SlideShare a Scribd company logo
1 of 37
Download to read offline
1 © 2016 Citrix
VDIクライアント仮想化
における認証の
現在とこれから
⼤串昌央
シトリックス・システムズ・ジャパン株式会社
2016/09/06
2 © 2016 Citrix
アジェンダ
XenApp/XenDesktopの認証
NetScalerによるリモートアクセス時の認証
Federated Authentication Service
Citrix Cloudと今後
VDIを認証の切り⼝でご紹介
3 © 2016 Citrix
クライアント仮想化とは(≠サーバー仮想化)
パソコンの物理要素(デバイス)と論理要素(OS、アプリ)の分離とリモート配信
4 © 2016 Citrix
Citrixのクライアント仮想化ソリューション
デスクトップ仮想化(VDI) アプリケーション仮想化
OS
デバイス
ハードウェア
ネットワーク
カスタマイズ性、アプリ互換性 セキュリティ、集約率
5 © 2016 Citrix
クライアント仮想化の認証
アイデンティ
ティ
認証
認可
6 © 2016 Citrix
Storefront
Receiver
MS SQL
Server
Windows
Desktop OS
Delivery
Controller
Windows
Server OS
VDAVDA
XenApp/XenDesktopのアーキテクチャー
FlexCast Management Architecture(FMA)
Storefront
vCenter
SCVMM
XenServer
Azure
AWS
Active
Directory
Linux
VDA
7 © 2016 Citrix
Windowsの認証
ユーザー名と
パスワード
証明書
8 © 2016 Citrix
XenDesktopでの認証フロー
Client
StoreFront
Delivery Controller
VDA
Active Directory
Winlogon
IE
Desktop Viewer
ICA Client Engine
Winlogon
VDA
Delivery
Controller
パスワード
パスワード
認証
パスワード
Ticket
Ticket
Ticket
ticket
パスワード
パスワード
認証
認証
9 © 2016 Citrix
認証オプション
• ユーザー名パスワード
• ドメインパススルー
• スマートカード
• HTTP基本認証
• NetScaler Gatway
パススルー
10 © 2016 Citrix
ドメインパススルー認証フロー
ドメイン認証されたクライアントから再度パスワードを⼊⼒することなく認証
Client
StoreFront
Delivery Controller
VDA
Active Directory
Winlogon
SSOn
IE
Desktop Viewer
ICA Client Engine
Winlogon
VDA
Delivery
Controller
パスワード
pwd
認証
Ticket
Ticket
Ticket+パスワード
パスワード
認証
認証
パスワード
11 © 2016 Citrix
• Microsoft PC/SC拡張API
• ホストが、クライアントにアタッチされて
いるスマートカードリーダーのタイプ
(USBやシリアルなど)を認識することが
可能
• ホストがクライアントにアタッチされてい
るスマートカードリーダーのアイコンを取
得し(当該アイコンが利用可能でない場
合)、同アイコンをWindows LogonUIお
よびCredUIに表示することが可能
• Microsoftの仮想スマートカード(TPM)
対応
スマートカード認証
12 © 2016 Citrix
Save
Print
Copy
Policy A
XX
Client A
Save
Print
Copy
Policy B
Client B
VDA
User A
HDXポリシー
コンテキストベースの認可
13 © 2016 Citrix
https://www.youtube.com/watch?v=cH-fcgHjDxA
14 © 2016 Citrix
リモート
社内
SSL/TLS
トンネル
Active Directory
VDA
StoreFront
RADIUS
ICA
Proxy
シングルサイ
ンオン
多要素認証
Endpoint
Analysis
(EPA)
Smart
Access
NetScalerによるリモートアクセス
セキュリティ強化された専用アプライアンス
15 © 2016 Citrix
• VPN装置に接続し、ログイン
• さらにStoreFrontにアクセスしてログイン
• アイコンをクリックして接続完了
NetScaler Gateway
NetScaler Gateway
社内リソース
フルVPN接続
事前にVPNをセットアップ / クライアントは社内ネットワークの一部になる
すべての社内リソースへのアクセスが可能 / クライアントの安全性の担保が必要
Gateway Plug-in
TCP/UDP over IP
16 © 2016 Citrix
• NetScalerにアクセスしてログオン
• StoreFrontまでパススルーしてログオンされる
• アイコンをクリックして接続完了
NetScaler Gateway
ICA Proxy接続
NetScaler Gateway
XenDesktop
XenApp
ICA over SSL
ICA
Citrix Receiver
独⽴したネットワーク間で画⾯転送(ICA)のみを取り扱う
双方向でICA以外のアプリケーション、プロトコルは利⽤できないためより安全
17 © 2016 Citrix
クライアント証明書
ワンタイムパスワー
ド
二要素認証による認証セキュリティの強化
17
18 © 2016 Citrix
• エンドポイント解析の結果など細かい条件に基づきアクセスリソースのフィルタリン
グを⾏う
SmartAccess
エンドポイント
NetScaler Gateway
RDSおよびVDI
リソース要求
リソース要求(SmartAccessポリシー)
Microsoft Word(フル機能)
Windows 8デスクトップ(印刷なし、ローカルドライブのマッピングなし)
⾦融アプリ(アクセス不可)
リソース要求
エンドポイントのスキャン結果
19 © 2016 Citrix
Access Unification
アクセスの統合
Gatewayを統合
- シングルIPアドレス
- シングルURL
SAMLによる
シングルサインオン
20 © 2016 Citrix
ShareFile Data
(Cloud)
XenMobile Server
(MDM/MAM/Appストア)
ShareFile Data
(On-Premis)
NetScaler
Gateway
データ
ShareFile Control Plane
XenApp/XenDesktop
Enterprise App Store
Windows
SaaS
Mobile Apps
モバイルソリューション全体
XenMobile/ShareFile, Enterprise Mobility Management ソリューションとの統合
21 © 2016 Citrix
動作の概要
アイデンティティ
プロバイダー
SAML
NetScaler
StoreFront
Federated
Authentication
Service
Microsoft
Active Directory
(認証局)
7.9のFederated Authentication Service
22 © 2016 Citrix
Federation以前のCitrix Single Sign-On
Windows
アプリケーション
Web
アプリケーション
Windows
プライマリログオン
セカンダリ
ログオン
Citrix Single Sign-On
ユーザーによるパスワード⼊⼒作業を代⾏
パスワード変更要求への⾃動対応・パスワードの⾃動⽣成
ユーザーはWindowsログオン時にログオン情報を⼊⼒するだけ、
後はSingle Sign-Onが⼈間に代わって安全にパスワードを管理
シングルサインオンが
必要なアプリケーションが実行
する環境に
Plug-inを設定
Citrix XenApp
23 © 2016 Citrix
• アカウントを即座にロック解除
• その他のセキュリティに関する質問
• ヘルプデスク宛ての電話の件数削減
• パスワードロックに関する問い合わ
せはVDIにすると以外多い
セルフサービス式のパスワードリセット
Citrix Single Sing-onのちょっと便利な機能
24 © 2016 Citrix
ChromebookでXenApp/XenDesktopを使う場合の認証
Google の
ユーザーアカウント
Active
Directory
のユーザー
アカウント
25 © 2016 Citrix
XenApp/XenDesktop 7.9での認証
シングルサインオン(SSO)エクスペリエンス
Google の
ユーザーアカウント
Active
Directory
のユーザー
アカウント
「パスワードは不要」
26 © 2016 Citrix
Receiver /
ブラウザ
NetScaler
Gateway
StoreFront
デリバリー
コントローラー VDA
アイデン
ティティー
データスト
ア (AD)
ICAチケット
27 © 2016 Citrix
Receiver /
ブラウザ
NetScaler
Gateway
StoreFront
デリバリー
コントローラー VDA
アイデン
ティティ
データスト
ア(AD)
アイデンティ
ティ
プロバイダー
アイデン
ティティ
データ
ストア
?
?
SAMLトラスト
同期
ICAチケット
28 © 2016 Citrix
Receiver /
ブラウザ
NetScaler
Gateway
StoreFront
デリバリー
コントローラー VDA
アイデン
ティティ
データスト
ア(AD)
アイデンティ
ティ
プロバイダー
アイデン
ティティ
データ
ストア
Citrix Federation
Authentication
Service
Microsoft
Certificate
Services
StoreFront VDA
ログオンデータ
プロバイダー
クレデンシャ
ルプラグイン
同期
SAMLトラスト
ICAチケット
29 © 2016 Citrix
https://www.youtube.com/watch?v=Zv6tCSaCnIU
30 © 2016 Citrix
Citrix Cloud
Citrix Cloud:ワークロードと管理を分離
ワークロードワークロード
管理管理
パブリッククラウド
ワークロードワークロード
管理管理
現在:管理とワークロードは、管理と制御から切り離された孤島となっている
プライベートクラウド/
オンプレミス
将来:クラウド管理により単⼀の統⼀的なハイブリッドシステムが可能となる。これにより顧客は、クラウドが
もたらす規模の経済を利用できるようになるほか、各⾃の既存の投資を活用できるようになる。
31 © 2016 Citrix
SQL
StoreFront/
Receiver
for Web
デリバリー
コントローラー
ハイパーバイザー
Active
Directory
NetScaler
Gateway Server
VDAs
Server
VDAs
サーバー
VDA Server
VDAs
Server
VDAs
デスクトッ
プ VDA
License
Server
Studio Director
顧客/パートナーが
管理する
Citrix Cloud
(シトリックスが運用する)
Citrix Cloudアーキテクチャー
32 © 2016 Citrix
Citrix
Citrix Cloud
コネクタStoreFront
NetScaler
Gateway
VDAsVDAs
VDA
コネクタ
パスワードの暗号化
パスワード
暗号化キー/ ICAチケット
AES暗号化パスワード
パスワード
Windowsログオン
用のシングルサイ
ンオン(SSO)
Windowsログオン
用のシングルサイ
ンオン(SSO)
33 © 2016 Citrix
34 © 2016 Citrix
XenApp/XenDesktop Service on Azure
Windows 10 VDI Service / XenApp "express" Service
Customer’s Azure Subscription
CONNECTOR
Citrixによる管理
お客様のサブスクリプション
Citrix Cloud
Active
Directory
Server
VDAs
Server
VDAs
Windows
DesktopServer
VDAs
Server
VDAs
Windows
Apps
Simple Management UI
Control Plane
35 © 2016 Citrix
Service available now
Service available soon
Secure
Browser
service
Lifecycle
Management
AppDNA
Express
IoT
Automation
3rd Party
Services
Hybrid Cloud | Private Cloud | Any Public Cloud | Any Hypervisor
XenApp and
XenDesktop
service
XenMobile
service
ShareFile
NetScaler
Gateway
Service
ワークスペーステクノロジーをクラウド上で管理、配信
36 © 2016 Citrix
• 基本はAD
• パスワード
• 証明書
• ポリシー
• リモートアクセス
• 二要素認証
• SmartAccess
• 今後はフェデレーション
• SSO
• クラウド対応
認証から理解する
XenApp/XenDesktop
セキュリティの強化と今後の拡張
37 © 2016 Citrix

