SlideShare ist ein Scribd-Unternehmen logo

【Citrix】vdiクライアント仮想化における認証の現在とこれから

Citrix Systems Japan
Citrix Systems Japan

ZDnet様主催の認証セキュリティセミナーでのCitrixの講演資料です。 http://japan.zdnet.com/info/event/security/201609/

Technologie
1 von 37
Downloaden Sie, um offline zu lesen
1 © 2016 Citrix VDIクライアント仮想化 における認証の 現在とこれから ⼤串昌央 シトリックス・システムズ・ジャパン株式会社 2016/09/06
2 © 2016 Citrix アジェンダ XenApp/XenDesktopの認証 NetScalerによるリモートアクセス時の認証 Federated Authentication Service Citrix Cloudと今後 VDIを認証の切り⼝でご紹介
3 © 2016 Citrix クライアント仮想化とは(≠サーバー仮想化) パソコンの物理要素(デバイス)と論理要素(OS、アプリ)の分離とリモート配信
4 © 2016 Citrix Citrixのクライアント仮想化ソリューション デスクトップ仮想化(VDI) アプリケーション仮想化 OS デバイス ハードウェア ネットワーク カスタマイズ性、アプリ互換性 セキュリティ、集約率
5 © 2016 Citrix クライアント仮想化の認証 アイデンティ ティ 認証 認可
6 © 2016 Citrix Storefront Receiver MS SQL Server Windows Desktop OS Delivery Controller Windows Server OS VDAVDA XenApp/XenDesktopのアーキテクチャー FlexCast Management Architecture(FMA) Storefront vCenter SCVMM XenServer Azure AWS Active Directory Linux VDA
7 © 2016 Citrix Windowsの認証 ユーザー名と パスワード 証明書
8 © 2016 Citrix XenDesktopでの認証フロー Client StoreFront Delivery Controller VDA Active Directory Winlogon IE Desktop Viewer ICA Client Engine Winlogon VDA Delivery Controller パスワード パスワード 認証 パスワード Ticket Ticket Ticket ticket パスワード パスワード 認証 認証
9 © 2016 Citrix 認証オプション • ユーザー名パスワード • ドメインパススルー • スマートカード • HTTP基本認証 • NetScaler Gatway パススルー
10 © 2016 Citrix ドメインパススルー認証フロー ドメイン認証されたクライアントから再度パスワードを⼊⼒することなく認証 Client StoreFront Delivery Controller VDA Active Directory Winlogon SSOn IE Desktop Viewer ICA Client Engine Winlogon VDA Delivery Controller パスワード pwd 認証 Ticket Ticket Ticket+パスワード パスワード 認証 認証 パスワード
11 © 2016 Citrix • Microsoft PC/SC拡張API • ホストが、クライアントにアタッチされて いるスマートカードリーダーのタイプ (USBやシリアルなど)を認識することが 可能 • ホストがクライアントにアタッチされてい るスマートカードリーダーのアイコンを取 得し(当該アイコンが利用可能でない場 合)、同アイコンをWindows LogonUIお よびCredUIに表示することが可能 • Microsoftの仮想スマートカード(TPM) 対応 スマートカード認証
12 © 2016 Citrix Save Print Copy Policy A XX Client A Save Print Copy Policy B Client B VDA User A HDXポリシー コンテキストベースの認可
13 © 2016 Citrix https://www.youtube.com/watch?v=cH-fcgHjDxA
14 © 2016 Citrix リモート 社内 SSL/TLS トンネル Active Directory VDA StoreFront RADIUS ICA Proxy シングルサイ ンオン 多要素認証 Endpoint Analysis (EPA) Smart Access NetScalerによるリモートアクセス セキュリティ強化された専用アプライアンス
15 © 2016 Citrix • VPN装置に接続し、ログイン • さらにStoreFrontにアクセスしてログイン • アイコンをクリックして接続完了 NetScaler Gateway NetScaler Gateway 社内リソース フルVPN接続 事前にVPNをセットアップ / クライアントは社内ネットワークの一部になる すべての社内リソースへのアクセスが可能 / クライアントの安全性の担保が必要 Gateway Plug-in TCP/UDP over IP
16 © 2016 Citrix • NetScalerにアクセスしてログオン • StoreFrontまでパススルーしてログオンされる • アイコンをクリックして接続完了 NetScaler Gateway ICA Proxy接続 NetScaler Gateway XenDesktop XenApp ICA over SSL ICA Citrix Receiver 独⽴したネットワーク間で画⾯転送(ICA)のみを取り扱う 双方向でICA以外のアプリケーション、プロトコルは利⽤できないためより安全
17 © 2016 Citrix クライアント証明書 ワンタイムパスワー ド 二要素認証による認証セキュリティの強化 17
18 © 2016 Citrix • エンドポイント解析の結果など細かい条件に基づきアクセスリソースのフィルタリン グを⾏う SmartAccess エンドポイント NetScaler Gateway RDSおよびVDI リソース要求 リソース要求(SmartAccessポリシー) Microsoft Word(フル機能) Windows 8デスクトップ(印刷なし、ローカルドライブのマッピングなし) ⾦融アプリ(アクセス不可) リソース要求 エンドポイントのスキャン結果
19 © 2016 Citrix Access Unification アクセスの統合 Gatewayを統合 - シングルIPアドレス - シングルURL SAMLによる シングルサインオン
20 © 2016 Citrix ShareFile Data (Cloud) XenMobile Server (MDM/MAM/Appストア) ShareFile Data (On-Premis) NetScaler Gateway データ ShareFile Control Plane XenApp/XenDesktop Enterprise App Store Windows SaaS Mobile Apps モバイルソリューション全体 XenMobile/ShareFile, Enterprise Mobility Management ソリューションとの統合
21 © 2016 Citrix 動作の概要 アイデンティティ プロバイダー SAML NetScaler StoreFront Federated Authentication Service Microsoft Active Directory (認証局) 7.9のFederated Authentication Service
22 © 2016 Citrix Federation以前のCitrix Single Sign-On Windows アプリケーション Web アプリケーション Windows プライマリログオン セカンダリ ログオン Citrix Single Sign-On ユーザーによるパスワード⼊⼒作業を代⾏ パスワード変更要求への⾃動対応・パスワードの⾃動⽣成 ユーザーはWindowsログオン時にログオン情報を⼊⼒するだけ、 後はSingle Sign-Onが⼈間に代わって安全にパスワードを管理 シングルサインオンが 必要なアプリケーションが実行 する環境に Plug-inを設定 Citrix XenApp
23 © 2016 Citrix • アカウントを即座にロック解除 • その他のセキュリティに関する質問 • ヘルプデスク宛ての電話の件数削減 • パスワードロックに関する問い合わ せはVDIにすると以外多い セルフサービス式のパスワードリセット Citrix Single Sing-onのちょっと便利な機能
24 © 2016 Citrix ChromebookでXenApp/XenDesktopを使う場合の認証 Google の ユーザーアカウント Active Directory のユーザー アカウント
25 © 2016 Citrix XenApp/XenDesktop 7.9での認証 シングルサインオン(SSO)エクスペリエンス Google の ユーザーアカウント Active Directory のユーザー アカウント 「パスワードは不要」
26 © 2016 Citrix Receiver / ブラウザ NetScaler Gateway StoreFront デリバリー コントローラー VDA アイデン ティティー データスト ア (AD) ICAチケット
27 © 2016 Citrix Receiver / ブラウザ NetScaler Gateway StoreFront デリバリー コントローラー VDA アイデン ティティ データスト ア(AD) アイデンティ ティ プロバイダー アイデン ティティ データ ストア ? ? SAMLトラスト 同期 ICAチケット
28 © 2016 Citrix Receiver / ブラウザ NetScaler Gateway StoreFront デリバリー コントローラー VDA アイデン ティティ データスト ア(AD) アイデンティ ティ プロバイダー アイデン ティティ データ ストア Citrix Federation Authentication Service Microsoft Certificate Services StoreFront VDA ログオンデータ プロバイダー クレデンシャ ルプラグイン 同期 SAMLトラスト ICAチケット
29 © 2016 Citrix https://www.youtube.com/watch?v=Zv6tCSaCnIU
30 © 2016 Citrix Citrix Cloud Citrix Cloud:ワークロードと管理を分離 ワークロードワークロード 管理管理 パブリッククラウド ワークロードワークロード 管理管理 現在:管理とワークロードは、管理と制御から切り離された孤島となっている プライベートクラウド/ オンプレミス 将来:クラウド管理により単⼀の統⼀的なハイブリッドシステムが可能となる。これにより顧客は、クラウドが もたらす規模の経済を利用できるようになるほか、各⾃の既存の投資を活用できるようになる。
31 © 2016 Citrix SQL StoreFront/ Receiver for Web デリバリー コントローラー ハイパーバイザー Active Directory NetScaler Gateway Server VDAs Server VDAs サーバー VDA Server VDAs Server VDAs デスクトッ プ VDA License Server Studio Director 顧客/パートナーが 管理する Citrix Cloud (シトリックスが運用する) Citrix Cloudアーキテクチャー
32 © 2016 Citrix Citrix Citrix Cloud コネクタStoreFront NetScaler Gateway VDAsVDAs VDA コネクタ パスワードの暗号化 パスワード 暗号化キー/ ICAチケット AES暗号化パスワード パスワード Windowsログオン 用のシングルサイ ンオン(SSO) Windowsログオン 用のシングルサイ ンオン(SSO)
33 © 2016 Citrix
34 © 2016 Citrix XenApp/XenDesktop Service on Azure Windows 10 VDI Service / XenApp "express" Service Customer’s Azure Subscription CONNECTOR Citrixによる管理 お客様のサブスクリプション Citrix Cloud Active Directory Server VDAs Server VDAs Windows DesktopServer VDAs Server VDAs Windows Apps Simple Management UI Control Plane
35 © 2016 Citrix Service available now Service available soon Secure Browser service Lifecycle Management AppDNA Express IoT Automation 3rd Party Services Hybrid Cloud | Private Cloud | Any Public Cloud | Any Hypervisor XenApp and XenDesktop service XenMobile service ShareFile NetScaler Gateway Service ワークスペーステクノロジーをクラウド上で管理、配信
36 © 2016 Citrix • 基本はAD • パスワード • 証明書 • ポリシー • リモートアクセス • 二要素認証 • SmartAccess • 今後はフェデレーション • SSO • クラウド対応 認証から理解する XenApp/XenDesktop セキュリティの強化と今後の拡張
37 © 2016 Citrix

