このブログは、2017年10月に Citrix 米国本社ソフトウェアエンジニアリング部門 Kenneth Bowdenが執筆したブログ「Announcing Federated Authentication using Azure Active Directory for XenApp Essentials」を日本語訳し、一部修正/加筆したものです。

Announcing Federated Authentication using Azure Active Directory for XenApp Essentials


サマリー

Azureの統合認証基盤であるAzure Active Directory(以下Azure AD)の認証を使いXenApp Essentialsの管理ポータルやワークペースポータルにアクセスできるようなりました。これによってAzure ADがサポートする多要素認証など多様な認証サービスを利用した認証の強化が可能になりました。


XenApp Essentialsの新しいTech Previewでは、管理者はAzure ADを使ったユーザー認証を設定することができるようになりました。これにより、XenApp EssentialsでもAzure ADの多要素認証を利用することができるようになります。

2017年5月のSynergyで「AzureがCitrixの戦略的かつ優先的なクラウドプロバイダーである」と発表し、「Azure Active Directoryの認証をすべてのCitrix Cloudサービスと統合する」という取り組みの中の、第一歩になります。


ここからは以下の流れで設定方法や利用者イメージを紹介して行きたいと思います。

  • Azure ADと通信する為のXenApp Essentialsの設定
  • Azure ADの認証を使った管理者アクセス
  • ワークスペースポータルの構成とAzure ADとの認証連携設定
  • Azure ADの認証を使ったXenApp Essentialsワークスペースへのユーザーアクセス

XenApp Essentialsで認証プロバイダとしてAzure Active Directoryを設定

  1. Citrix Cloudポータルにサインインします。
  2. ナビゲーションメニューからIdentity and Access Managementを選択します。
  3. Identity and Access Managementの画面からAzure ADに接続します。 My Company’s Identity ProvidersからConnect をクリックします。
  4. 管理者用のサインインURLの入力の画面が表示されます。これにより、Azure ADに追加された管理者はhttps://citrix.cloud.com/go/ <入力したURL>にアクセスし、Azure ADの認証を使い、管理者としてXenApp Essentialsにアクセスすることができます。任意URLを入力したらConnectをクリックします。注意:既に存在するURLは入力できません。
  5. Microsoftログインのページが表示されたらAzure ADにサインインします。

Azure ADで認証されると、再びIdentity and Access Managementページにリダイレクトされます。これでAzure ADとの接続設定は完了です。

Workspaceエクスペリエンス

次のステップを紹介する前に、Citrix Cloudの新たな2つの用語を説明します。

XenApp Essentialsでは、利用者はCitrix Cloudの新たなユーザーインターフェースWorkspaceが提供されます。この新しいユーザーインターフェースはXenApp Essentialsを皮切りに、更なる進化をしつつ、他のCloudサービスに順次拡大して行く予定です。

Azure ADを使ったユーザー認証をするためのXenApp Essentialsワークスペースの設定

次のステップではAzure ADの認証連携する為にXenApp Essentials Workspaceを構成します。

  1. Navigation Menu に戻り Workspace Configurationを選択します。
  2. 必要に応じて、Workspace ConfigurationのページのAccessタブから WorkspaceへのアクセスURLの変更ができます。
  3. XenApp Essentials WorkspaceのアクセスURLを変更する場合は Changeをクリックして、任意URLを入力しSaveをクリックします。
  4. リンクが更新されるまで10分程度かかります。
  5. 次にAzure ADと認証連携を行う為にAuthentication タブ に移動します。デフォルトは Active Directoryです。
  6. 画面のAzure Active Directory (Tech Preview)を選択すると、 “これまでと異なる認証方法になる他、アプリ起動時に別途Windows Active Directoryの資格情報を入力する必要がある” 旨のメッセージが表示されます。”よければConfirmをクリックします。
  7. これで認証方法が変更になりました。

Workspaceへのサインイン

先程設定したWorkspace アクセスURL (例 https://acmecorp.cloud.com)にアクセスするとAzure ADの認証画面にリダイレクトされ、Azure ADの認証が成功するとXenApp Essentials Workspaceにアクセスできます。


注意

  • アプリケーションをホストしている仮想マシンは、Active DirectoryまたはAzure Active Directory Domain Servicesのドメインに参加している必要があります。
  • 参考:Azure Active Directory Domain ServicesはAzure Active Directoryのサービスの一部でWindows Active Directory ServiceをAzure上で提供するサービスでAzure Active Directoryとは異なるものです。
  • Tech Previewではアプリケーションを起動する際に、別途Windows Active Directoryの資格情報の入力を求められます。