More Related Content

What's hot

From Pivotal to VMware Tanzu: What you need to know
From Pivotal to VMware Tanzu: What you need to knowFrom Pivotal to VMware Tanzu: What you need to know
From Pivotal to VMware Tanzu: What you need to knowVMware Tanzu
 
Virtual Desktop Infrastructure Overview
Virtual Desktop Infrastructure OverviewVirtual Desktop Infrastructure Overview
Virtual Desktop Infrastructure Overviewkoesteruk22
 
Store front 1.2 構築&操作ガイド [basic]
Store front 1.2 構築&操作ガイド [basic]Store front 1.2 構築&操作ガイド [basic]
Store front 1.2 構築&操作ガイド [basic]Citrix Systems Japan
 
Presentation vmware building “your cloud”
Presentation   vmware building “your cloud”Presentation   vmware building “your cloud”
Presentation vmware building “your cloud”solarisyourep
 
Sitecore Personalization on websites cached on CDN servers
Sitecore Personalization on websites cached on CDN serversSitecore Personalization on websites cached on CDN servers
Sitecore Personalization on websites cached on CDN serversAnindita Bhattacharya
 
Vmware view overview
Vmware view overviewVmware view overview
Vmware view overviewManny Singh
 
Monitor Azure Kubernetes Cluster With Prometheus by Mamta Jha
Monitor Azure Kubernetes Cluster With Prometheus by Mamta JhaMonitor Azure Kubernetes Cluster With Prometheus by Mamta Jha
Monitor Azure Kubernetes Cluster With Prometheus by Mamta JhaCodeOps Technologies LLP
 
VMware - HCX - Architecture and Design .pdf
VMware - HCX - Architecture and Design .pdfVMware - HCX - Architecture and Design .pdf
VMware - HCX - Architecture and Design .pdfGiancarloSampaolesi
 
Overview of VMware & VMware Education from IBM
Overview of VMware & VMware Education from IBMOverview of VMware & VMware Education from IBM
Overview of VMware & VMware Education from IBMctc TrainCanada
 
ロードバランサのリソース問題を解決する ~NetScaler Clustering~
ロードバランサのリソース問題を解決する ~NetScaler Clustering~ ロードバランサのリソース問題を解決する ~NetScaler Clustering~
ロードバランサのリソース問題を解決する ~NetScaler Clustering~ Citrix Systems Japan
 