Empfohlen

[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
Wataru Unno
 
Store front 1.2 構築&操作ガイド [basic]
Store front 1.2 構築&操作ガイド [basic]Store front 1.2 構築&操作ガイド [basic]
Store front 1.2 構築&操作ガイド [basic]
Citrix Systems Japan
 
再考、3つの仮想デスクトップイメージ管理と比較
再考、3つの仮想デスクトップイメージ管理と比較再考、3つの仮想デスクトップイメージ管理と比較
再考、3つの仮想デスクトップイメージ管理と比較
Citrix Systems Japan
 
XenDesktop / XenAppの可用性を最大化するポッドアーキテクチャとは
XenDesktop / XenAppの可用性を最大化するポッドアーキテクチャとはXenDesktop / XenAppの可用性を最大化するポッドアーキテクチャとは
XenDesktop / XenAppの可用性を最大化するポッドアーキテクチャとは
Citrix Systems Japan
 
基礎から学ぶシトリックス仮想化製品(XenDesktop, XenApp)
基礎から学ぶシトリックス仮想化製品(XenDesktop, XenApp)基礎から学ぶシトリックス仮想化製品(XenDesktop, XenApp)
基礎から学ぶシトリックス仮想化製品(XenDesktop, XenApp)
Citrix Systems Japan
 
XenDesktop 7.6とXenApp 7.6の移行および注意点について徹底解説
XenDesktop 7.6とXenApp 7.6の移行および注意点について徹底解説 XenDesktop 7.6とXenApp 7.6の移行および注意点について徹底解説
XenDesktop 7.6とXenApp 7.6の移行および注意点について徹底解説
Citrix Systems Japan
 
Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門
Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門
Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門
Citrix Systems Japan
 
