This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
前提条件
-
Citrix CloudでSAML認証を使用するには、以下の要件があります。
- SAML 2.0をサポートするSAMLプロバイダー
- オンプレミスADドメイン
- リソースの場所に展開され、オンプレミスADドメインに参加している2つのCloud Connector。Cloud Connectorは、Citrix Cloudがリソースの場所と通信できるようにするために使用されます
-
SAMLプロバイダーとのAD統合
-
Cloud Connector
-
Citrix Cloud Connector™ソフトウェアをインストールするには、少なくとも2台のサーバーが必要です。Citrixは、Cloud Connectorの高可用性のために少なくとも2台のサーバーを推奨しています。これらのサーバーは、以下の要件を満たす必要があります。
- Cloud Connectorの技術詳細に記載されているシステム要件を満たしていること
- 他のCitrix®コンポーネントがインストールされておらず、ADドメインコントローラーではなく、リソースの場所のインフラストラクチャにとって重要ではないマシンであること
-
ADユーザーとリソースが存在するADドメインに参加していること。ユーザーが複数のドメインのリソースにアクセスする場合、各ドメインに少なくとも2つのCloud Connectorをインストールする必要があります
-
- サブスクライバーがCitrix Workspaceを介してアクセスするリソースに接続できるネットワークに接続されていること
-
インターネットに接続されていること。詳細については、システムおよび接続要件を参照してください
- Cloud Connectorのインストールに関する詳細については、Cloud Connectorのインストールを参照してください。
Active Directory (デフォルトのAD ID SAMLフロー)
- ワークスペースのサブスクライバーがADにユーザーアカウントを持っていることを確認します。ADアカウントを持たないサブスクライバーは、SAML認証が構成されている場合、ワークスペースに正常にサインインできません
- オンプレミスADにCloud Connectorを展開して、ADをCitrix Cloudアカウントに接続します
- ADユーザーをSAMLプロバイダーに同期します。Citrix Cloudは、ワークスペースのサブスクライバーが正常にサインインできるように、ADユーザー属性を必要とします
- ユニバーサルADグループのみを使用する必要があります
- SAMLユーザーが使用するように構成されているUPNサフィックスは、Active Directory内で定義する必要があります。Citrix Cloud Connectorは、未定義または曖昧なUPNサフィックスを使用してActive Directoryドメインコンテキストを決定することはできません
- デフォルトのSAMLフローではAD IDを使用するため、EntraID OIDC IdP接続は不要です
EntraID ディレクトリ (EntraID ID SAMLフロー)
- EntraID B2Bおよび外部ユーザーのサポートには、EntraID内のフロントエンドユーザーと一致するUPNを持つADシャドウアカウントが必要です
-
Entra ID IDを使用したSAMLに記載されているEntra ID ID SAMLフローを使用したSAMLを使用している場合は、[IDとアクセス管理] > [認証] 内で正しいEntraIDテナントも接続する必要があります
-
ADユーザー属性
-
すべてのActive Directoryユーザーオブジェクトには以下の属性が必要であり、入力されている必要があります。
- 共通名
- SAMアカウント名
- ユーザープリンシパル名 (UPN)
- オブジェクトGUID
- SID
Citrix Cloudは、サブスクライバーがCitrix Workspaceにサインインする際に、ADからのオブジェクトGUIDおよびSID属性を使用してユーザーコンテキストを確立します。これらのプロパティのいずれかが入力されていない場合、サブスクライバーはサインインできません。
以下の属性は、Citrix CloudでSAML認証を使用するために必須ではありませんが、Citrixは最高のユーザーエクスペリエンスを確保するためにこれらを入力することを推奨しています。
- メールアドレス
- 表示名
Citrix Cloudは、表示名属性を使用して、Citrix Workspaceでサブスクライバーの名前を正しく表示します。この属性が入力されていない場合でも、サブスクライバーはサインインできますが、名前が期待どおりに表示されない可能性があります。
Active DirectoryとのSAML統合
SAML認証を有効にする前に、オンプレミスADをSAMLプロバイダーと統合する必要があります。この統合により、SAMLプロバイダーは以下の必須ADユーザー属性をSAMLアサーションでCitrix Cloudに渡すことができます。
- objectSID (SID)
- objectGUID (OID)
- userPrincipalName (UPN)
- Mail (メール)
- Display Name (表示名)
これらの属性のサブセットを構成できます。ただし、SIDまたはUPN属性のいずれかがSAMLアサーションに含まれている必要があります。Citrix Cloudは、必要に応じてADから他の属性を取得します。
注:
最高のパフォーマンスを確保するために、Citrixは本セクションで言及されているすべての属性を構成することを推奨します。
正確な統合手順はSAMLプロバイダーによって異なりますが、統合プロセスには通常、以下のタスクが含まれます。
- ADドメインに同期エージェントをインストールして、ドメインとSAMLプロバイダー間の接続を確立します。SAMLプロバイダーとしてADFSを使用している場合、この手順は不要です
- カスタム属性を作成し、本セクションで前述した必須ADユーザー属性にマッピングします。参考として、このタスクの一般的な手順は、本記事のカスタムSAML属性の作成とマッピングに記載されています
- ADユーザーをSAMLプロバイダーに同期します
ADとSAMLプロバイダーの統合に関する詳細については、SAMLプロバイダーの製品ドキュメントを参照してください。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.