Fundamentals of AWS networking - SVC303 - Atlanta AWS Summit
Fundamentals of AWS networking - SVC303 - Atlanta AWS SummitFundamentals of AWS networking - SVC303 - Atlanta AWS Summit
Fundamentals of AWS networking - SVC303 - Atlanta AWS SummitAmazon Web Services
 
V sphere 7 update 3 へのアップグレードについて
V sphere 7 update 3 へのアップグレードについてV sphere 7 update 3 へのアップグレードについて
V sphere 7 update 3 へのアップグレードについてSatoshi Imai
 
Building Multi-Site and Multi-OpenStack Cloud with OpenStack Cascading
Building Multi-Site and Multi-OpenStack Cloud with OpenStack CascadingBuilding Multi-Site and Multi-OpenStack Cloud with OpenStack Cascading
Building Multi-Site and Multi-OpenStack Cloud with OpenStack CascadingJoe Huang
 
Amazon VPC: Security at the Speed Of Light (NET313) - AWS re:Invent 2018
Amazon VPC: Security at the Speed Of Light (NET313) - AWS re:Invent 2018Amazon VPC: Security at the Speed Of Light (NET313) - AWS re:Invent 2018
Amazon VPC: Security at the Speed Of Light (NET313) - AWS re:Invent 2018Amazon Web Services
 
VMware Tanzu Introduction
VMware Tanzu IntroductionVMware Tanzu Introduction
VMware Tanzu IntroductionVMware Tanzu
 
vSphere7 with Tanzu
vSphere7 with Tanzu vSphere7 with Tanzu
vSphere7 with Tanzu VMware Tanzu
 
Issues of OpenStack multi-region mode
Issues of OpenStack multi-region modeIssues of OpenStack multi-region mode
Issues of OpenStack multi-region modeJoe Huang
 
MuleSoft Surat Meetup#42 - Runtime Fabric Manager on Self Managed Kubernetes ...
MuleSoft Surat Meetup#42 - Runtime Fabric Manager on Self Managed Kubernetes ...MuleSoft Surat Meetup#42 - Runtime Fabric Manager on Self Managed Kubernetes ...
MuleSoft Surat Meetup#42 - Runtime Fabric Manager on Self Managed Kubernetes ...Jitendra Bafna
 

What's hot (20)

From Pivotal to VMware Tanzu: What you need to know
From Pivotal to VMware Tanzu: What you need to knowFrom Pivotal to VMware Tanzu: What you need to know
From Pivotal to VMware Tanzu: What you need to know
 
Virtual Desktop Infrastructure Overview
Virtual Desktop Infrastructure OverviewVirtual Desktop Infrastructure Overview
Virtual Desktop Infrastructure Overview
 
SMS-and-CloudEndure-Module4
SMS-and-CloudEndure-Module4SMS-and-CloudEndure-Module4
SMS-and-CloudEndure-Module4
 
VMware vSphere
VMware vSphereVMware vSphere
VMware vSphere
 
Store front 1.2 構築&操作ガイド [basic]
Store front 1.2 構築&操作ガイド [basic]Store front 1.2 構築&操作ガイド [basic]
Store front 1.2 構築&操作ガイド [basic]
 
Presentation vmware building “your cloud”
Presentation   vmware building “your cloud”Presentation   vmware building “your cloud”
Presentation vmware building “your cloud”
 
Sitecore Personalization on websites cached on CDN servers
Sitecore Personalization on websites cached on CDN serversSitecore Personalization on websites cached on CDN servers
Sitecore Personalization on websites cached on CDN servers
 
Vmware view overview
Vmware view overviewVmware view overview
Vmware view overview
 
Monitor Azure Kubernetes Cluster With Prometheus by Mamta Jha
Monitor Azure Kubernetes Cluster With Prometheus by Mamta JhaMonitor Azure Kubernetes Cluster With Prometheus by Mamta Jha
Monitor Azure Kubernetes Cluster With Prometheus by Mamta Jha
 
VMware - HCX - Architecture and Design .pdf
VMware - HCX - Architecture and Design .pdfVMware - HCX - Architecture and Design .pdf
VMware - HCX - Architecture and Design .pdf
 
Overview of VMware & VMware Education from IBM
Overview of VMware & VMware Education from IBMOverview of VMware & VMware Education from IBM
Overview of VMware & VMware Education from IBM
 
ロードバランサのリソース問題を解決する ~NetScaler Clustering~
ロードバランサのリソース問題を解決する ~NetScaler Clustering~ ロードバランサのリソース問題を解決する ~NetScaler Clustering~
ロードバランサのリソース問題を解決する ~NetScaler Clustering~
 
Fundamentals of AWS networking - SVC303 - Atlanta AWS Summit
Fundamentals of AWS networking - SVC303 - Atlanta AWS SummitFundamentals of AWS networking - SVC303 - Atlanta AWS Summit
Fundamentals of AWS networking - SVC303 - Atlanta AWS Summit
 
V sphere 7 update 3 へのアップグレードについて
V sphere 7 update 3 へのアップグレードについてV sphere 7 update 3 へのアップグレードについて
V sphere 7 update 3 へのアップグレードについて
 
Building Multi-Site and Multi-OpenStack Cloud with OpenStack Cascading
Building Multi-Site and Multi-OpenStack Cloud with OpenStack CascadingBuilding Multi-Site and Multi-OpenStack Cloud with OpenStack Cascading
Building Multi-Site and Multi-OpenStack Cloud with OpenStack Cascading
 
Amazon VPC: Security at the Speed Of Light (NET313) - AWS re:Invent 2018
Amazon VPC: Security at the Speed Of Light (NET313) - AWS re:Invent 2018Amazon VPC: Security at the Speed Of Light (NET313) - AWS re:Invent 2018
Amazon VPC: Security at the Speed Of Light (NET313) - AWS re:Invent 2018
 
VMware Tanzu Introduction
VMware Tanzu IntroductionVMware Tanzu Introduction
VMware Tanzu Introduction
 
vSphere7 with Tanzu
vSphere7 with Tanzu vSphere7 with Tanzu
vSphere7 with Tanzu
 
Issues of OpenStack multi-region mode
Issues of OpenStack multi-region modeIssues of OpenStack multi-region mode
Issues of OpenStack multi-region mode
 
MuleSoft Surat Meetup#42 - Runtime Fabric Manager on Self Managed Kubernetes ...
MuleSoft Surat Meetup#42 - Runtime Fabric Manager on Self Managed Kubernetes ...MuleSoft Surat Meetup#42 - Runtime Fabric Manager on Self Managed Kubernetes ...
MuleSoft Surat Meetup#42 - Runtime Fabric Manager on Self Managed Kubernetes ...
 

