ゼロトラストの要。高度な認証とアクセス管理ソリューションとの連携 ~SAML2.0を使用したIDP統合~
Citrix Workspaceと認証
多くの企業や組織は自社のゼロトラストセキュリティ基盤をベースに、高度な認証とアクセス管理ソリューションを導入しています。
Citrix Workspaceは Azure Active DirectoryやOkta、またCitrix GatewayやStoreFrontを介してSAMLやRADISUなどに対応する認証ソリューションと認証統合することができます。
Citrix CloudネイティブでのSAMP2.0サポート
今回の注目ポイントはCitrix CloudネイティブでSAML2.0をサポートしたことです(2021年3月末現在Tech Preview)。これまで必要だったCitrix GatewayやStoreFrontなど追加コンポーネントが不要になり、よりシンプルにSAML2.0対応の認証ソリューションと認証統合ができるようになりました。
図:SAM2.0 IDPとCitrix Cloud上のアイデンティティマイクロサービスを介して連携
百聞は一見にしかず、動作の様子を見てみましょう。
このデモではSAML2.0のIDPとしてGoogle Identity Platformを使います。更にWindows仮想デスクトップに対してSSOを実現するためにCitrix Federated Authentication Service(以下FAS)を有効にしています。
1. Citrix Workspaceにアクセスします。
2. IDPにリダイレクトされるので、IDPのアカウントで認証します。
3. 仮想デスクトップを起動します。
4. FASが有効な為、仮想デスクトップにシングルサインオンします。
参考までにWindows版Workspace Appのから認証する場合はこのような動きになります。
1. Citrix …
The post Citrixのゼロトラストセキュリティ基盤を守る認証セキュリティの強化 first appeared on Citrix Blogs.