Storebrowse
注:
この記事は、Citrix Workspaceのオンプレミス展開にのみ適用されます。クラウド展開については、Storebrowse for Workspaceドキュメントを参照してください。
-
Storebrowseは、クライアントとサーバー間で対話するコマンドラインユーティリティです。StoreFront内およびCitrix Gatewayとのすべての操作を認証するために使用されます。
-
Storebrowseユーティリティを使用すると、管理者は次の操作を自動化できます。
- ストアを追加。
- 構成済みストアから公開されているアプリとデスクトップを一覧表示。
- 公開されている仮想アプリとデスクトップを手動で選択して、ICA®ファイルを生成。
- Storebrowseコマンドラインを使用してICAファイルを生成。
- 公開されているアプリケーションを起動。
Storebrowseユーティリティは、Authmanagerコンポーネントの一部です。Citrix Workspaceアプリのインストールが完了すると、StorebrowseユーティリティはAuthManagerインストールフォルダーにあります。
StorebrowseユーティリティがAuthmanagerコンポーネントとともにインストールされていることを確認するには、次のレジストリパスを確認してください。
管理者によってCitrix Workspaceアプリがインストールされている場合:
| | | | — |—|
-
32ビットマシン [HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\AuthManager\Install] -
64ビットマシン [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\AuthManager\Install]
ユーザー(非管理者)によってCitrix Workspaceアプリがインストールされている場合:
| 32ビットマシン | [HKEY_CURRENT_USER\SOFTWARE\Citrix\AuthManager\Install] |
| 64ビットマシン | [HKEY_CURRENT_USER\SOFTWARE\WOW6432Node\Citrix\AuthManager\Install] |
要件
Storebrowseユーティリティは、次のオペレーティングシステムと互換性があります。
| オペレーティングシステム |
|---|
| Windows 10 32ビット版および64ビット版 |
-
Windows Server 2022 -
Windows Server 2016 -
Windows Server 2008 R2 64ビット版 -
Windows Server 2008 R2 64ビット版
接続
Storebrowseユーティリティは、次の種類の接続をサポートしています。
- HTTPストア
- HTTPSストア
- Citrix Gateway 11.0以降
注:
HTTPストアでは、Storebrowseユーティリティはコマンドラインを使用して資格情報を受け入れません。
認証方法
StoreFrontサーバー
StoreFrontはストアにアクセスするためのさまざまな認証方法をサポートしていますが、すべてが推奨されるわけではありません。セキュリティ上の理由から、ストアの作成時には一部の認証方法がデフォルトで無効になっています。
- ユーザー名とパスワード: ストアにアクセスするために認証される資格情報を入力します。デフォルトでは、最初のストアを作成するときに明示的な認証が有効になります。
- ドメインパススルー: ドメイン参加しているWindowsコンピューターに認証された後、ストアに自動的にログオンします。このオプションを使用するには、Citrix Workspaceアプリのインストール時にパススルー認証を有効にします。ドメインパススルーの詳細については、「パススルー認証の構成」を参照してください。
- HTTP Basic: この方法は、外部ユーザーインターフェイスを使用してドメイン修飾ユーザー名とパスワードをキャプチャするサードパーティのクライアント統合およびWebポータルで使用されます。StoreFrontはIISの基本認証機能を使用して資格情報をStoreFrontサーバーに転送します。その後、StoreFrontはドメインサービスまたはBroker XMLサービス認証のいずれかを使用して資格情報を検証し、グループ情報を取得します。HTTP基本認証を有効にする方法については、認証方法の管理ドキュメントのHTTP Basicを参照してください。
- Storebrowseの高度なNetScalerポリシー: Windows版Citrix Workspaceアプリは、StorebrowseでNetScaler Gatewayの高度なポリシーをサポートしています。サポートされている認証プロトコルはLDAP認証です。
注:
Windows版Storebrowseでは、nFactor認証プロトコルはサポートされていません。
Storebrowseユーティリティは、次のいずれかの方法で認証方法をサポートしています。
-
Storebrowseユーティリティに組み込まれている
AuthManagerを使用。注: Storebrowseユーティリティを使用する際は、StoreFrontでHTTP基本認証方法を有効にしてください。この方法は、ユーザーがStorebrowseコマンドを使用して資格情報を提供する場合に適用されます。 - Windows版Citrix Workspaceアプリに含まれている
