テナント顧客のフェデレーション認証サービスを有効にする

この記事では、マルチテナントマネージドサービスプロバイダー(MSP)環境でフェデレーション認証サービス(FAS)を有効にする手順について説明します。詳しくは、「Reference Architecture: Citrix Service Provider」を参照してください。

前提条件

MSP顧客の構成

  1. Cloud Connectorを使用して、Active DirectoryドメインをCitrix Cloudで利用できるようにします。

    Cloud Connectorをインストールして、オンプレミスのインフラストラクチャをCitrix Cloudに接続します。

    オンプレミスのドメインコントローラーに関連付けられたドメインが [IDおよびアクセス管理]>[ドメイン] で利用可能であることを確認します。

    Cloud Connectorを使用

  2. ドメインをテナントにフェデレーションします。

    ドメインを選択し、ドロップダウン メニュー()をクリックし、[フェデレーションドメインの管理] をクリックします。

    ドメインをテナントにフェデレーションする

    テナントを見つけて [+] をクリックします。次に、[適用] をクリックします。

    顧客の追加または削除

  3. 関連付けられたドメインがテナントに存在することを確認します。

    この手順はオプションです。テナント顧客のコンソールにサインインし、ドメインが [IDおよびアクセス管理]>[ドメイン] の下に表示されていることを確認します。

    関連付けられたドメインがテナントに存在することを確認する

    MSP顧客に戻ります。

  4. FASサーバーをインストールし、Citrix Cloudに登録します。

    テナントのCitrix Virtual Apps and Desktopsリソースが配置されているActive Directory(AD)フォレストにFASをインストールします。FASをそのADフォレストに関連付けられたクラウドリソースの場所に接続します。FASサーバーをインストールするには、「インストールと構成」を参照してください。

  5. テナント顧客を構成します。

    テナント顧客のFASを有効にする

    • IDプロバイダー(IdP)を構成します

      テナント顧客に切り替えます。[IDおよびアクセス管理]>[認証] に移動します。IDプロバイダーに接続し、ADがIDプロバイダーと同期していることを確認します。

    • テナントのFASを有効にします

      [ワークスペース構成]>[認証] に移動します。設定した認証を選択し、FASを有効にします。

      FASテナントを有効にする

既知の問題

テナントのフェデレーションドメインを削除する前にMSPドメインを削除すると、既知の問題が発生します。テナントに対してFASを有効にすることはできますが、MSPのドメインが存在しないため、FASは失敗します。

テナント顧客のフェデレーション認証サービスを有効にする