Similar to 【Citrix】vdiクライアント仮想化における認証の現在とこれから

Kansai Azure Azure Overview & Update 20140926
Kansai Azure Azure Overview & Update 20140926Kansai Azure Azure Overview & Update 20140926
Kansai Azure Azure Overview & Update 20140926Ayako Omori
 
Citrix Cloud on Microsoft Azure 概要 (2018年3月版)
Citrix Cloud on Microsoft Azure 概要 (2018年3月版)Citrix Cloud on Microsoft Azure 概要 (2018年3月版)
Citrix Cloud on Microsoft Azure 概要 (2018年3月版)Takamasa Maejima
 
ワークスタイル変革をマルチデバイスで安全に実現
ワークスタイル変革をマルチデバイスで安全に実現ワークスタイル変革をマルチデバイスで安全に実現
ワークスタイル変革をマルチデバイスで安全に実現Citrix Systems Japan
 
Cloud で Active Directory を活用するには
Cloud で Active Directory を活用するにはCloud で Active Directory を活用するには
Cloud で Active Directory を活用するにはjunichi anno
 
Build-Cloud-By-Open-Source-Software
Build-Cloud-By-Open-Source-SoftwareBuild-Cloud-By-Open-Source-Software
Build-Cloud-By-Open-Source-SoftwareKimihiko Kitase
 
Citrix Cloud vs Horizon Cloud
Citrix Cloud vs Horizon CloudCitrix Cloud vs Horizon Cloud
Citrix Cloud vs Horizon CloudTakashi Ushigami
 
共有用 Ws2012 r2-sc2012r2概要
共有用 Ws2012 r2-sc2012r2概要共有用 Ws2012 r2-sc2012r2概要
共有用 Ws2012 r2-sc2012r2概要Osamu Takazoe
 
XenApp/XenDesktop環境でのアプリケーション互換性について
XenApp/XenDesktop環境でのアプリケーション互換性についてXenApp/XenDesktop環境でのアプリケーション互換性について
XenApp/XenDesktop環境でのアプリケーション互換性についてKoji Yamada
 
クラウド時代のロードバランサとは? ~ 変貌するL4-L7スイッチング ~
クラウド時代のロードバランサとは? ~ 変貌するL4-L7スイッチング ~クラウド時代のロードバランサとは? ~ 変貌するL4-L7スイッチング ~
クラウド時代のロードバランサとは? ~ 変貌するL4-L7スイッチング ~Citrix Systems Japan
 
Horizon Cloud on Azure 徹底入門 袋とじ:Citrix Cloud vs Horizon Cloud
Horizon Cloud on Azure 徹底入門 袋とじ:Citrix Cloud vs Horizon CloudHorizon Cloud on Azure 徹底入門 袋とじ:Citrix Cloud vs Horizon Cloud
Horizon Cloud on Azure 徹底入門 袋とじ:Citrix Cloud vs Horizon CloudTakashi Ushigami
 
WVD (Windows Virtual Desktop) 概要
WVD (Windows Virtual Desktop) 概要WVD (Windows Virtual Desktop) 概要
WVD (Windows Virtual Desktop) 概要Takamasa Maejima
 
第8回「シトリックスが目指すクラウドとデスクトップ仮想化を支える技術」(2011/09/15 on しすなま!) ③Citrix様資料#2
第8回「シトリックスが目指すクラウドとデスクトップ仮想化を支える技術」(2011/09/15 on しすなま!) ③Citrix様資料#2第8回「シトリックスが目指すクラウドとデスクトップ仮想化を支える技術」(2011/09/15 on しすなま!) ③Citrix様資料#2
第8回「シトリックスが目指すクラウドとデスクトップ仮想化を支える技術」(2011/09/15 on しすなま!) ③Citrix様資料#2System x 部 (生!) : しすなま! @ Lenovo Enterprise Solutions Ltd.
 
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティMicrosoft Azure のセキュリティ
Microsoft Azure のセキュリティjunichi anno
 
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界Shinobu Yasuda
 
公開用 SC006 クラウドインフラの作り方
公開用 SC006 クラウドインフラの作り方公開用 SC006 クラウドインフラの作り方
公開用 SC006 クラウドインフラの作り方Takefumi Kakimoto
 
20130216 JAWS-UG横浜 よりセキュアなAWS環境構築
20130216 JAWS-UG横浜 よりセキュアなAWS環境構築20130216 JAWS-UG横浜 よりセキュアなAWS環境構築
20130216 JAWS-UG横浜 よりセキュアなAWS環境構築真吾 吉田
 
2014年12月04日 ヒーロー島 Azureスペシャル
2014年12月04日 ヒーロー島 Azureスペシャル2014年12月04日 ヒーロー島 Azureスペシャル
2014年12月04日 ヒーロー島 AzureスペシャルDaiyu Hatakeyama
 
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」Takahiro Shinagawa
 
リスク知らずのプライベート・クラウド移行術 ~『攻める情シス』のための現実解とSDxへの進化~
リスク知らずのプライベート・クラウド移行術 ~『攻める情シス』のための現実解とSDxへの進化~ リスク知らずのプライベート・クラウド移行術 ~『攻める情シス』のための現実解とSDxへの進化~
リスク知らずのプライベート・クラウド移行術 ~『攻める情シス』のための現実解とSDxへの進化~ Brocade
 
Go azure keynote-クラウド利用のあらゆるニーズに応える windows azure の進化
Go azure keynote-クラウド利用のあらゆるニーズに応える windows azure の進化Go azure keynote-クラウド利用のあらゆるニーズに応える windows azure の進化
Go azure keynote-クラウド利用のあらゆるニーズに応える windows azure の進化GoAzure
 

Similar to 【Citrix】vdiクライアント仮想化における認証の現在とこれから (20)

Kansai Azure Azure Overview & Update 20140926
Kansai Azure Azure Overview & Update 20140926Kansai Azure Azure Overview & Update 20140926
Kansai Azure Azure Overview & Update 20140926
 
Citrix Cloud on Microsoft Azure 概要 (2018年3月版)
Citrix Cloud on Microsoft Azure 概要 (2018年3月版)Citrix Cloud on Microsoft Azure 概要 (2018年3月版)
Citrix Cloud on Microsoft Azure 概要 (2018年3月版)
 
ワークスタイル変革をマルチデバイスで安全に実現
ワークスタイル変革をマルチデバイスで安全に実現ワークスタイル変革をマルチデバイスで安全に実現
ワークスタイル変革をマルチデバイスで安全に実現
 
Cloud で Active Directory を活用するには
Cloud で Active Directory を活用するにはCloud で Active Directory を活用するには
Cloud で Active Directory を活用するには
 
Build-Cloud-By-Open-Source-Software
Build-Cloud-By-Open-Source-SoftwareBuild-Cloud-By-Open-Source-Software
Build-Cloud-By-Open-Source-Software
 
Citrix Cloud vs Horizon Cloud
Citrix Cloud vs Horizon CloudCitrix Cloud vs Horizon Cloud
Citrix Cloud vs Horizon Cloud
 