Authmanagerを使用。この方法は、ドメインパススルー認証を使用する場合に利用できます。詳細については、「ドメインパススルー認証」ドキュメントを参照してください。
公開済みデスクトップまたはアプリケーションの起動
ICAファイルを使用せずに、ストアから直接リソースを起動できるようになりました。
注:
Storebrowseコマンドを使用してSaaSアプリまたは公開済みコンテンツを開くことはできません。
コマンドの使用法
次のセクションでは、Storebrowseユーティリティから使用できるコマンドに関する詳細情報を提供します。
ストアの追加
-a、--addstore
説明:
新しいストアを追加します。ストアの完全なURLを返します。返却が失敗した場合、エラーが報告されます。
注:
Storebrowseユーティリティでは、マルチストア構成がサポートされています。
StoreFrontでのコマンド例:
コマンド:
storebrowse.exe –U *username* -P *password* -D *domain* -a *URL of StoreFront*
例:
.\storebrowse.exe –U {Username} –P {Password} –D {Domain} –a [https://my.firstexamplestore.net](https://my.firstexamplestore.net)
Citrix Gatewayでのコマンド例:
コマンド:
storebrowse.exe –U *username* -P *password* -D *domain* -a *URL of CitrixGateway*
例:
.\storebrowse.exe –U {Username} –P {Password} –D {Domain} –a <https://mysecondexample.com>
ヘルプ
-
/? -
説明:
Storebrowseユーティリティの使用法に関する詳細を提供します。
ストアの一覧表示
(-l), --liststore
説明:
ユーザーによって追加されたストアを一覧表示します。
StoreFrontでのコマンド例:
.\storebrowse.exe –l
Citrix Gatewayでのコマンド例:
.\storebrowse.exe –l
列挙
(-M 0x2000 -E)
説明:
リソースを列挙します。
StoreFrontでのコマンド例:
.\storebrowse.exe –U {Username} –P {Password} –D {Domain} –M 0x2000 –E <https://my.firstexamplestore.net/Citrix/Store/discovery>
Citrix Gatewayでのコマンド例:
.\storebrowse.exe –U {Username} –P {Password} –D {Domain} –M 0x2000 –E <https://my.secondexample.net>
クイック起動
-q, --quicklaunch
説明:
Storebrowseユーティリティを使用して、公開アプリケーションおよびデスクトップのICAファイルを生成します。quicklaunchオプションには、ストアURLとともに起動URLを入力として指定する必要があります。起動URLは、StoreFrontサーバーまたはCitrix Gateway URLのいずれかです。ICAファイルは、%LocalAppData%\Citrix\Storebrowse\cacheディレクトリに生成されます。
公開アプリケーションおよびデスクトップの起動URLは、次のコマンドを実行して取得できます。
.\storebrowse –M 0X2000 –E https://myfirstexamplestore.net/Citrix/Second/discovery
一般的な起動URLは次のとおりです。
'Controller.Calculator' 'Calculator' '\' '' http://abc-sf.xyz.com/Citrix/Stress/resources/v2/Q29udHJvbGxlci5DYWxjdWxhdG9y/launch/ica
StoreFrontでのコマンド例:
.\storebrowse.exe –U {Username} –P {Password}–D {Domain} –q {Launch_URL_of_published_ apps and desktops }<https://my.firstexamplestore.net/Citrix/Store/resources/v2/Q2hJkOlmNoPQrSTV9y/launch/ica> <https://my.firstexamplestore.net/Citrix/Store/discovery>
Citrix Gatewayでのコマンド例:
.\storebrowse.exe –U {Username} –P {Password} –D {Domain} –q {Launch_URL_of_published_ apps and desktops} <https://my.secondexmaplestore.com>
起動
-L, --launch
説明:
-
Storebrowseユーティリティを使用して、公開アプリケーションおよびデスクトップに必要なICAファイルを生成します。起動オプションには、ストアURLとともにリソースの名前が必要です。名前は、StoreFrontサーバーまたはCitrix Gateway URLのいずれかです。ICAファイルは、
