Gateway

テンプレートを使用した簡略化された SaaS アプリ設定

NetScaler Gateway でのシングルサインオンによるSaaSアプリの構成は、一般的なSaaSアプリのテンプレートドロップダウンメニューをプロビジョニングすることで簡素化されます。構成する SaaS アプリは、メニューから選択できます。テンプレートには、アプリケーションの構成に必要な情報の大部分があらかじめ入力されています。ただし、顧客固有の情報は引き続き提供する必要があります。

注:

SaaSアプリを構成して公開するには、NetScaler Gateway で構成して公開し、次にアプリケーションサーバーで構成して公開します。

次のセクションの手順は、テンプレートを使用してNetScaler Gateway でアプリを構成して公開するのに役立ちます。次に、アプリケーションサーバー上で構成して公開する方法を説明するセクションに進みます。

テンプレートを使用したアプリの構成と公開-NetScaler Gateway 固有の構成

次の設定では、テンプレートを使用してアプリケーションを設定および発行する方法の例として AWS Console アプリケーションを使用しています。

開始する前に、次のものが必要です:

  • AWS コンソールの管理者アカウント

  • NetScaler Gateway の管理者アカウント

AWS コンソールの設定手順は次のとおりです。

  1. アプリケーションカタログを使用して AWS コンソールを設定します。

  2. AWS コンソール IdP メタデータをNetScaler ADC からエクスポートします。

  3. IdP を AWS コンソールに設定します。

ステップ 1: アプリケーションカタログで AWS コンソールを設定する

  1. Unified Gateway > 認証をクリックします

    [Citrix 製品との統合]メニュー

    [Unified Gateway の設定] 画面が表示されます。

  2. [ アプリケーション ] セクションで、[編集] アイコンをクリックします。次に、プラスアイコンをクリックします。[アプリケーション] ウィンドウが表示されます。

    アプリケーションセクション編集アイコンが表示されている Applications セクションプラスアイコンが表示されている

  3. [アプリケーションの種類] から [ SaaS ] を選択します。

    [アプリケーションタイプ] ウィンドウ

  4. ドロップダウンリストから [ AWS Console ] を選択します。

    カタログリスト

  5. アプリケーションテンプレートに適切な値を入力します。

    ![アプリケーションテンプレートのプロパティサービスプロバイダのプロパティ](/ja-jp/netscaler-gateway/media/aws_7.png)

  6. 次の SAML 設定の詳細を入力し、[ Continue] をクリックします。

    サービスプロバイダー IDhttps://signin.aws.amazon.com/saml

    署名証明書名 — IdP 証明書を選択する必要があります

    発行者名 — 発行者名は選択に従って入力できます

    属性 1https://aws.amazon.com/SAML/Attributes/Role

    属性 1 式 – Role ARN, IdP ARN(ステップ 3 を参照)

  7. [完了] をクリックします。

ステップ 2: AWS コンソール IdP メタデータをNetScaler Gateway からエクスポートします。

  1. Unified Gateway > 認証をクリックします

  2. 下にスクロールして、[ AWS コンソールテンプレート ] をクリックします。[SaaS アプリケーション] ウィンドウが表示されます。[ リンクをエクスポート ] をクリックします。

    SaaS アプリケーションウィンドウ

  3. メタデータは別のウィンドウで開きますIdP メタデータファイルを保存する

    メタデータの例

ステップ 3: IdP を AWS コンソールに設定します

テンプレートを使用したアプリの構成と公開-アプリサーバー固有の構成

次のリンクは、テンプレートを使用して一般的な SaaS アプリを構成および公開するための具体的なガイダンスを提供する PDF ドキュメントを開きます。

テンプレートを使用した簡略化された SaaS アプリ設定