共有用 Ws2012 r2-sc2012r2概要
共有用 Ws2012 r2-sc2012r2概要共有用 Ws2012 r2-sc2012r2概要
共有用 Ws2012 r2-sc2012r2概要
 
XenApp/XenDesktop環境でのアプリケーション互換性について
XenApp/XenDesktop環境でのアプリケーション互換性についてXenApp/XenDesktop環境でのアプリケーション互換性について
XenApp/XenDesktop環境でのアプリケーション互換性について
 
クラウド時代のロードバランサとは? ~ 変貌するL4-L7スイッチング ~
クラウド時代のロードバランサとは? ~ 変貌するL4-L7スイッチング ~クラウド時代のロードバランサとは? ~ 変貌するL4-L7スイッチング ~
クラウド時代のロードバランサとは? ~ 変貌するL4-L7スイッチング ~
 
Horizon Cloud on Azure 徹底入門 袋とじ:Citrix Cloud vs Horizon Cloud
Horizon Cloud on Azure 徹底入門 袋とじ:Citrix Cloud vs Horizon CloudHorizon Cloud on Azure 徹底入門 袋とじ:Citrix Cloud vs Horizon Cloud
Horizon Cloud on Azure 徹底入門 袋とじ:Citrix Cloud vs Horizon Cloud
 
WVD (Windows Virtual Desktop) 概要
WVD (Windows Virtual Desktop) 概要WVD (Windows Virtual Desktop) 概要
WVD (Windows Virtual Desktop) 概要
 
第8回「シトリックスが目指すクラウドとデスクトップ仮想化を支える技術」(2011/09/15 on しすなま!) ③Citrix様資料#2
第8回「シトリックスが目指すクラウドとデスクトップ仮想化を支える技術」(2011/09/15 on しすなま!) ③Citrix様資料#2第8回「シトリックスが目指すクラウドとデスクトップ仮想化を支える技術」(2011/09/15 on しすなま!) ③Citrix様資料#2
第8回「シトリックスが目指すクラウドとデスクトップ仮想化を支える技術」(2011/09/15 on しすなま!) ③Citrix様資料#2
 
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティMicrosoft Azure のセキュリティ
Microsoft Azure のセキュリティ
 
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
 
公開用 SC006 クラウドインフラの作り方
公開用 SC006 クラウドインフラの作り方公開用 SC006 クラウドインフラの作り方
公開用 SC006 クラウドインフラの作り方
 
20130216 JAWS-UG横浜 よりセキュアなAWS環境構築
20130216 JAWS-UG横浜 よりセキュアなAWS環境構築20130216 JAWS-UG横浜 よりセキュアなAWS環境構築
20130216 JAWS-UG横浜 よりセキュアなAWS環境構築
 
2014年12月04日 ヒーロー島 Azureスペシャル
2014年12月04日 ヒーロー島 Azureスペシャル2014年12月04日 ヒーロー島 Azureスペシャル
2014年12月04日 ヒーロー島 Azureスペシャル
 
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」
 
リスク知らずのプライベート・クラウド移行術 ~『攻める情シス』のための現実解とSDxへの進化~
リスク知らずのプライベート・クラウド移行術 ~『攻める情シス』のための現実解とSDxへの進化~ リスク知らずのプライベート・クラウド移行術 ~『攻める情シス』のための現実解とSDxへの進化~
リスク知らずのプライベート・クラウド移行術 ~『攻める情シス』のための現実解とSDxへの進化~
 
Go azure keynote-クラウド利用のあらゆるニーズに応える windows azure の進化
Go azure keynote-クラウド利用のあらゆるニーズに応える windows azure の進化Go azure keynote-クラウド利用のあらゆるニーズに応える windows azure の進化
Go azure keynote-クラウド利用のあらゆるニーズに応える windows azure の進化
 

More from Citrix Systems Japan

Xen desktop4 step-by-step XenDesktop 4.0 - 仮想デスクトップ 構築ガイド
Xen desktop4 step-by-step XenDesktop 4.0 - 仮想デスクトップ 構築ガイドXen desktop4 step-by-step XenDesktop 4.0 - 仮想デスクトップ 構築ガイド
Xen desktop4 step-by-step XenDesktop 4.0 - 仮想デスクトップ 構築ガイドCitrix Systems Japan
 
失敗から学ぶデスクトップ仮想化導入の秘訣
失敗から学ぶデスクトップ仮想化導入の秘訣失敗から学ぶデスクトップ仮想化導入の秘訣
失敗から学ぶデスクトップ仮想化導入の秘訣Citrix Systems Japan
 
Xen app65stepbystep仮想デスクトップ環境の構築
Xen app65stepbystep仮想デスクトップ環境の構築Xen app65stepbystep仮想デスクトップ環境の構築
Xen app65stepbystep仮想デスクトップ環境の構築Citrix Systems Japan
 
Xen server6.1 stepbystepハイパーバイザーのセットアップ
Xen server6.1 stepbystepハイパーバイザーのセットアップXen server6.1 stepbystepハイパーバイザーのセットアップ
Xen server6.1 stepbystepハイパーバイザーのセットアップCitrix Systems Japan
 
App dna step by-stepアプリケーション互換性の検証
App dna step by-stepアプリケーション互換性の検証App dna step by-stepアプリケーション互換性の検証
App dna step by-stepアプリケーション互換性の検証Citrix Systems Japan
 
Xen desktop5.6machine creation servicesによる仮想デスクトップの効率的な展開
Xen desktop5.6machine creation servicesによる仮想デスクトップの効率的な展開Xen desktop5.6machine creation servicesによる仮想デスクトップの効率的な展開
Xen desktop5.6machine creation servicesによる仮想デスクトップの効率的な展開Citrix Systems Japan
 
Xen desktop5.6provisioning servicesによる仮想デスクトップの効率的な展開
Xen desktop5.6provisioning servicesによる仮想デスクトップの効率的な展開Xen desktop5.6provisioning servicesによる仮想デスクトップの効率的な展開
Xen desktop5.6provisioning servicesによる仮想デスクトップの効率的な展開Citrix Systems Japan
 
Access gateway enterprise editon step by step
Access gateway enterprise editon step by stepAccess gateway enterprise editon step by step
Access gateway enterprise editon step by stepCitrix Systems Japan
 
Xen desktop5.6machine creation servicesにおけるpersonal vdiskの利用、remotepcの設定
Xen desktop5.6machine creation servicesにおけるpersonal vdiskの利用、remotepcの設定Xen desktop5.6machine creation servicesにおけるpersonal vdiskの利用、remotepcの設定
Xen desktop5.6machine creation servicesにおけるpersonal vdiskの利用、remotepcの設定Citrix Systems Japan
 
