同じ関連ドメインから生じる競合を解決するためのルートテーブル
Citrix Secure Private Access サービスのアプリケーション ドメイン機能を使用すると、顧客は、アプリケーションの関連ドメインをコネクタ アプライアンスを介して外部または内部にルーティングできるようにするルーティング決定を行うことができます。
顧客が SaaS アプリと内部 Web アプリの両方で同じ関連ドメインを構成しているとします。 たとえば、Okta が Salesforce (SaaS アプリ) と Jira (内部 Web アプリ) の両方の SAML IdP である場合、管理者は両方のアプリの構成で関連ドメインとして *.okta.com
を構成することがあります。 これにより競合が発生し、エンド ユーザーは一貫性のない動作を経験することになります。 このシナリオでは、管理者は要件に応じて、これらのアプリケーションをコネクタ アプライアンスを介して外部または内部にルーティングするためのルールを定義できます。
ルートテーブルの仕組み
管理者は、トラフィック フローを定義する方法に応じて、アプリに対して次のルート タイプを定義できます。
- 内部 – プロキシをバイパス - ドメイン トラフィックは、コネクタ アプライアンスで構成された顧客の Web プロキシをバイパスして、Citrix Cloud Connector を介してルーティングされます。
- コネクタ経由の内部 - アプリは外部にありますが、トラフィックはコネクタ アプライアンスを経由して外部ネットワークに流れる必要があります。
- 外部 – トラフィックは直接インターネットに流れます。
注意:
- ルート エントリは、アプリで構成されているセキュリティ ポリシーに影響を与えません。
- 管理者がルート テーブル内のエントリを使用するつもりがない場合、または対応するアプリが意図したとおりに動作していない場合は、管理者はエントリを削除するのではなく、単に無効にすることができます。
- アプリの種類に関係なく、特定の顧客のすべてのコネクタ アプライアンスは SSO 設定を取得します。 以前は、特定のアプリの SSO 設定はリソースの場所に関連付けられていました。
メインルート表
Secure Private Access コンソールのメイン ルーティング テーブル (設定 > アプリケーション ドメイン) は、すべてのアプリケーションで構成されたドメインに関するすべての詳細を提供する表示専用のダッシュボードです。 これを使用して、任意のドメインの次の情報を表示できます。
メイン ルート テーブルを使用すると、任意のドメインの次の情報を確認できます。
- FQDN/IP: トラフィック ルーティングの種類を構成する FQDN または IP アドレス。
- タイプ: アプリの種類。 アプリの追加時に選択した 内部、 内部 – プロキシをバイパス、または 外部。
重要:
競合がある場合は、テーブル内のそれぞれの行に警告アイコンが表示されます。 競合を解決するには、管理者は三角形のアイコンをクリックし、メイン テーブルからアプリの種類を変更する必要があります。
-
リソースの場所: タイプ 内部のルーティングのリソースの場所です。 リソースの場所が割り当てられていない場合は、それぞれのアプリの「 リソースの場所 」列に三角形のアイコンが表示されます。 アイコンにマウスを合わせると、次のメッセージが表示されます。
リソースの場所が見つかりません。 リソースの場所がこの FQDN に関連付けられていることを確認します。
- ステータス: ステータス 列のトグル スイッチを使用すると、アプリを削除せずにルート エントリのルートを無効にすることができます。 トグルスイッチをオフにすると、ルート入力は有効になりません。 また、完全に一致する FQDN が存在する場合、管理者は有効または無効にするルートを選択できます。
- コメント: コメントがある場合は表示します。
- アクション: 編集アイコンは、リソースの場所を追加したり、ルート エントリの種類を変更したりするために使用されます。 削除アイコンはルートを削除するために使用されます。
ミニルートテーブル
アプリケーション ドメイン テーブルのミニ バージョンを使用して、アプリの構成中にルーティングの決定を行うことができます。 Citrix Secure Private Access サービスのユーザー インターフェイスの App Connectivity セクションで使用できるミニ ルート テーブル。
ミニルートテーブルにルートを追加するには
Citrix Secure Private Access サービスにアプリを追加する手順は、次の 2 つの変更を除いて、トピック サービスとしてのソフトウェア アプリのサポート および エンタープライズ Web アプリのサポート で説明されている手順と同じです。
- 次の手順を実行します:
- テンプレートを選択します。
- アプリの詳細を入力します。
- 必要に応じて、強化されたセキュリティの詳細を選択します。
- 必要に応じて、シングル サインオンの方法を選択します。
-
アプリ接続をクリックします。 - アプリケーション ドメイン テーブルのミニ バージョンを使用して、アプリの構成中にルーティングの決定を行うことができます。
- ドメイン: ドメイン列には、特定のアプリの 1 つ以上の行が表示されます。 最初の行には、管理者がアプリの詳細を追加するときに入力した実際のアプリ URL が表示されます。 他の行はすべて、アプリの詳細を追加するときに入力される関連ドメインです。 アプリの URL と関連ドメインが同じ場合は、1 行に表示されます。
SAML SSO が選択されている場合、1 行に SAML アサーション URL が表示されます。
-
タイプ: 次のいずれかのオプションを選択します。
- 内部 – プロキシをバイパス - ドメイン トラフィックは、コネクタ アプライアンスで構成された顧客の Web プロキシをバイパスして、Citrix Cloud Connector を介してルーティングされます。
- コネクタ経由の内部 - アプリは外部にありますが、トラフィックはコネクタ アプライアンスを経由して外部ネットワークに流れる必要があります。
- 外部 – トラフィックは直接インターネットに流れます。
- リソースの場所: アプリの種類として「内部」を選択すると自動的に入力されます。 別のリソースの場所が必要な場合は変更してください。
- コネクタアプライアンスのステータス: アプリのタイプとして「内部」を選択すると、リソースの場所とともに自動的に入力されます。