースの場所をプライマリのリソースの場所にすると、ユーザーはCitrix Cloudにすばやくログオンできます。
詳しくは、「プライマリのリソースの場所の選択」を参照してください。
追加情報
-
CitrixトレーニングWebサイトの「Citrix IDと認証の概要」教育コースで、サポートされているIDプロバイダーの詳細をご覧ください。
-
Citrix Tech Zone: