访问控制付きCitrix网关サービスSSO Citrix検証済みリファレンスデザイン
Citrix网关サービス
Citrix网关サービスは,認証,シングルサインオンを提供し,Citrix VDIおよびSaaSアプリケーションの高速かつ安全な配信を可能にするCitrixソリューションです。
Citrix网关サービスでは,SaaSおよびWebアプリケーションへのSSOも提供されます。サービスとしてのソフトウェア(SaaS) SSO機能は,Citrix云のクラウドベースの完全管理型サービスです。パブリックにホストされているSaaSアプリケーションおよび企業でホストされているWebアプリケーションへのリモートアクセスとシングルサインオンを提供します。
ユーザーのワークスペースサブスクリプション内で,Citrix网关サービスを使用してSaaSアプリケーションにアクセスできるようになりました。Citrix Gateway サービスは、パブリックにホストされている外部SaaSアプリケーションプロバイダーで実行されているサードパーティのSaaSアプリケーションへの認証アクセスを提供します。
Citrix网关サービスとCitrix工作区を組み合わせることで,構成済みのSaaSアプリケーション,構成済みの仮想アプリケーション,またはその他のワークスペースリソースに対する統一されたユーザーエクスペリエンスが提供されます。
NetScaler网关服务を使用したSaaSアプリケーションの配信は,アプリを管理するための簡単で安全で堅牢でスケーラブルなソリューションを提供します。クラウド上で提供されるSaaSアプリには,次のような利点があります。
シンプルな構成——操作,更新,使用が簡単です。
シングルサインオン——シングルサインオンで手間のかからないログオン。
さまざまなアプリの標準テンプレート——一般的なアプリのテンプレートベースの構成。
Citrix网关サービスの機能
- シンプルさ:クラウドベースのサービスを使用して,NetScalerの導入と管理の複雑さを軽減
- 常に最新の製品:常に最新の製品でCitrix网关の管理を簡素化
- セキュリティと高可用性:XenAppおよびXenDesktopサービスのセキュリティと可用性を向上
- スピード:Citrix网关の導入と管理を迅速かつ簡単に行えます。
- 利便性:网关サービスをまとめてパッケージ化および販売することで,它部門が最も一般的に直面しているユースケースへの対応をシンプル化
Citrix网关サービス安全なリモートアクセスにより,コストを削減し,管理を簡素化し,ユーザーエクスペリエンスを向上させます。
アクセス制御サービスの概要
アクセス制御サービスを使用すると,管理者はシングルサインオン,リモートアクセス,コンテンツ検査を単一のソリューションに統合し,エンドツーエンドのアクセス制御を実現する一貫したエクスペリエンスを提供できます。它管理者は,承認されたSaaSアプリへのアクセスを,シンプルなシングルサインオン環境で制御できます。アクセス制御サービスを使用すると,管理者は,特定のWebサイトやWebサイトカテゴリへのアクセスをフィルタリングすることで,マルウェアやデータ漏洩から組織のネットワークやエンドユーザーのデバイスを保護することもできます。アクセスに関するセキュリティの強化ポリシーを設定することで,SaaSアプリへのセキュアなアクセスが可能になります。一度認証されると,社内,自宅,または外出中のいずれの場合も,従業員は任意のデバイスから重要なすべてのアプリケーションにアクセスできます。
管理者は,次のようなユーザーアクティビティを監視できます。
- 悪意のある,危険な,または不明なWebサイトが訪問された
- 消費された帯域幅
- 危険なダウンロードとアップロードの動作。
アクセスされたWebサイトおよびWebサイトカテゴリを分析し,企業ネットワークを保護するための修正作業を行うことができます。同時に,エンドユーザーには,ホストされたすべてのアプリへのシームレスかつセキュアなアクセスが提供されます。
管理者は,印刷制限,ダウンロード,クリップボードへのアクセス(コピー/貼り付け)などの操作を制限することもできます。
次の図は,アクセス制御サービスを視覚的に示しています。
アクセス制御機能を備えた网关サービス
アクセス制御サービスを使用して完了できる主なタスクには,以下のものがあります:
シングルサインオンでアクセスできるSaaSアプリを公開する
SaaSアプリへのセキュリティ強化ポリシーを設定する(透かし,コピー/貼り付けの制限,ダウンロードの禁止など,)
ブロックするWebサイトカテゴリとWebサイトへのアクセスポリシーを定義する
安全浏览器サービスにリダイレクトするWebサイトカテゴリとWebサイトへのアクセスポリシーを定義する
SaaSアプリのコンテキストでのユーザーとWebサイトのアクティビティを理解し,定義済みポリシーに関連付ける