デスクトップ仮想化入門 VMware ESXi + XenDesktop 7 編
デスクトップ仮想化入門 VMware ESXi + XenDesktop 7 編デスクトップ仮想化入門 VMware ESXi + XenDesktop 7 編
デスクトップ仮想化入門 VMware ESXi + XenDesktop 7 編
Citrix Systems Japan
 

Empfohlen

[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
Wataru Unno
 
Store front 1.2 構築&操作ガイド [basic]
Store front 1.2 構築&操作ガイド [basic]Store front 1.2 構築&操作ガイド [basic]
Store front 1.2 構築&操作ガイド [basic]
Citrix Systems Japan
 
再考、3つの仮想デスクトップイメージ管理と比較
再考、3つの仮想デスクトップイメージ管理と比較再考、3つの仮想デスクトップイメージ管理と比較
再考、3つの仮想デスクトップイメージ管理と比較
Citrix Systems Japan
 
XenDesktop / XenAppの可用性を最大化するポッドアーキテクチャとは
XenDesktop / XenAppの可用性を最大化するポッドアーキテクチャとはXenDesktop / XenAppの可用性を最大化するポッドアーキテクチャとは
XenDesktop / XenAppの可用性を最大化するポッドアーキテクチャとは
Citrix Systems Japan
 
基礎から学ぶシトリックス仮想化製品(XenDesktop, XenApp)
基礎から学ぶシトリックス仮想化製品(XenDesktop, XenApp)基礎から学ぶシトリックス仮想化製品(XenDesktop, XenApp)
基礎から学ぶシトリックス仮想化製品(XenDesktop, XenApp)
Citrix Systems Japan
 
XenDesktop 7.6とXenApp 7.6の移行および注意点について徹底解説
XenDesktop 7.6とXenApp 7.6の移行および注意点について徹底解説 XenDesktop 7.6とXenApp 7.6の移行および注意点について徹底解説
XenDesktop 7.6とXenApp 7.6の移行および注意点について徹底解説
Citrix Systems Japan
 
Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門
Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門
Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門
Citrix Systems Japan
 
デスクトップ仮想化入門 VMware ESXi + XenDesktop 7 編
デスクトップ仮想化入門 VMware ESXi + XenDesktop 7 編デスクトップ仮想化入門 VMware ESXi + XenDesktop 7 編
デスクトップ仮想化入門 VMware ESXi + XenDesktop 7 編
Citrix Systems Japan
 
サポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティング
サポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティングサポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティング
サポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティング
Citrix Systems Japan
 
基礎から学ぶシトリックスネットワーク製品
基礎から学ぶシトリックスネットワーク製品基礎から学ぶシトリックスネットワーク製品
基礎から学ぶシトリックスネットワーク製品
Citrix Systems Japan
 
ロードバランサのリソース問題を解決する ~NetScaler Clustering~
ロードバランサのリソース問題を解決する ~NetScaler Clustering~ ロードバランサのリソース問題を解決する ~NetScaler Clustering~
ロードバランサのリソース問題を解決する ~NetScaler Clustering~
Citrix Systems Japan
 
Xen desktop5.6provisioning servicesによる仮想デスクトップの効率的な展開
Xen desktop5.6provisioning servicesによる仮想デスクトップの効率的な展開Xen desktop5.6provisioning servicesによる仮想デスクトップの効率的な展開
Xen desktop5.6provisioning servicesによる仮想デスクトップの効率的な展開
Citrix Systems Japan
 
XenDesktop&XenApp環境の印刷を極める
XenDesktop&XenApp環境の印刷を極めるXenDesktop&XenApp環境の印刷を極める
XenDesktop&XenApp環境の印刷を極める
Koji Yamada
 
Citrix xen app 6.5 step by-step 構築&操作ガイド
Citrix xen app 6.5 step by-step 構築&操作ガイドCitrix xen app 6.5 step by-step 構築&操作ガイド
Citrix xen app 6.5 step by-step 構築&操作ガイド
Citrix Systems Japan
 
Trend micro v2
Trend micro v2Trend micro v2
Trend micro v2
JD Sherry
 
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for BusinessIT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
TAKUYA OHTA
 
VMware Horizon DaaS for Service Providers
VMware Horizon DaaS for Service ProvidersVMware Horizon DaaS for Service Providers
VMware Horizon DaaS for Service Providers
Ingram Micro Cloud - META
 
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
Yusuke Kodama
 
XenDesktop / XenAppグラフィック ディープダイブ
XenDesktop / XenAppグラフィック ディープダイブ XenDesktop / XenAppグラフィック ディープダイブ
XenDesktop / XenAppグラフィック ディープダイブ
Citrix Systems Japan
 
Presentation citrix desktop virtualization
Presentation citrix desktop virtualizationPresentation citrix desktop virtualization
Presentation citrix desktop virtualization
xKinAnx
 
Virtual Desktop Infrastructure Overview
Virtual Desktop Infrastructure OverviewVirtual Desktop Infrastructure Overview
Virtual Desktop Infrastructure Overview
koesteruk22
 
Guia de migración Azure
Guia de migración AzureGuia de migración Azure
Guia de migración Azure
Cade Soluciones
 
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender ATP
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender ATPIT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender ATP
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender ATP
TAKUYA OHTA
 
Azure vm の可用性を見直そう
Azure vm の可用性を見直そうAzure vm の可用性を見直そう
Azure vm の可用性を見直そう
ShuheiUda
 
あらためて Azure virtual network
あらためて Azure virtual networkあらためて Azure virtual network
あらためて Azure virtual network
Kuniteru Asami
 
VMware vSphere
VMware vSphereVMware vSphere
VMware vSphere
零壹科技股份有限公司
 
今さら聞けない!Windows server 2012 r2 hyper v入門
今さら聞けない!Windows server 2012 r2 hyper v入門今さら聞けない!Windows server 2012 r2 hyper v入門
今さら聞けない!Windows server 2012 r2 hyper v入門
Trainocate Japan, Ltd.
 