%LocalAppData%\Citrix\Storebrowse\cacheディレクトリに生成されます。 -
公開アプリケーションおよびデスクトップの表示名を取得するには、次のコマンドを実行します。
.\storebrowse –M 0X2000 –E https://myfirstexamplestore.net/Citrix/Second/discovery
- このコマンドを実行すると、次の出力が得られます。
'Controller.Calculator' 'Calculator' '\' '' http://abc-sf.xyz.com/Citrix/Stress/resources/v2/Q29udHJvbGxlci5DYWxjdWxhdG9y/launch/ica
- StoreFrontでのコマンド例:
.\storebrowse.exe -U {Username} –P {Password} –D {Domain} –L “{Resource_Name} <https://my.firstexamplestore.net/Citrix/Store/discovery>
Citrix Gatewayでのコマンド例:
<.\storebrowse.exe –U {Username} –P {Password} –D {Domain} –L {Resource_Name} https://my.secondexamplestore.com>
セッション起動
-S, --sessionlaunch
説明:
このコマンドを使用すると、ストアの追加、検証、および公開リソースの起動ができます。このオプションは、次のものをパラメーターとして受け取ります。
- ユーザー名
- パスワード
- ドメイン
- 起動するリソースの名前
- ストアURL
ただし、ユーザーが資格情報を提供しない場合、AuthManagerは資格情報の入力を求め、その後リソースが起動されます。
公開アプリケーションおよびデスクトップのリソース名は、次のコマンドを実行して取得できます。
.\storebrowse –M 0X2000 –E https://myfirstexamplestore.net/Citrix/Second/discovery
このコマンドを実行すると、次の出力が得られます。
'Controller.Calculator' 'Calculator' '\' '' http://abc-sf.xyz.com/Citrix/Stress/resources/v2/Q29udHJvbGxlci5DYWxjdWxhdG9y/launch/ica
上記の出力で太字になっている名前が、-Sオプションの入力パラメーターとして使用されます。
StoreFrontでのコマンド例:
.\storebrowse.exe -U {Username} –P {Password} –D {Domain} –S “{Friendly_Resource_Name} <https://my.firstexamplestore.net/Citrix/Store/discovery >
Citrix Gatewayでのコマンド例:
.\storebrowse.exe –U {Username} –P {Password} –D {Domain} –S {Friendly_Resource_Name} <https://my.secondexamplestore.com>
ファイルフォルダー
-f、--filefolder
説明:
公開されたアプリとデスクトップのICAファイルをカスタムパスに生成します。
起動オプションには、フォルダー名とリソース名をストアURLとともにインプットとして指定する必要があります。ストアURLは、StoreFrontサーバーまたはCitrix Gateway URLのいずれかです。
StoreFrontでのコマンド例:
.\storebrowse.exe –f “C:\Temp\Launch.ica” –L “Resource_Name” {Store}
Citrix Gatewayでのコマンド例:
.\storebrowse.exe –f “C:\Temp\Launch.ica” –L “Resource_Name” {NSG_URL}
認証のトレース
-t、--traceauthentication
説明:
AuthManagerコンポーネントのログを生成します。ログは、Storebrowseユーティリティが組み込みのAuthManagerを使用している場合にのみ生成されます。ログはlocalappdata%\Citrix\Storebrowse\logsディレクトリに生成されます。
注:
このオプションは、ユーザーのコマンドラインで最後にリストされるパラメーターであってはなりません。
StoreFrontでのコマンド例:
.\storebrowse.exe –t –U {UserName} –P {Password} –D {Domain} –a {StoreURL}
Citrix Gatewayでのコマンド例:
.\storebrowse.exe –t –U {UserName} –P {Password} –D {Domain} –a {NSG_URL}
ストアの削除
-d、--deletestore
説明:
既存のStoreFrontまたはCitrix Gatewayストアを削除します。
StoreFrontでのコマンド例:
.\storebrowse.exe –d https://my.firstexamplestore.net/Citrix/Store/discovery
Citrix Gatewayでのコマンド例:
.\storebrowse.exe –d https://my.secondexmaplestore.com