ポリシーを変更してWebサイトへのアクセスを許可またはブロックし,安全浏览器サービスセッションでのアクセスを有効にする
Citrix网关サービスSaaS公開手順
4つの簡単な手順で開始する
- Citrix云にサインアップ
- NetScaler网关服务試用版のリクエスト
- NetScaler网关服务がプロビジョニングされている
- NetScaler网关服务的UIへのアクセス
Citrix网关サービスSaaSアプリケーションの構成
この例ではSalesForce.comのSaaSアプリケーションを使用してCitrix网关サービスを構成するために必要な構成手順について説明します。
構成されたSaaS Web,および仮想アプリケーションへのエンドユーザーアクセスの構成
任意のデバイスからアプリへのアクセスを安全に配信するように工作区を設定します。ワークスペース設定に移動ライブラリからのSaaSアプリケーションの管理と追加ライブラリに移動| SaaSアプリを追加する
Citrix网关サービスアプリケーションカタログからSaaSアプリケーションを追加するには,次の手順に従います
次のURLでCitrixサブスクリプションインスタンスにアクセスします
Citrix云アカウントのログインで,組織のログイン認証情報を提供します。
Citrix云管理ポータルからCitrix网关サービスのタイルを起動します。
”“はじめにリンクを起動して,SSO SaaSアプリケーションを設定します。
“アプリケーションカタログ”リストからSaaSアプリケーションテンプレートを選択します。
この例では,SSO用のSalesforceを工作区SaaSアプリケーションとして設定しようとしています。
必要なSaaSアプリケーション固有のパラメータを入力します。
注:
この例では,サードパーティのアプリケーションサブスクリプションによってホストされるSaaSアプリケーションであるため,“社内ネットワークの外側”を選択します。
ワークスペースのSaaSアプリケーションサブスクライバを管理します。
ユーザードメインからSaaSアプリケーションにユーザーを割り当てます。
注意:工作区に対して認証
するには,次の資格証明を使用します。
- Windows Active Directory
- Azure活动目录
SaaSアプリケーション設定のアクセス制御
Citrixアクセス制御(CAC):网关サービスに含まれるSSOおよび多要素認証(MFA)機能を基盤として構築され,SaaSおよびWebアプリケーションのアクセスと使用について,より詳細なポリシー制御を提供します。CACは,ユーザーの行動分析とそのリスクスコアに基づく高度な分析とともに,セキュアなデジタルワークスペースを企業のエンドユーザーに提供する総合的なセキュリティ体制を強化します。
アクセス制御の強化されたセキュリティ設定
- セキュリティを強化する:Citrix組み込みブラウザーでWebアプリケーションまたはSaaSアプリケーションを起動して監視し,未知のトラフィックをアクセス制御にルーティングします。
- クリップボードへのアクセスを制限する:アプリとシステムのクリップボード間の切り取り/コピー/貼り付け操作を無効にします。
- 印刷を制限する:アプリブラウザ内から印刷する機能を無効にします。
- ナビゲーションを制限する:次/後方アプリのブラウザボタンを無効にします。
- ダウンロードを制限する:ユーザーがアプリ内からダウンロードできないようにします。
- ウォーターマークの表示:ユーザーの画面にウォーターマークが表示され,ユーザーのマシンのユーザー名とIPアドレスが表示されます。
コンテンツアクセス設定のアクセス制御
Webフィルタリングを設定して,エンドユーザーのアクセスを許可/ブロックし,Citrix安全浏览器サービスにリダイレクトします。
- [コンテンツアクセスの設定)を選択します。
- [編集]を選択します。
- フィルタWebサイトリストを有効にする
- ブロックまたは許可されたWebサイトを追加/削除する
- ブロックまたは許可されたWebサイトのカテゴリを追加/削除する
アクセス制御を使用したCitrix工作区アプリの起動
工作区SaaSアプリケーションは,米国とアメリカでホストされるサブスクリプションの次のFQDNにあります。
ワークスペースのエクスペリエンスは,工作区アプリからアクセスできます。ワークスペースには,次の3つの種類があります。
- デスクトップ(Windows / Mac)
- モバイル(iOS和Android)
- HTML5 Web ()
Webブラウザーを使用して,ワークスペースURLに接続します。
ワークスペース内でSaaSアプリケーションタイルを選択します。
アプリケーションは,ネイティブSSOを使用して,ブラウザーのタブでシームレスに起動されます。