Ws2012フェールオーバークラスタリングdeep dive 130802
Ws2012フェールオーバークラスタリングdeep dive 130802Ws2012フェールオーバークラスタリングdeep dive 130802
Ws2012フェールオーバークラスタリングdeep dive 130802
wintechq
 
Kansai Azure Azure Overview & Update 20140926
Kansai Azure Azure Overview & Update 20140926Kansai Azure Azure Overview & Update 20140926
Kansai Azure Azure Overview & Update 20140926
Ayako Omori
 
Citrix Cloud on Microsoft Azure 概要 (2018年3月版)
Citrix Cloud on Microsoft Azure 概要 (2018年3月版)Citrix Cloud on Microsoft Azure 概要 (2018年3月版)
Citrix Cloud on Microsoft Azure 概要 (2018年3月版)
Takamasa Maejima
 

Weitere ähnliche Inhalte

Was ist angesagt?

Xen desktop5.6provisioning servicesによる仮想デスクトップの効率的な展開
Xen desktop5.6provisioning servicesによる仮想デスクトップの効率的な展開Xen desktop5.6provisioning servicesによる仮想デスクトップの効率的な展開
Xen desktop5.6provisioning servicesによる仮想デスクトップの効率的な展開
Citrix Systems Japan
 
Trend micro v2
Trend micro v2Trend micro v2
Trend micro v2
JD Sherry
 

Was ist angesagt? (20)

サポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティング
サポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティングサポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティング
サポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティング
 
基礎から学ぶシトリックスネットワーク製品
基礎から学ぶシトリックスネットワーク製品基礎から学ぶシトリックスネットワーク製品
基礎から学ぶシトリックスネットワーク製品
 
ロードバランサのリソース問題を解決する ~NetScaler Clustering~
ロードバランサのリソース問題を解決する ~NetScaler Clustering~ ロードバランサのリソース問題を解決する ~NetScaler Clustering~
ロードバランサのリソース問題を解決する ~NetScaler Clustering~
 
Xen desktop5.6provisioning servicesによる仮想デスクトップの効率的な展開
Xen desktop5.6provisioning servicesによる仮想デスクトップの効率的な展開Xen desktop5.6provisioning servicesによる仮想デスクトップの効率的な展開
Xen desktop5.6provisioning servicesによる仮想デスクトップの効率的な展開
 
XenDesktop&XenApp環境の印刷を極める
XenDesktop&XenApp環境の印刷を極めるXenDesktop&XenApp環境の印刷を極める
XenDesktop&XenApp環境の印刷を極める
 
Citrix xen app 6.5 step by-step 構築&操作ガイド
Citrix xen app 6.5 step by-step 構築&操作ガイドCitrix xen app 6.5 step by-step 構築&操作ガイド
Citrix xen app 6.5 step by-step 構築&操作ガイド
 
Trend micro v2
Trend micro v2Trend micro v2
Trend micro v2
 
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for BusinessIT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
 
VMware Horizon DaaS for Service Providers
VMware Horizon DaaS for Service ProvidersVMware Horizon DaaS for Service Providers
VMware Horizon DaaS for Service Providers
 
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
 
XenDesktop / XenAppグラフィック ディープダイブ
XenDesktop / XenAppグラフィック ディープダイブ XenDesktop / XenAppグラフィック ディープダイブ
XenDesktop / XenAppグラフィック ディープダイブ
 
Presentation citrix desktop virtualization
Presentation citrix desktop virtualizationPresentation citrix desktop virtualization
Presentation citrix desktop virtualization
 
Virtual Desktop Infrastructure Overview
Virtual Desktop Infrastructure OverviewVirtual Desktop Infrastructure Overview
Virtual Desktop Infrastructure Overview
 
Guia de migración Azure
Guia de migración AzureGuia de migración Azure
Guia de migración Azure
 
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender ATP
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender ATPIT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender ATP
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender ATP
 
Azure vm の可用性を見直そう
Azure vm の可用性を見直そうAzure vm の可用性を見直そう
Azure vm の可用性を見直そう
 
あらためて Azure virtual network
あらためて Azure virtual networkあらためて Azure virtual network
あらためて Azure virtual network
 
VMware vSphere
VMware vSphereVMware vSphere
VMware vSphere
 
今さら聞けない!Windows server 2012 r2 hyper v入門
今さら聞けない!Windows server 2012 r2 hyper v入門今さら聞けない!Windows server 2012 r2 hyper v入門
今さら聞けない!Windows server 2012 r2 hyper v入門
 
Ws2012フェールオーバークラスタリングdeep dive 130802
Ws2012フェールオーバークラスタリングdeep dive 130802Ws2012フェールオーバークラスタリングdeep dive 130802
Ws2012フェールオーバークラスタリングdeep dive 130802
 

Ähnlich wie 【Citrix】vdiクライアント仮想化における認証の現在とこれから

共有用 Ws2012 r2-sc2012r2概要
共有用 Ws2012 r2-sc2012r2概要共有用 Ws2012 r2-sc2012r2概要
共有用 Ws2012 r2-sc2012r2概要
Osamu Takazoe
 
第8回「シトリックスが目指すクラウドとデスクトップ仮想化を支える技術」(2011/09/15 on しすなま!) ③Citrix様資料#2
第8回「シトリックスが目指すクラウドとデスクトップ仮想化を支える技術」(2011/09/15 on しすなま!) ③Citrix様資料#2第8回「シトリックスが目指すクラウドとデスクトップ仮想化を支える技術」(2011/09/15 on しすなま!) ③Citrix様資料#2
第8回「シトリックスが目指すクラウドとデスクトップ仮想化を支える技術」(2011/09/15 on しすなま!) ③Citrix様資料#2
System x 部 (生!) : しすなま! @ Lenovo Enterprise Solutions Ltd.
 