Storebrowseコマンドステータスの追跡
Storebrowseコマンドの実行ステータスをファイルで追跡できます。成功ステータスを追跡するには、-f launchコマンドで一意のファイル名を指定します。このコマンドは、指定した名前のファイルを生成します。失敗ステータスは、自動的に作成されるica.errorファイルに存在します。
注:
-f launchコマンドでファイル名に.ica拡張子を追加してください。そうしないと、ファイルは生成されません。
成功と失敗の両方を追跡するファイルは%LOCALAPPDATA%\citrix\selfservice\cacheにあり、必要に応じてこれらのファイルを監視できます。
この機能強化はデフォルトで有効になっています。
-fオプションで起動コマンドを使用する例を次に示します。
-launch -f <uniqueFileName.ica> "launchcommandline"
For example:
SelfService.exe storebrowse -launch -f uniqueFileName.ica -s store0-5c3ec017 -CitrixID store0-5c3ec017@@a9a8e3ac-099d-4577-b84e-e33d0695df39.Notepad -ica "https://cwawiniwstest.cloudburrito.com/Citrix/Store/resources/v2/YTlhOGUzYWMtMDk5ZC00NTc3LWI4NGUtZTMzZDA2OTVkZjM5Lk5vdGVwYWQ-/launch/ica" -cmdline
<!--NeedCopy-->
Citrix Gatewayでのシングルサインオンのサポート
シングルサインオンを使用すると、ドメインに対して認証を行い、そのドメインが提供するCitrix Virtual Apps and Desktops™およびCitrix DaaS(旧Citrix Virtual Apps and Desktopsサービス)を使用できます。各アプリやデスクトップに再認証することなくサインインできます。ストアを追加すると、Citrix Virtual Apps and DesktopsおよびCitrix DaaS、スタートメニューの設定とともに、資格情報がCitrix Gatewayサーバーを介して渡されます。
この機能は、Citrix Gatewayバージョン11以降でサポートされています。
前提条件:
Citrix Gatewayのシングルサインオンの構成方法に関する前提条件については、「ドメインパススルー認証の構成」を参照してください。
Citrix Gatewayでのシングルサインオン機能は、グループポリシーオブジェクト(GPO)管理用テンプレートを使用して有効にできます。
- gpedit.mscを実行して、Citrix WorkspaceアプリGPO管理用テンプレートを開きます。
- コンピューターの構成ノードで、管理用テンプレート > Citrixコンポーネント > Citrix Workspace > ユーザー認証 > Citrix Gatewayのシングルサインオンに移動します。
- トグルオプションを使用して、シングルサインオンオプションを有効または無効にします。
- 適用をクリックし、OKをクリックします。
- 変更を有効にするには、Citrix Workspaceアプリセッションを再起動します。
制限事項:
- Storebrowseユーティリティでの資格情報インジェクション操作には、StoreFrontサーバーでHTTP基本認証メソッドを有効にします。
- HTTPストアがあり、ユーティリティを使用してストアに接続し、公開された仮想アプリとデスクトップを確認または起動しようとすると、コマンドラインオプションを使用した資格情報インジェクションはサポートされません。回避策として、コマンドラインを使用して資格情報を提供しない場合は、外部の
AuthManagerモジュールを使用してください。 - Storebrowseユーティリティは現在、StoreFrontサーバーでCitrix Gatewayが構成されている単一のストアのみをサポートします。
- Storebrowseユーティリティでの資格情報インジェクションは、Citrix Gatewayがシングルファクター認証で構成されている場合にのみ機能します。
-
Storebrowseユーティリティのコマンドラインオプション
Username (-U)、Password (-P)、およびDomain (-D)は大文字と小文字を区別し、大文字のみである必要があります。
ICOSDKを使用するサードパーティアプリケーションでSSONを有効にするには、次のレジストリを作成します。
- レジストリキー:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ICA Client\NonIEAppsWithSson - レジストリ値: サードパーティアプリケーションのフルパス
- レジストリの種類: reg_multi_sz
例:
- レジストリキー:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ICA Client\NonIEAppsWithSson - レジストリ値: C:\temp1\abc.exe;C:\temp2\xyz.exe
- レジストリの種類: reg_multi_sz
注:
- セミコロンで区切って複数のサードパーティアプリケーションを指定できます。
- この機能はバージョン2107以降でサポートされています。