Citrix Secure Private AccessのZTNA機能-1.利用者の識別

Citrix Secure Private Accessは ZTNAの通信を開始する前に、デバイスポスチャ評価、多要素認証（MFA）、およびアダプティブ認証（適応型認証）を用いて、適切なIDプロバイダーでユーザーIDを認証します。この情報は、アクセス状況に基づいたアプリケーションアクセスとシングルサインオンに使用されます。

Citrix StoreFrontの統合 Citrix Secure Private Accessは、ユーザーがシングルサインオン（SSO）を介して仮想デスクトップやアプリケーションにアクセスするためのポータルであるCitrix StoreFrontと統合され、アクセスポリシーを一元的に適用します。これにより一貫したアクセスポリシーの集中管理が可能となります。また、ユーザーにとって便利な点として、WebアプリケーションやSaaSアプリケーション、VDI経由でアクセスするアプリケーションなど、利用を承認されたすべてのアプリケーションをCitrix StoreFrontで確認・アクセスできます。

ユーザー認証 ユーザーがCitrix StoreFrontを通じてアプリケーションやデスクトップにアクセスしようとする際、Citrix Secure Private Accessは、ユーザーIDに応じてセキュリティを強化する多要素認証（MFA）などの認証方式を適用して、ユーザーを確実に認証します。

アダプティブ認証（適応型認証） Citrix Secure Private Accessは、ユーザーのこれまでのふるまいに応じたリスクプロファイルに基づいて調整されるアダプティブ認証を利用できます。例えば、機密性の高いアプリケーションを利用するユーザーには、追加の認証を求めることができます。

ログ記録と監視 詳細なログ記録と監視は、規制要件を満たし、全体的なセキュリティ施策の強化に貢献します。