20130216 JAWS-UG横浜 よりセキュアなAWS環境構築
20130216 JAWS-UG横浜 よりセキュアなAWS環境構築20130216 JAWS-UG横浜 よりセキュアなAWS環境構築
20130216 JAWS-UG横浜 よりセキュアなAWS環境構築
真吾 吉田
 

Ähnlich wie 【Citrix】vdiクライアント仮想化における認証の現在とこれから (20)

Kansai Azure Azure Overview & Update 20140926
Kansai Azure Azure Overview & Update 20140926Kansai Azure Azure Overview & Update 20140926
Kansai Azure Azure Overview & Update 20140926
 
Citrix Cloud on Microsoft Azure 概要 (2018年3月版)
Citrix Cloud on Microsoft Azure 概要 (2018年3月版)Citrix Cloud on Microsoft Azure 概要 (2018年3月版)
Citrix Cloud on Microsoft Azure 概要 (2018年3月版)
 
ワークスタイル変革をマルチデバイスで安全に実現
ワークスタイル変革をマルチデバイスで安全に実現ワークスタイル変革をマルチデバイスで安全に実現
ワークスタイル変革をマルチデバイスで安全に実現
 
Cloud で Active Directory を活用するには
Cloud で Active Directory を活用するにはCloud で Active Directory を活用するには
Cloud で Active Directory を活用するには
 
Build-Cloud-By-Open-Source-Software
Build-Cloud-By-Open-Source-SoftwareBuild-Cloud-By-Open-Source-Software
Build-Cloud-By-Open-Source-Software
 
Citrix Cloud vs Horizon Cloud
Citrix Cloud vs Horizon CloudCitrix Cloud vs Horizon Cloud
Citrix Cloud vs Horizon Cloud
 
共有用 Ws2012 r2-sc2012r2概要
共有用 Ws2012 r2-sc2012r2概要共有用 Ws2012 r2-sc2012r2概要
共有用 Ws2012 r2-sc2012r2概要
 
XenApp/XenDesktop環境でのアプリケーション互換性について
XenApp/XenDesktop環境でのアプリケーション互換性についてXenApp/XenDesktop環境でのアプリケーション互換性について
XenApp/XenDesktop環境でのアプリケーション互換性について
 
クラウド時代のロードバランサとは? ~ 変貌するL4-L7スイッチング ~
クラウド時代のロードバランサとは? ~ 変貌するL4-L7スイッチング ~クラウド時代のロードバランサとは? ~ 変貌するL4-L7スイッチング ~
クラウド時代のロードバランサとは? ~ 変貌するL4-L7スイッチング ~
 
Horizon Cloud on Azure 徹底入門 袋とじ:Citrix Cloud vs Horizon Cloud
Horizon Cloud on Azure 徹底入門 袋とじ:Citrix Cloud vs Horizon CloudHorizon Cloud on Azure 徹底入門 袋とじ:Citrix Cloud vs Horizon Cloud
Horizon Cloud on Azure 徹底入門 袋とじ:Citrix Cloud vs Horizon Cloud
 
WVD (Windows Virtual Desktop) 概要
WVD (Windows Virtual Desktop) 概要WVD (Windows Virtual Desktop) 概要
WVD (Windows Virtual Desktop) 概要
 
第8回「シトリックスが目指すクラウドとデスクトップ仮想化を支える技術」(2011/09/15 on しすなま!) ③Citrix様資料#2
第8回「シトリックスが目指すクラウドとデスクトップ仮想化を支える技術」(2011/09/15 on しすなま!) ③Citrix様資料#2第8回「シトリックスが目指すクラウドとデスクトップ仮想化を支える技術」(2011/09/15 on しすなま!) ③Citrix様資料#2
第8回「シトリックスが目指すクラウドとデスクトップ仮想化を支える技術」(2011/09/15 on しすなま!) ③Citrix様資料#2
 
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティMicrosoft Azure のセキュリティ
Microsoft Azure のセキュリティ
 
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
 
公開用 SC006 クラウドインフラの作り方
公開用 SC006 クラウドインフラの作り方公開用 SC006 クラウドインフラの作り方
公開用 SC006 クラウドインフラの作り方
 
20130216 JAWS-UG横浜 よりセキュアなAWS環境構築
20130216 JAWS-UG横浜 よりセキュアなAWS環境構築20130216 JAWS-UG横浜 よりセキュアなAWS環境構築
20130216 JAWS-UG横浜 よりセキュアなAWS環境構築
 
2014年12月04日 ヒーロー島 Azureスペシャル
2014年12月04日 ヒーロー島 Azureスペシャル2014年12月04日 ヒーロー島 Azureスペシャル
2014年12月04日 ヒーロー島 Azureスペシャル
 
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」
 
リスク知らずのプライベート・クラウド移行術 ~『攻める情シス』のための現実解とSDxへの進化~
リスク知らずのプライベート・クラウド移行術 ~『攻める情シス』のための現実解とSDxへの進化~ リスク知らずのプライベート・クラウド移行術 ~『攻める情シス』のための現実解とSDxへの進化~
リスク知らずのプライベート・クラウド移行術 ~『攻める情シス』のための現実解とSDxへの進化~
 
Go azure keynote-クラウド利用のあらゆるニーズに応える windows azure の進化
Go azure keynote-クラウド利用のあらゆるニーズに応える windows azure の進化Go azure keynote-クラウド利用のあらゆるニーズに応える windows azure の進化
Go azure keynote-クラウド利用のあらゆるニーズに応える windows azure の進化
 

Mehr von Citrix Systems Japan

Xen desktop4 step-by-step XenDesktop 4.0 - 仮想デスクトップ 構築ガイド
Xen desktop4 step-by-step XenDesktop 4.0 - 仮想デスクトップ 構築ガイドXen desktop4 step-by-step XenDesktop 4.0 - 仮想デスクトップ 構築ガイド
Xen desktop4 step-by-step XenDesktop 4.0 - 仮想デスクトップ 構築ガイド
Citrix Systems Japan
 
Xen app65stepbystep仮想デスクトップ環境の構築
Xen app65stepbystep仮想デスクトップ環境の構築Xen app65stepbystep仮想デスクトップ環境の構築
Xen app65stepbystep仮想デスクトップ環境の構築
Citrix Systems Japan
 
Xen server6.1 stepbystepハイパーバイザーのセットアップ
Xen server6.1 stepbystepハイパーバイザーのセットアップXen server6.1 stepbystepハイパーバイザーのセットアップ
Xen server6.1 stepbystepハイパーバイザーのセットアップ
Citrix Systems Japan
 
