概念証明:Citrix安全工作区访问による内部Webアプリケーションへの安全なアクセス

概要

Web。より優れたエクスペリエンスを提供することは,VPN配置モデルを回避することを意味し,多くの場合,次のような課題が生じます。

• VPNリスク1:インストールと設定が困難である
• VPNリスク2:エンドポイントデバイスにVPNソフトウェアをインストールすることをユーザーに要求する。エンドポイントデバイスでは,サポートされていないオペレーティングシステムを使用する可能性があります。
• VPNリスク3:信頼できないエンドポイントデバイスが企業のネットワーク,リソース,およびデータへの無制限アクセスを防ぐために,複雑なポリシーの設定を要求します。
• VPNリスク4:VPNインフラストラクチャとオンプレミスインフラストラクチャ間でセキュリティポリシーの同期を維持することが困難。

全体的なユーザーエクスペリエンスを向上させるには,組織はすべての認可アプリケーションを統一し,ユーザーログイン操作を簡素化しながら,認証標準を適用できる必要があります。

組織では,SaaS Web、Windows、Linuxアプリケーション,デスクトップを配信し,セキュリティで保護できる必要があります。ただし,これらのリソースの一部はデータセンターの範囲外に存在し,データセンター外のリソースにアクセスすることができます。Citrix工作区では,ユーザーが承認したリソースへの安全なVPNレスアクセスを組織に提供します。

この概念実証シナリオでは,ユーザーは,プライマリユーザーディレクトリとしてActive Directory, Azure Active Directory, Okta,谷歌,またはCitrix网关を使用してCitrix工作区に対して認証を行います。Citrix工作区では,定義された一連のエンタープライズWebアプリケーションに対して,シングルサインオンサービスを提供します。

Citrix安全工作区访问サービスがCitrixサブスクリプションに割り当てられている場合,画面ベースのウォーターマークの適用,印刷/ダウンロードアクションの制限,画面の取得制限,キーボードの難読化,信頼できないリンクからのユーザーの保護など,強化されたセキュリティポリシーが適用されます。。

このアニメーションでは,Citrixが提供するSSOを使用してWebアプリケーションにアクセスし,Citrix安全工作区访问サービスでセキュリティで保護されているユーザーを示しています。

このデモでは,ユーザーがCitrix工作空间内からアプリケーションを起動し,データセンターへのVPNレス接続を使用するフローを示します。ユーザーは外部デバイスから内部Webアプリにアクセスするため,アクセス要求はCitrix工作空间内から送信する必要があります。

★★★★★★★★★★★★★★★★★★★★★

1. Citrix工作空间
2. プライマリ・ユーザー・ディレクトリの統合
3. データセンター内にあるOutlook Web Accessのシングルサインオンを組み込む
4. ウェブサイトフィルタリングポリシーを定義する
5. (英译汉)1

Citrix工作空间

思杰工作空间(Citrix Workspace)。> > >

1. ワークスペースURLの設定
2. 你怎么看

ワークスペースのURLを設定

1. 思杰(Citrix)に接続して管理者アカウントでログインする
2. 思杰工作空间(Citrix Workspace)ワークスペース構成[中文
3. ［アクセス[中文]、[中文]、[中文]、[中文]

这是什么意思

［超级超级]タブで,次のサービスを有効にして,Webアプリケーションのユースケースへの安全なアクセスをサポートします

1. ゲートウェイ
2. 安全浏览器

確認

Citrix工作空间(Citrix Workspace)，。。。

プライマリ・ユーザー・ディレクトリの統合

ユーザーが工作区に対して認証できるようにするには,プライマリ・ユーザー・ディレクトリ。工作空间内のアプリに対するすべての要求はセカンダリIDへのシングルサインオンを使用するため,プライマリユーザーディレクトリはユーザーが必要とする唯一のアイデンティティです。

組織は次のプライマリ・ユーザー・ディレクトリのいずれかを使用できます

• 活动目录:活动目录云连接器ガイドに従って,クラウドコネクタをActive Directoryドメインコントローラーと同じデータセンター内に展開する必要があります。
• 活动目录: Active Directoryベースの認証には,時間ベースのワンタイムパスワード(你觉得)を使用した多要素認証を含めることもできます。このガイド。
• Azure Active Directory:ユーザーは,Azure Active DirectoryのIDを使用してCitrix工作区に認証できます。このオプションの設定の詳細については,このガイド。
• Citrix网关:組織はオンプレミスのCitrix网关を使用して,Citrix工作区のIDプロバイダーとして機能できます。このガイド★★★★★★★★★★★★★
• Okta:組織では,Citrix工作区のプライマリユーザーディレクトリとしてOktaを使用できます。このガイド。