Citrix merchandizing server step by-step 構築&操作ガイド
Citrix merchandizing server step by-step 構築&操作ガイドCitrix merchandizing server step by-step 構築&操作ガイド
Citrix merchandizing server step by-step 構築&操作ガイドCitrix Systems Japan
 
ワークシフトを採用する10の理由
ワークシフトを採用する10の理由ワークシフトを採用する10の理由
ワークシフトを採用する10の理由Citrix Systems Japan
 
すべてのユーザーに最適なデスクトップ配信
すべてのユーザーに最適なデスクトップ配信すべてのユーザーに最適なデスクトップ配信
すべてのユーザーに最適なデスクトップ配信Citrix Systems Japan
 
Xen mobileセキュアでシンプルなbyodを実現 〜スマートフォンやタブレットによる社内itの拡張~
Xen mobileセキュアでシンプルなbyodを実現 〜スマートフォンやタブレットによる社内itの拡張~Xen mobileセキュアでシンプルなbyodを実現 〜スマートフォンやタブレットによる社内itの拡張~
Xen mobileセキュアでシンプルなbyodを実現 〜スマートフォンやタブレットによる社内itの拡張~Citrix Systems Japan
 
Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜
Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜
Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜Citrix Systems Japan
 
Citrix xen app 6.5 step by-step 構築&操作ガイド
Citrix xen app 6.5 step by-step 構築&操作ガイドCitrix xen app 6.5 step by-step 構築&操作ガイド
Citrix xen app 6.5 step by-step 構築&操作ガイドCitrix Systems Japan
 
仮想デスクトップの保護とネットワークトラフィックの最適化
仮想デスクトップの保護とネットワークトラフィックの最適化仮想デスクトップの保護とネットワークトラフィックの最適化
仮想デスクトップの保護とネットワークトラフィックの最適化Citrix Systems Japan
 
ステップ バイ ステップでShareFile を試す
ステップ バイ ステップでShareFile を試すステップ バイ ステップでShareFile を試す
ステップ バイ ステップでShareFile を試すCitrix Systems Japan
 
Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門
Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門
Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門Citrix Systems Japan
 
Microsoft Windows 10 アップグレード プロセッサ サポートポリシー変更による課題と対策
Microsoft Windows 10 アップグレード プロセッサ サポートポリシー変更による課題と対策Microsoft Windows 10 アップグレード プロセッサ サポートポリシー変更による課題と対策
Microsoft Windows 10 アップグレード プロセッサ サポートポリシー変更による課題と対策Citrix Systems Japan
 
デスクトップ仮想化選定 6つの必須ポイント
デスクトップ仮想化選定 6つの必須ポイントデスクトップ仮想化選定 6つの必須ポイント
デスクトップ仮想化選定 6つの必須ポイントCitrix Systems Japan
 

More from Citrix Systems Japan (20)

Xen desktop4 step-by-step XenDesktop 4.0 - 仮想デスクトップ 構築ガイド
Xen desktop4 step-by-step XenDesktop 4.0 - 仮想デスクトップ 構築ガイドXen desktop4 step-by-step XenDesktop 4.0 - 仮想デスクトップ 構築ガイド
Xen desktop4 step-by-step XenDesktop 4.0 - 仮想デスクトップ 構築ガイド
 
失敗から学ぶデスクトップ仮想化導入の秘訣
失敗から学ぶデスクトップ仮想化導入の秘訣失敗から学ぶデスクトップ仮想化導入の秘訣
失敗から学ぶデスクトップ仮想化導入の秘訣
 
Xen app65stepbystep仮想デスクトップ環境の構築
Xen app65stepbystep仮想デスクトップ環境の構築Xen app65stepbystep仮想デスクトップ環境の構築
Xen app65stepbystep仮想デスクトップ環境の構築
 
Xen server6.1 stepbystepハイパーバイザーのセットアップ
Xen server6.1 stepbystepハイパーバイザーのセットアップXen server6.1 stepbystepハイパーバイザーのセットアップ
Xen server6.1 stepbystepハイパーバイザーのセットアップ
 
App dna step by-stepアプリケーション互換性の検証
App dna step by-stepアプリケーション互換性の検証App dna step by-stepアプリケーション互換性の検証
App dna step by-stepアプリケーション互換性の検証
 
Xen desktop5.6machine creation servicesによる仮想デスクトップの効率的な展開
Xen desktop5.6machine creation servicesによる仮想デスクトップの効率的な展開Xen desktop5.6machine creation servicesによる仮想デスクトップの効率的な展開
Xen desktop5.6machine creation servicesによる仮想デスクトップの効率的な展開
 
Xen desktop5.6provisioning servicesによる仮想デスクトップの効率的な展開
Xen desktop5.6provisioning servicesによる仮想デスクトップの効率的な展開Xen desktop5.6provisioning servicesによる仮想デスクトップの効率的な展開
Xen desktop5.6provisioning servicesによる仮想デスクトップの効率的な展開
 
Access gateway enterprise editon step by step
Access gateway enterprise editon step by stepAccess gateway enterprise editon step by step
Access gateway enterprise editon step by step
 
Xen desktop5.6machine creation servicesにおけるpersonal vdiskの利用、remotepcの設定
Xen desktop5.6machine creation servicesにおけるpersonal vdiskの利用、remotepcの設定Xen desktop5.6machine creation servicesにおけるpersonal vdiskの利用、remotepcの設定
Xen desktop5.6machine creation servicesにおけるpersonal vdiskの利用、remotepcの設定
 
Citrix merchandizing server step by-step 構築&操作ガイド
Citrix merchandizing server step by-step 構築&操作ガイドCitrix merchandizing server step by-step 構築&操作ガイド
Citrix merchandizing server step by-step 構築&操作ガイド
 
ワークシフトを採用する10の理由
ワークシフトを採用する10の理由ワークシフトを採用する10の理由
ワークシフトを採用する10の理由
 
すべてのユーザーに最適なデスクトップ配信
すべてのユーザーに最適なデスクトップ配信すべてのユーザーに最適なデスクトップ配信
すべてのユーザーに最適なデスクトップ配信
 
Xen mobileセキュアでシンプルなbyodを実現 〜スマートフォンやタブレットによる社内itの拡張~
Xen mobileセキュアでシンプルなbyodを実現 〜スマートフォンやタブレットによる社内itの拡張~Xen mobileセキュアでシンプルなbyodを実現 〜スマートフォンやタブレットによる社内itの拡張~
Xen mobileセキュアでシンプルなbyodを実現 〜スマートフォンやタブレットによる社内itの拡張~
 
Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜
Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜
Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜
 
Citrix xen app 6.5 step by-step 構築&操作ガイド
Citrix xen app 6.5 step by-step 構築&操作ガイドCitrix xen app 6.5 step by-step 構築&操作ガイド
Citrix xen app 6.5 step by-step 構築&操作ガイド
 