App dna step by-stepアプリケーション互換性の検証
App dna step by-stepアプリケーション互換性の検証App dna step by-stepアプリケーション互換性の検証
App dna step by-stepアプリケーション互換性の検証
Citrix Systems Japan
 
Xen desktop5.6machine creation servicesによる仮想デスクトップの効率的な展開
Xen desktop5.6machine creation servicesによる仮想デスクトップの効率的な展開Xen desktop5.6machine creation servicesによる仮想デスクトップの効率的な展開
Xen desktop5.6machine creation servicesによる仮想デスクトップの効率的な展開
Citrix Systems Japan
 
Xen desktop5.6machine creation servicesにおけるpersonal vdiskの利用、remotepcの設定
Xen desktop5.6machine creation servicesにおけるpersonal vdiskの利用、remotepcの設定Xen desktop5.6machine creation servicesにおけるpersonal vdiskの利用、remotepcの設定
Xen desktop5.6machine creation servicesにおけるpersonal vdiskの利用、remotepcの設定
Citrix Systems Japan
 
Citrix merchandizing server step by-step 構築&操作ガイド
Citrix merchandizing server step by-step 構築&操作ガイドCitrix merchandizing server step by-step 構築&操作ガイド
Citrix merchandizing server step by-step 構築&操作ガイド
Citrix Systems Japan
 
Xen mobileセキュアでシンプルなbyodを実現 〜スマートフォンやタブレットによる社内itの拡張~
Xen mobileセキュアでシンプルなbyodを実現 〜スマートフォンやタブレットによる社内itの拡張~Xen mobileセキュアでシンプルなbyodを実現 〜スマートフォンやタブレットによる社内itの拡張~
Xen mobileセキュアでシンプルなbyodを実現 〜スマートフォンやタブレットによる社内itの拡張~
Citrix Systems Japan
 
Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜
Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜
Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜
Citrix Systems Japan
 
現場の営業が語る製造業における3D CAD開発環境仮想化の取り組みと実現
現場の営業が語る製造業における3D CAD開発環境仮想化の取り組みと実現現場の営業が語る製造業における3D CAD開発環境仮想化の取り組みと実現
現場の営業が語る製造業における3D CAD開発環境仮想化の取り組みと実現
Citrix Systems Japan
 

Mehr von Citrix Systems Japan (20)

Xen desktop4 step-by-step XenDesktop 4.0 - 仮想デスクトップ 構築ガイド
Xen desktop4 step-by-step XenDesktop 4.0 - 仮想デスクトップ 構築ガイドXen desktop4 step-by-step XenDesktop 4.0 - 仮想デスクトップ 構築ガイド
Xen desktop4 step-by-step XenDesktop 4.0 - 仮想デスクトップ 構築ガイド
 
失敗から学ぶデスクトップ仮想化導入の秘訣
失敗から学ぶデスクトップ仮想化導入の秘訣失敗から学ぶデスクトップ仮想化導入の秘訣
失敗から学ぶデスクトップ仮想化導入の秘訣
 
Xen app65stepbystep仮想デスクトップ環境の構築
Xen app65stepbystep仮想デスクトップ環境の構築Xen app65stepbystep仮想デスクトップ環境の構築
Xen app65stepbystep仮想デスクトップ環境の構築
 
Xen server6.1 stepbystepハイパーバイザーのセットアップ
Xen server6.1 stepbystepハイパーバイザーのセットアップXen server6.1 stepbystepハイパーバイザーのセットアップ
Xen server6.1 stepbystepハイパーバイザーのセットアップ
 
App dna step by-stepアプリケーション互換性の検証
App dna step by-stepアプリケーション互換性の検証App dna step by-stepアプリケーション互換性の検証
App dna step by-stepアプリケーション互換性の検証
 
Xen desktop5.6machine creation servicesによる仮想デスクトップの効率的な展開
Xen desktop5.6machine creation servicesによる仮想デスクトップの効率的な展開Xen desktop5.6machine creation servicesによる仮想デスクトップの効率的な展開
Xen desktop5.6machine creation servicesによる仮想デスクトップの効率的な展開
 
Access gateway enterprise editon step by step
Access gateway enterprise editon step by stepAccess gateway enterprise editon step by step
Access gateway enterprise editon step by step
 
Xen desktop5.6machine creation servicesにおけるpersonal vdiskの利用、remotepcの設定
Xen desktop5.6machine creation servicesにおけるpersonal vdiskの利用、remotepcの設定Xen desktop5.6machine creation servicesにおけるpersonal vdiskの利用、remotepcの設定
Xen desktop5.6machine creation servicesにおけるpersonal vdiskの利用、remotepcの設定
 
Citrix merchandizing server step by-step 構築&操作ガイド
Citrix merchandizing server step by-step 構築&操作ガイドCitrix merchandizing server step by-step 構築&操作ガイド
Citrix merchandizing server step by-step 構築&操作ガイド
 
ワークシフトを採用する10の理由
ワークシフトを採用する10の理由ワークシフトを採用する10の理由
ワークシフトを採用する10の理由
 
すべてのユーザーに最適なデスクトップ配信
すべてのユーザーに最適なデスクトップ配信すべてのユーザーに最適なデスクトップ配信
すべてのユーザーに最適なデスクトップ配信
 
Xen mobileセキュアでシンプルなbyodを実現 〜スマートフォンやタブレットによる社内itの拡張~
Xen mobileセキュアでシンプルなbyodを実現 〜スマートフォンやタブレットによる社内itの拡張~Xen mobileセキュアでシンプルなbyodを実現 〜スマートフォンやタブレットによる社内itの拡張~
Xen mobileセキュアでシンプルなbyodを実現 〜スマートフォンやタブレットによる社内itの拡張~
 
Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜
Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜
Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜
 
仮想デスクトップの保護とネットワークトラフィックの最適化
仮想デスクトップの保護とネットワークトラフィックの最適化仮想デスクトップの保護とネットワークトラフィックの最適化
仮想デスクトップの保護とネットワークトラフィックの最適化
 
ステップ バイ ステップでShareFile を試す
ステップ バイ ステップでShareFile を試すステップ バイ ステップでShareFile を試す
ステップ バイ ステップでShareFile を試す
 
Microsoft Windows 10 アップグレード プロセッサ サポートポリシー変更による課題と対策
Microsoft Windows 10 アップグレード プロセッサ サポートポリシー変更による課題と対策Microsoft Windows 10 アップグレード プロセッサ サポートポリシー変更による課題と対策
Microsoft Windows 10 アップグレード プロセッサ サポートポリシー変更による課題と対策
 
デスクトップ仮想化選定 6つの必須ポイント
デスクトップ仮想化選定 6つの必須ポイントデスクトップ仮想化選定 6つの必須ポイント
デスクトップ仮想化選定 6つの必須ポイント
 
企業の通信コストを大幅に削減! SD-WANの正体とは?
企業の通信コストを大幅に削減! SD-WANの正体とは?企業の通信コストを大幅に削減! SD-WANの正体とは?
企業の通信コストを大幅に削減! SD-WANの正体とは?
 