シングルサインオンの構成

WebアプリをCitrix工作区に正常に統合するには,管理者が次の操作を実行する必要があります。

• ゲートウェイコネクタの展開
• Web
• 你怎么了

ゲートウェイコネクタの展開

• 思杰云(Citrix Cloud)リソースの場所[au:]

• Webアプリを含むサイトに関連付けられたリソースの場所で,(ゲートウェイコネクタ］
• ［ゲートウェイコネクタの追加[au:]
• 。このブラウザウィンドウを開いたままにしておく
• 。
• イメージが起動すると,コンソールにアクセスするために使用するURLが提供されます

• コネクタにログインし,管理者パスワードを変更し,ネットワークIPアドレスを設定します
• 特定のオンプレミスアプリケーション(SharePointなど)にシングルサインオンを提供するには,Kerberos制約付き委任を実行するようにアカウントを構成します
• 。［アクティベーションコードを取得[au:

• 。正しく実行された場合,ゲートウェイコネクタにCitrix网关サービスとの確立された接続が表示されます。

Web

• 思杰云，[]管理[au:]

• ［Web/SaaS[au:
• テンプレートの選択ウィザードで,(スキップ］

• 【翻译】社内ネットワーク[au:]
• アプリケーションの名前を指定します
• WebアプリケーションのURLを入力します
• 。
• 。

注:強化されたセキュリティポリシーは,関連するドメインフィールドを使用して,セキュリティで保護するURLを決定します。1 .。。アプリケーションで複数のドメイン名を使用する場合は,各ドメイン名を関連ドメインフィールドに追加する必要があります。【中文】*。< companyID > .company.com(例* .mail.citrix.com）

• ［这是我最喜欢的[中文译文][中文译文]
• 那是什么意思?

• Web。ゲートウェイコネクタが以前にインストールおよび構成されていない場合は、ここで実行する必要があります。
• 那是什么意思?

• 「シングル・サインオン“。Web。Owa， [フォームベース[au:]
• Web。これはアプリ固有のものです

• ［保存[au:
• ［完了[qh]

你怎么了

• 思杰云[ライブラリ[au:

• Web是啊］
• 。

検証

Idp(英文

• 思杰工作区，
• 構成されたWebアプリケーションを選択します
• ウェブアプリが正常に起動する

sp .

• Citrix工作空间

ウェブサイトフィルタリングポリシーを定義する

Citrix安全工作区访问サービスは,SaaSおよびWebアプリ内でWebサイトフィルタリングを提供し,フィッシング攻撃からユーザーを保護するのに役立ちます。以下に、Webサイトフィルターポリシーを設定する方法を示します。

• 思杰云，安全工作区访问这是我的梦想

• ，”エンドユーザー認証の設定“”SaaS、Webおよび仮想アプリケーションへのエンドユーザアクセスの構成”。［コンテンツアクセスの設定)? ? ? ?
• ［編集[au:]
• ****
• ［ブロックされたカテゴリ[翻译]追加］
• ユーザーのアクセスをブロックするカテゴリを選択してください

• [英文单词]追加］

• 許可されたカテゴリについても同じ操作を行います
• 。。
• 必要に応じて,管理者は,カテゴリの定義に使用したのと同じプロセスに従って,特定のURLについて,拒否,許可,およびリダイレクトされたアクションをフィルタリングできます。。

(英译汉)1

Idp(英文

• 思杰工作区，
• 構成されたWebアプリケーションを選択します。。
• ユーザーがアプリに自動的にサインオン
• 適切な拡張セキュリティポリシーが適用される
• 構成されている場合は,ブロック,許可,リダイレクトされたカテゴリにあるWebアプリ内のURLを選択します。
• 構成されている場合は,ブロック,許可,リダイレクトされたURLにあるWebアプリ内のURLを選択します。

sp .

• Citrix工作空间

网页

OWA

Outlook Web Access (SSO)。

SharePoint

SharePoint用のオンプレミス展開では,さまざまな種類の認証(Kerberos,フォームベース,およびSAML)をサポートできます。SharePoint单点登录(SSO)。

トラブルシューティング

強化されたセキュリティポリシーが失敗する

ユーザーは,強化されたセキュリティポリシー(透かし,印刷,またはクリップボードアクセス)が失敗することがあります。Web。Webアプリケーションのアプリケーション構成設定には,(是啊[au:] [au:]

中文:。不足しているドメイン名を識別するために,管理者はローカルブラウザーを使用してWebアプリにアクセスし,次の操作を実行できます。

• ポリシーが失敗するアプリのセクションに移動します
• 谷歌Chromeと微软边缘(铬版)では,ブラウザの右上にある3つのドットを選択してメニュー画面を表示します。
• ［その他のツール[au:]
• 開発者ツールの選択
• 【中文翻译】ソース[au:]。，それらのドメイン名をアプリ構成内の関連ドメインフィールドに入力する必要があります。。* .domain.com