仮想デスクトップの保護とネットワークトラフィックの最適化
仮想デスクトップの保護とネットワークトラフィックの最適化仮想デスクトップの保護とネットワークトラフィックの最適化
仮想デスクトップの保護とネットワークトラフィックの最適化
 
ステップ バイ ステップでShareFile を試す
ステップ バイ ステップでShareFile を試すステップ バイ ステップでShareFile を試す
ステップ バイ ステップでShareFile を試す
 
Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門
Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門
Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門
 
Microsoft Windows 10 アップグレード プロセッサ サポートポリシー変更による課題と対策
Microsoft Windows 10 アップグレード プロセッサ サポートポリシー変更による課題と対策Microsoft Windows 10 アップグレード プロセッサ サポートポリシー変更による課題と対策
Microsoft Windows 10 アップグレード プロセッサ サポートポリシー変更による課題と対策
 
デスクトップ仮想化選定 6つの必須ポイント
デスクトップ仮想化選定 6つの必須ポイントデスクトップ仮想化選定 6つの必須ポイント
デスクトップ仮想化選定 6つの必須ポイント
 

Recently uploaded

持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見Shumpei Kishi
 
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdfTaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdfMatsushita Laboratory
 
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~arts yokohama
 
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-LoopへTetsuya Nihonmatsu
 
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)ssuser539845
 
2024 01 Virtual_Counselor
2024 01 Virtual_Counselor 2024 01 Virtual_Counselor
2024 01 Virtual_Counselor arts yokohama
 
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法ssuser370dd7
 
20240326_IoTLT_vol109_kitazaki_v1___.pdf
20240326_IoTLT_vol109_kitazaki_v1___.pdf20240326_IoTLT_vol109_kitazaki_v1___.pdf
20240326_IoTLT_vol109_kitazaki_v1___.pdfAyachika Kitazaki
 
ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦
ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦
ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦Sadao Tokuyama
 

Recently uploaded (12)

持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
 
2024 04 minnanoito
2024 04 minnanoito2024 04 minnanoito
2024 04 minnanoito
 
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdfTaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
 
2024 03 CTEA
2024 03 CTEA2024 03 CTEA
2024 03 CTEA
 
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
 
What is the world where you can make your own semiconductors?
What is the world where you can make your own semiconductors?What is the world where you can make your own semiconductors?
What is the world where you can make your own semiconductors?
 
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
 
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
 
2024 01 Virtual_Counselor
2024 01 Virtual_Counselor 2024 01 Virtual_Counselor
2024 01 Virtual_Counselor
 
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
 
20240326_IoTLT_vol109_kitazaki_v1___.pdf
20240326_IoTLT_vol109_kitazaki_v1___.pdf20240326_IoTLT_vol109_kitazaki_v1___.pdf
20240326_IoTLT_vol109_kitazaki_v1___.pdf
 
ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦
ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦
ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦
 