現場の営業が語る製造業における3D CAD開発環境仮想化の取り組みと実現
現場の営業が語る製造業における3D CAD開発環境仮想化の取り組みと実現現場の営業が語る製造業における3D CAD開発環境仮想化の取り組みと実現
現場の営業が語る製造業における3D CAD開発環境仮想化の取り組みと実現
 
ワークスタイル変革に取り組んだ お客様事例を徹底解説
ワークスタイル変革に取り組んだ お客様事例を徹底解説ワークスタイル変革に取り組んだ お客様事例を徹底解説
ワークスタイル変革に取り組んだ お客様事例を徹底解説
 

【Citrix】vdiクライアント仮想化における認証の現在とこれから

  • 1. 1 © 2016 Citrix VDIクライアント仮想化 における認証の 現在とこれから ⼤串昌央 シトリックス・システムズ・ジャパン株式会社 2016/09/06
  • 2. 2 © 2016 Citrix アジェンダ XenApp/XenDesktopの認証 NetScalerによるリモートアクセス時の認証 Federated Authentication Service Citrix Cloudと今後 VDIを認証の切り⼝でご紹介
  • 3. 3 © 2016 Citrix クライアント仮想化とは(≠サーバー仮想化) パソコンの物理要素(デバイス)と論理要素(OS、アプリ)の分離とリモート配信
  • 4. 4 © 2016 Citrix Citrixのクライアント仮想化ソリューション デスクトップ仮想化(VDI) アプリケーション仮想化 OS デバイス ハードウェア ネットワーク カスタマイズ性、アプリ互換性 セキュリティ、集約率
  • 5. 5 © 2016 Citrix クライアント仮想化の認証 アイデンティ ティ 認証 認可
  • 6. 6 © 2016 Citrix Storefront Receiver MS SQL Server Windows Desktop OS Delivery Controller Windows Server OS VDAVDA XenApp/XenDesktopのアーキテクチャー FlexCast Management Architecture(FMA) Storefront vCenter SCVMM XenServer Azure AWS Active Directory Linux VDA
  • 7. 7 © 2016 Citrix Windowsの認証 ユーザー名と パスワード 証明書
  • 8. 8 © 2016 Citrix XenDesktopでの認証フロー Client StoreFront Delivery Controller VDA Active Directory Winlogon IE Desktop Viewer ICA Client Engine Winlogon VDA Delivery Controller パスワード パスワード 認証 パスワード Ticket Ticket Ticket ticket パスワード パスワード 認証 認証
  • 9. 9 © 2016 Citrix 認証オプション • ユーザー名パスワード • ドメインパススルー • スマートカード • HTTP基本認証 • NetScaler Gatway パススルー
  • 10. 10 © 2016 Citrix ドメインパススルー認証フロー ドメイン認証されたクライアントから再度パスワードを⼊⼒することなく認証 Client StoreFront Delivery Controller VDA Active Directory Winlogon SSOn IE Desktop Viewer ICA Client Engine Winlogon VDA Delivery Controller パスワード pwd 認証 Ticket Ticket Ticket+パスワード パスワード 認証 認証 パスワード
  • 11. 11 © 2016 Citrix • Microsoft PC/SC拡張API • ホストが、クライアントにアタッチされて いるスマートカードリーダーのタイプ (USBやシリアルなど)を認識することが 可能 • ホストがクライアントにアタッチされてい るスマートカードリーダーのアイコンを取 得し(当該アイコンが利用可能でない場 合)、同アイコンをWindows LogonUIお よびCredUIに表示することが可能 • Microsoftの仮想スマートカード(TPM) 対応 スマートカード認証
  • 12. 12 © 2016 Citrix Save Print Copy Policy A XX Client A Save Print Copy Policy B Client B VDA User A HDXポリシー コンテキストベースの認可
  • 13. 13 © 2016 Citrix https://www.youtube.com/watch?v=cH-fcgHjDxA
  • 14. 14 © 2016 Citrix リモート 社内 SSL/TLS トンネル Active Directory VDA StoreFront RADIUS ICA Proxy シングルサイ ンオン 多要素認証 Endpoint Analysis (EPA) Smart Access NetScalerによるリモートアクセス セキュリティ強化された専用アプライアンス
  • 15. 15 © 2016 Citrix • VPN装置に接続し、ログイン • さらにStoreFrontにアクセスしてログイン • アイコンをクリックして接続完了 NetScaler Gateway NetScaler Gateway 社内リソース フルVPN接続 事前にVPNをセットアップ / クライアントは社内ネットワークの一部になる すべての社内リソースへのアクセスが可能 / クライアントの安全性の担保が必要 Gateway Plug-in TCP/UDP over IP
  • 16. 16 © 2016 Citrix • NetScalerにアクセスしてログオン • StoreFrontまでパススルーしてログオンされる • アイコンをクリックして接続完了 NetScaler Gateway ICA Proxy接続 NetScaler Gateway XenDesktop XenApp ICA over SSL ICA Citrix Receiver 独⽴したネットワーク間で画⾯転送(ICA)のみを取り扱う 双方向でICA以外のアプリケーション、プロトコルは利⽤できないためより安全
  • 17. 17 © 2016 Citrix クライアント証明書 ワンタイムパスワー ド 二要素認証による認証セキュリティの強化 17
  • 18. 18 © 2016 Citrix • エンドポイント解析の結果など細かい条件に基づきアクセスリソースのフィルタリン グを⾏う SmartAccess エンドポイント NetScaler Gateway RDSおよびVDI リソース要求 リソース要求(SmartAccessポリシー) Microsoft Word(フル機能) Windows 8デスクトップ(印刷なし、ローカルドライブのマッピングなし) ⾦融アプリ(アクセス不可) リソース要求 エンドポイントのスキャン結果
  • 19. 19 © 2016 Citrix Access Unification アクセスの統合 Gatewayを統合 - シングルIPアドレス - シングルURL SAMLによる シングルサインオン
