フェデレーション認証サービスをテナント顧客向けに有効化
この記事では、マルチテナントのマネージドサービスプロバイダー (MSP) 環境でフェデレーション認証サービス (FAS) を有効にする手順について説明します。詳細については、「リファレンスアーキテクチャ: Citrix Service Provider DaaS」を参照してください。
-
前提条件
- Citrix Cloud のドメインおよびリソースの場所に管理者アクセス権があること。詳細については、「管理者権限の変更」を参照してください。
- テナントと MSP の関係が設定されていること。詳細については、「Citrix Service Provider 向け Citrix DaaS」を参照してください。
MSP 顧客の構成
-
Cloud Connector を使用して、Active Directory ドメインを Citrix Cloud で利用できるようにします。
Cloud Connector をインストールして、オンプレミスインフラストラクチャを Citrix Cloud に接続します。
オンプレミスのドメインコントローラーに関連付けられているドメインが、[ID およびアクセス管理] > [ドメイン] の下に表示されていることを確認します。
-
ドメインをテナントにフェデレーションします。
ドメインを選択し、ドロップダウンメニュー (…) をクリックして、[フェデレーションドメインの管理] をクリックします。
-
-
テナントを見つけて + をクリックします。次に、[適用] をクリックします。
-
-
関連付けられているドメインがテナントに存在することを確認します。
この手順はオプションです。テナント顧客のコンソールにサインインし、ドメインが [ID およびアクセス管理] > [ドメイン] の下に表示されていることを確認します。
MSP 顧客に戻ります。
-
FAS サーバーをインストールし、Citrix Cloud に登録します。
テナントの Citrix Virtual Apps and Desktops リソースが配置されている Active Directory (AD) フォレストに FAS をインストールします。FAS をその AD フォレストに関連付けられているクラウドのリソースの場所に接続します。FAS サーバーをインストールするには、「インストールと構成」を参照してください。
-
テナント顧客の構成
テナント顧客向けに FAS を有効にします。
-
ID プロバイダー (IdP) の構成
テナント顧客に切り替えます。[ID およびアクセス管理] > [認証] に移動します。IdP に接続し、AD が IdP と同期されていることを確認します。
-
テナント向け FAS の有効化
[ワークスペース構成] > [認証] に移動します。設定した認証を選択し、FAS を有効にします。
-
既知の問題
テナントのフェデレーションドメインを削除する前に MSP ドメインを削除すると、既知の問題が発生します。テナント向けに FAS を有効にすることはできますが、MSP にドメインが存在しなくなるため、FAS は失敗します。