【Citrix】vdiクライアント仮想化における認証の現在とこれから

  • 1. 1 © 2016 Citrix VDIクライアント仮想化 における認証の 現在とこれから ⼤串昌央 シトリックス・システムズ・ジャパン株式会社 2016/09/06
  • 2. 2 © 2016 Citrix アジェンダ XenApp/XenDesktopの認証 NetScalerによるリモートアクセス時の認証 Federated Authentication Service Citrix Cloudと今後 VDIを認証の切り⼝でご紹介
  • 3. 3 © 2016 Citrix クライアント仮想化とは(≠サーバー仮想化) パソコンの物理要素(デバイス)と論理要素(OS、アプリ)の分離とリモート配信
  • 4. 4 © 2016 Citrix Citrixのクライアント仮想化ソリューション デスクトップ仮想化(VDI) アプリケーション仮想化 OS デバイス ハードウェア ネットワーク カスタマイズ性、アプリ互換性 セキュリティ、集約率
  • 5. 5 © 2016 Citrix クライアント仮想化の認証 アイデンティ ティ 認証 認可
  • 6. 6 © 2016 Citrix Storefront Receiver MS SQL Server Windows Desktop OS Delivery Controller Windows Server OS VDAVDA XenApp/XenDesktopのアーキテクチャー FlexCast Management Architecture(FMA) Storefront vCenter SCVMM XenServer Azure AWS Active Directory Linux VDA
  • 7. 7 © 2016 Citrix Windowsの認証 ユーザー名と パスワード 証明書
  • 8. 8 © 2016 Citrix XenDesktopでの認証フロー Client StoreFront Delivery Controller VDA Active Directory Winlogon IE Desktop Viewer ICA Client Engine Winlogon VDA Delivery Controller パスワード パスワード 認証 パスワード Ticket Ticket Ticket ticket パスワード パスワード 認証 認証
  • 9. 9 © 2016 Citrix 認証オプション • ユーザー名パスワード • ドメインパススルー • スマートカード • HTTP基本認証 • NetScaler Gatway パススルー
  • 10. 10 © 2016 Citrix ドメインパススルー認証フロー ドメイン認証されたクライアントから再度パスワードを⼊⼒することなく認証 Client StoreFront Delivery Controller VDA Active Directory Winlogon SSOn IE Desktop Viewer ICA Client Engine Winlogon VDA Delivery Controller パスワード pwd 認証 Ticket Ticket Ticket+パスワード パスワード 認証 認証 パスワード
  • 11. 11 © 2016 Citrix • Microsoft PC/SC拡張API • ホストが、クライアントにアタッチされて いるスマートカードリーダーのタイプ (USBやシリアルなど)を認識することが 可能 • ホストがクライアントにアタッチされてい るスマートカードリーダーのアイコンを取 得し(当該アイコンが利用可能でない場 合)、同アイコンをWindows LogonUIお よびCredUIに表示することが可能 • Microsoftの仮想スマートカード(TPM) 対応 スマートカード認証
  • 12. 12 © 2016 Citrix Save Print Copy Policy A XX Client A Save Print Copy Policy B Client B VDA User A HDXポリシー コンテキストベースの認可
  • 13. 13 © 2016 Citrix https://www.youtube.com/watch?v=cH-fcgHjDxA
  • 14. 14 © 2016 Citrix リモート 社内 SSL/TLS トンネル Active Directory VDA StoreFront RADIUS ICA Proxy シングルサイ ンオン 多要素認証 Endpoint Analysis (EPA) Smart Access NetScalerによるリモートアクセス セキュリティ強化された専用アプライアンス
  • 15. 15 © 2016 Citrix • VPN装置に接続し、ログイン • さらにStoreFrontにアクセスしてログイン • アイコンをクリックして接続完了 NetScaler Gateway NetScaler Gateway 社内リソース フルVPN接続 事前にVPNをセットアップ / クライアントは社内ネットワークの一部になる すべての社内リソースへのアクセスが可能 / クライアントの安全性の担保が必要 Gateway Plug-in TCP/UDP over IP
  • 16. 16 © 2016 Citrix • NetScalerにアクセスしてログオン • StoreFrontまでパススルーしてログオンされる • アイコンをクリックして接続完了 NetScaler Gateway ICA Proxy接続 NetScaler Gateway XenDesktop XenApp ICA over SSL ICA Citrix Receiver 独⽴したネットワーク間で画⾯転送(ICA)のみを取り扱う 双方向でICA以外のアプリケーション、プロトコルは利⽤できないためより安全
  • 17. 17 © 2016 Citrix クライアント証明書 ワンタイムパスワー ド 二要素認証による認証セキュリティの強化 17
  • 18. 18 © 2016 Citrix • エンドポイント解析の結果など細かい条件に基づきアクセスリソースのフィルタリン グを⾏う SmartAccess エンドポイント NetScaler Gateway RDSおよびVDI リソース要求 リソース要求(SmartAccessポリシー) Microsoft Word(フル機能) Windows 8デスクトップ(印刷なし、ローカルドライブのマッピングなし) ⾦融アプリ(アクセス不可) リソース要求 エンドポイントのスキャン結果
  • 19. 19 © 2016 Citrix Access Unification アクセスの統合 Gatewayを統合 - シングルIPアドレス - シングルURL SAMLによる シングルサインオン
  • 20. 20 © 2016 Citrix ShareFile Data (Cloud) XenMobile Server (MDM/MAM/Appストア) ShareFile Data (On-Premis) NetScaler Gateway データ ShareFile Control Plane XenApp/XenDesktop Enterprise App Store Windows SaaS Mobile Apps モバイルソリューション全体 XenMobile/ShareFile, Enterprise Mobility Management ソリューションとの統合
  • 21. 21 © 2016 Citrix 動作の概要 アイデンティティ プロバイダー SAML NetScaler StoreFront Federated Authentication Service Microsoft Active Directory (認証局) 7.9のFederated Authentication Service
  • 22. 22 © 2016 Citrix Federation以前のCitrix Single Sign-On Windows アプリケーション Web アプリケーション Windows プライマリログオン セカンダリ ログオン Citrix Single Sign-On ユーザーによるパスワード⼊⼒作業を代⾏ パスワード変更要求への⾃動対応・パスワードの⾃動⽣成 ユーザーはWindowsログオン時にログオン情報を⼊⼒するだけ、 後はSingle Sign-Onが⼈間に代わって安全にパスワードを管理 シングルサインオンが 必要なアプリケーションが実行 する環境に Plug-inを設定 Citrix XenApp
  • 23. 23 © 2016 Citrix • アカウントを即座にロック解除 • その他のセキュリティに関する質問 • ヘルプデスク宛ての電話の件数削減 • パスワードロックに関する問い合わ せはVDIにすると以外多い セルフサービス式のパスワードリセット Citrix Single Sing-onのちょっと便利な機能
  • 24. 24 © 2016 Citrix ChromebookでXenApp/XenDesktopを使う場合の認証 Google の ユーザーアカウント Active Directory のユーザー アカウント
  • 25. 25 © 2016 Citrix XenApp/XenDesktop 7.9での認証 シングルサインオン(SSO)エクスペリエンス Google の ユーザーアカウント Active Directory のユーザー アカウント 「パスワードは不要」
  • 26. 26 © 2016 Citrix Receiver / ブラウザ NetScaler Gateway StoreFront デリバリー コントローラー VDA アイデン ティティー データスト ア (AD) ICAチケット
  • 27. 27 © 2016 Citrix Receiver / ブラウザ NetScaler Gateway StoreFront デリバリー コントローラー VDA アイデン ティティ データスト ア(AD) アイデンティ ティ プロバイダー アイデン ティティ データ ストア ? ? SAMLトラスト 同期 ICAチケット
  • 28. 28 © 2016 Citrix Receiver / ブラウザ NetScaler Gateway StoreFront デリバリー コントローラー VDA アイデン ティティ データスト ア(AD) アイデンティ ティ プロバイダー アイデン ティティ データ ストア Citrix Federation Authentication Service Microsoft Certificate Services StoreFront VDA ログオンデータ プロバイダー クレデンシャ ルプラグイン 同期 SAMLトラスト ICAチケット
  • 29. 29 © 2016 Citrix https://www.youtube.com/watch?v=Zv6tCSaCnIU
  • 30. 30 © 2016 Citrix Citrix Cloud Citrix Cloud:ワークロードと管理を分離 ワークロードワークロード 管理管理 パブリッククラウド ワークロードワークロード 管理管理 現在:管理とワークロードは、管理と制御から切り離された孤島となっている プライベートクラウド/ オンプレミス 将来:クラウド管理により単⼀の統⼀的なハイブリッドシステムが可能となる。これにより顧客は、クラウドが もたらす規模の経済を利用できるようになるほか、各⾃の既存の投資を活用できるようになる。
  • 31. 31 © 2016 Citrix SQL StoreFront/ Receiver for Web デリバリー コントローラー ハイパーバイザー Active Directory NetScaler Gateway Server VDAs Server VDAs サーバー VDA Server VDAs Server VDAs デスクトッ プ VDA License Server Studio Director 顧客/パートナーが 管理する Citrix Cloud (シトリックスが運用する) Citrix Cloudアーキテクチャー
  • 32. 32 © 2016 Citrix Citrix Citrix Cloud コネクタStoreFront NetScaler Gateway VDAsVDAs VDA コネクタ パスワードの暗号化 パスワード 暗号化キー/ ICAチケット AES暗号化パスワード パスワード Windowsログオン 用のシングルサイ ンオン(SSO) Windowsログオン 用のシングルサイ ンオン(SSO)
  • 33. 33 © 2016 Citrix
  • 34. 34 © 2016 Citrix XenApp/XenDesktop Service on Azure Windows 10 VDI Service / XenApp "express" Service Customer’s Azure Subscription CONNECTOR Citrixによる管理 お客様のサブスクリプション Citrix Cloud Active Directory Server VDAs Server VDAs Windows DesktopServer VDAs Server VDAs Windows Apps Simple Management UI Control Plane
  • 35. 35 © 2016 Citrix Service available now Service available soon Secure Browser service Lifecycle Management AppDNA Express IoT Automation 3rd Party Services Hybrid Cloud | Private Cloud | Any Public Cloud | Any Hypervisor XenApp and XenDesktop service XenMobile service ShareFile NetScaler Gateway Service ワークスペーステクノロジーをクラウド上で管理、配信
  • 36. 36 © 2016 Citrix • 基本はAD • パスワード • 証明書 • ポリシー • リモートアクセス • 二要素認証 • SmartAccess • 今後はフェデレーション • SSO • クラウド対応 認証から理解する XenApp/XenDesktop セキュリティの強化と今後の拡張
  • 37. 37 © 2016 Citrix