  • 20. 20 © 2016 Citrix ShareFile Data (Cloud) XenMobile Server (MDM/MAM/Appストア) ShareFile Data (On-Premis) NetScaler Gateway データ ShareFile Control Plane XenApp/XenDesktop Enterprise App Store Windows SaaS Mobile Apps モバイルソリューション全体 XenMobile/ShareFile, Enterprise Mobility Management ソリューションとの統合
  • 21. 21 © 2016 Citrix 動作の概要 アイデンティティ プロバイダー SAML NetScaler StoreFront Federated Authentication Service Microsoft Active Directory (認証局) 7.9のFederated Authentication Service
  • 22. 22 © 2016 Citrix Federation以前のCitrix Single Sign-On Windows アプリケーション Web アプリケーション Windows プライマリログオン セカンダリ ログオン Citrix Single Sign-On ユーザーによるパスワード⼊⼒作業を代⾏ パスワード変更要求への⾃動対応・パスワードの⾃動⽣成 ユーザーはWindowsログオン時にログオン情報を⼊⼒するだけ、 後はSingle Sign-Onが⼈間に代わって安全にパスワードを管理 シングルサインオンが 必要なアプリケーションが実行 する環境に Plug-inを設定 Citrix XenApp
  • 23. 23 © 2016 Citrix • アカウントを即座にロック解除 • その他のセキュリティに関する質問 • ヘルプデスク宛ての電話の件数削減 • パスワードロックに関する問い合わ せはVDIにすると以外多い セルフサービス式のパスワードリセット Citrix Single Sing-onのちょっと便利な機能
  • 24. 24 © 2016 Citrix ChromebookでXenApp/XenDesktopを使う場合の認証 Google の ユーザーアカウント Active Directory のユーザー アカウント
  • 25. 25 © 2016 Citrix XenApp/XenDesktop 7.9での認証 シングルサインオン(SSO)エクスペリエンス Google の ユーザーアカウント Active Directory のユーザー アカウント 「パスワードは不要」
  • 26. 26 © 2016 Citrix Receiver / ブラウザ NetScaler Gateway StoreFront デリバリー コントローラー VDA アイデン ティティー データスト ア (AD) ICAチケット
  • 27. 27 © 2016 Citrix Receiver / ブラウザ NetScaler Gateway StoreFront デリバリー コントローラー VDA アイデン ティティ データスト ア(AD) アイデンティ ティ プロバイダー アイデン ティティ データ ストア ? ? SAMLトラスト 同期 ICAチケット
  • 28. 28 © 2016 Citrix Receiver / ブラウザ NetScaler Gateway StoreFront デリバリー コントローラー VDA アイデン ティティ データスト ア(AD) アイデンティ ティ プロバイダー アイデン ティティ データ ストア Citrix Federation Authentication Service Microsoft Certificate Services StoreFront VDA ログオンデータ プロバイダー クレデンシャ ルプラグイン 同期 SAMLトラスト ICAチケット
  • 29. 29 © 2016 Citrix https://www.youtube.com/watch?v=Zv6tCSaCnIU
  • 30. 30 © 2016 Citrix Citrix Cloud Citrix Cloud:ワークロードと管理を分離 ワークロードワークロード 管理管理 パブリッククラウド ワークロードワークロード 管理管理 現在:管理とワークロードは、管理と制御から切り離された孤島となっている プライベートクラウド/ オンプレミス 将来:クラウド管理により単⼀の統⼀的なハイブリッドシステムが可能となる。これにより顧客は、クラウドが もたらす規模の経済を利用できるようになるほか、各⾃の既存の投資を活用できるようになる。
  • 31. 31 © 2016 Citrix SQL StoreFront/ Receiver for Web デリバリー コントローラー ハイパーバイザー Active Directory NetScaler Gateway Server VDAs Server VDAs サーバー VDA Server VDAs Server VDAs デスクトッ プ VDA License Server Studio Director 顧客/パートナーが 管理する Citrix Cloud (シトリックスが運用する) Citrix Cloudアーキテクチャー
  • 32. 32 © 2016 Citrix Citrix Citrix Cloud コネクタStoreFront NetScaler Gateway VDAsVDAs VDA コネクタ パスワードの暗号化 パスワード 暗号化キー/ ICAチケット AES暗号化パスワード パスワード Windowsログオン 用のシングルサイ ンオン(SSO) Windowsログオン 用のシングルサイ ンオン(SSO)
  • 33. 33 © 2016 Citrix
  • 34. 34 © 2016 Citrix XenApp/XenDesktop Service on Azure Windows 10 VDI Service / XenApp "express" Service Customer’s Azure Subscription CONNECTOR Citrixによる管理 お客様のサブスクリプション Citrix Cloud Active Directory Server VDAs Server VDAs Windows DesktopServer VDAs Server VDAs Windows Apps Simple Management UI Control Plane
  • 35. 35 © 2016 Citrix Service available now Service available soon Secure Browser service Lifecycle Management AppDNA Express IoT Automation 3rd Party Services Hybrid Cloud | Private Cloud | Any Public Cloud | Any Hypervisor XenApp and XenDesktop service XenMobile service ShareFile NetScaler Gateway Service ワークスペーステクノロジーをクラウド上で管理、配信
  • 36. 36 © 2016 Citrix • 基本はAD • パスワード • 証明書 • ポリシー • リモートアクセス • 二要素認証 • SmartAccess • 今後はフェデレーション • SSO • クラウド対応 認証から理解する XenApp/XenDesktop セキュリティの強化と今後の拡張
  • 37. 37 © 2016 Citrix