Citrix Endpoint Management

MAM登録にNetScaler Gatewayを使用したAzure Active Directoryでの認証

Citrix Endpoint Managementでは、NetScaler Gatewayを介したAzure Active Directory(Azure AD)の資格情報による認証をサポートしています。この認証方法は、Citrix Secure Hub経由でMAMに登録するユーザーのみが利用できます。

前提条件

Citrix Endpoint Managementを構成し、MAMに登録されたデバイスでAzure ADをIDプロバイダー(IdP)としてNetScaler Gateway経由で使用するには、次の前提条件が満たされていることを確認してください:

  • Citrix Endpoint Managementを構成し、MDMに登録されたデバイスのIDプロバイダーをCitrix Cloud経由でAzure Active Directoryに設定する。AADでMDMを構成する方法について詳しくは、「Citrix Cloudを介したAzure Active Directoryでの認証」を参照してください。
  • Citrix CloudをAzure ADに接続する。詳しくは、「Azure Active DirectoryをCitrix Cloudに接続する」を参照してください。
  • プラットフォームに応じて、次の関連するフィーチャーフラグを有効にしてください:
    • iOS:
      • iOS-V3Form-MAM
      • iOS-SAMLAuth-MAM
    • Android:
      • Android-V3Form-MAM
      • Android-SAMLAuth-MAM

    注:

    ご使用の環境でフィーチャーフラグを有効にするには、Podioフォームに記入してください。

  • Androidの場合、Android Enterpriseを有効にします。

    注:

    この機能は、従来のAndroidデバイス管理者(DA)モードではテストや検証がされていません。このモードはサポートされていません。

Azure ADをMAMでIDプロバイダーとして構成

  1. Citrix Endpoint ManagementでNetScaler Gatewayを次のように構成します:

    1. Citrix Endpoint Managementコンソールにサインインして、設定 設定アイコンをクリックします。

    2. 「サーバー」のNetScaler Gatewayをクリックします。

    3. [認証] トグルボタンを有効にします。

      「NetScaler Gateway 認証を有効にする」切り替えボタン

    4. ゲートウェイの [ログオンの種類][IDプロバイダー] であることを確認します。

    5. [Save] をクリックします。

  2. Azure ADをSAML IdPとして構成」を参照して、Azure ADをSAML IdPとして構成します。

  3. NetScaler ADCをSAMLサービス プロバイダー(SP)として構成」を参照して、高度なポリシーによってNetScaler ADCをSAML SPとして構成します。

  4. GUIを使用して認証仮想サーバーをセットアップするには」を参照して、AAA仮想サーバーを作成します。

  5. 認証仮想サーバーの構成」を参照して、AAA仮想サーバーを構成します。

  6. 認証プロファイル」を参照して、認証プロファイルを作成し、構成します。

  7. 認証プロファイルをGateway仮想サーバーにバインドし、すべての構成を保存します。

Azure ADは、MAMに登録したデバイスのIDプロバイダーとして追加され、Azure ADを使用した認証が可能になりました。

正常な動作

以下は、Androidデバイスを使用した例です:

  1. モバイルデバイスで、Citrix Secure Hubアプリを開きます。

    Citrix Secure Hubアプリのアイコン

  2. 必要な権限を許可します。

  3. サインインページで、組織から提供された資格情報を入力し、[次へ] をタップします。

    Citrix Secure Hubのサインインページ

    Microsoftのサインインページにリダイレクトされます。

  4. Microsoftのサインインページで、メールIDを入力し、[次へ] をタップします。

    Microsoftのサインインページ - メールID

  5. パスワードを入力し、[サインオン] をタップします。

    Microsoftのサインインページ - パスワード

  6. 仕事用プロファイルの設定ページで、[同意して続行] をタップします。

    仕事用プロファイルの設定

  7. Citrix Secure HubアプリのPINを作成して、確定します。

    Citrix Secure HubのPIN

    Citrix Secure Hubのホームページにリダイレクトされます。

MAM登録にNetScaler Gatewayを使用したAzure Active Directoryでの認証