StoreFrontでのSaaSおよびWebアプリのアクセス制御 - プレビュー

StoreFront用のアクセス制御Syncユーティリティを使用すれば、管理者は強化されたアクセス制御のセキュリティ機能とweb-filteringポリシーを使って、オンプレミスStoreFront経由でSaaSおよびWebアプリケーションに安全にアクセスできます。ユーザーがこれらのアプリケーションを起動すると、アクセス制御のポリシーが自動的に適用され、マルウェアやデータの漏洩からユーザーとネットワークが保護されます。

目的

管理者はこのユーティリティを使用して、オンプレミスStoreFrontでSaaSおよびエンタープライズWebアプリケーションを提供します。このユーティリティは、オンプレミスのVirtual Apps and Desktops環境のDelivery Controllerにインストールする必要があります。このユーティリティを使用すると、管理者は次の作業を実行できます:

  • SaaSおよびWebアプリケーションをオンプレミスStoreFrontで表示する。
  • Workspaceを使用して、オンプレミスStoreFront経由で、シングルサインオン(SSO)、web-filteringポリシー、強化されたセキュリティ制御ポリシーにより、SaaSおよびWebアプリケーションにアクセスする。
  • アクセス制御とCitrix Analyticsサービスの[分析]タブで、アクセス制御分析を表示する。

前提条件

  • 次のサービスとコンポーネントを備えたCitrix Cloud:
    • アクセス制御、Citrix Gateway、Secure Browser、およびCitrix Analyticsサービス。アクセス制御サービスのトライアルに新規登録するには、「はじめに」を参照してください。
    • Webアプリケーションに同期する場合は、Gateway Connector。詳しくは、「Citrix Gateway Connector」を参照してください。
  • オンプレミス環境のCitrix XenAppおよびXenDesktop(7.14以降)、またはVirtual Apps and Desktops 7(1808以降)。
  • Delivery ControllerにインストールされたMicrosoft .NET Framework 4.7.2以降。このバージョンをダウンロードするには、「https://dotnet.microsoft.com/download/dotnet-framework/net472.」にアクセスしてください。

アカウント権限

ユーティリティの実行に使用するアカウントは、少なくともデリバリーグループ管理者であるか、Virtual Apps and Desktopsのサイトにアプリケーションを公開する権限を持つカスタム管理者である必要があります。

公開アプリケーション

このユーティリティを使用する前に、Citrix Gatewayサービスを使用してSaaSアプリケーションを設定および公開しておく必要があります。手順について詳しくは、「Software as a Serviceアプリケーション用のサポート」を参照してください。

エンドユーザーアカウント

オンプレミスのStoreFrontに同期する(Citrix Cloudのライブラリにある)SaaSまたはWebアプリケーションにサブスクライブしているエンドユーザーアカウントが必要です。ユーティリティを設定するときに、このアカウントのユーザー名とパスワードを入力します。ユーティリティを実行すると、これらのアプリケーションはオンプレミスのストアに表示されます。

GatewayエンドポイントのURLの設定

アクセス制御ポリシーを確実にアプリケーションに適用するには、Workspaceアプリがポリシーの取得に使用するGatewayサービスエンドポイントのURLを使用して、StoreFrontにweb.configファイルを設定します。エンドポイントURLは、Gatewayの完全修飾ドメイン名とそれに続く/ngs/policy/getcfg.jsonで構成されます。たとえば、https://config.netscalergateway.net/ngs/policy/getcfg.jsonのようになります。

注:

Citrix Cloudアカウントのアクセス制御の利用特典がない場合、または同期したアプリケーションでシングルサインオンだけを使用する場合は、このエンドポイントURLを設定する必要はありません。

  1. オンプレミス環境のStoreFrontサーバーにログオンします。
  2. C:\inetpub\wwwroot\Citrix\store」にあるweb.configファイルに移動します。
  3. web.configファイルを開き、<externalEndpoints>セクションを検索します。
  4. WebSaaSPolicyという新しいエンドポイントを追加します。これには、WorkspaceアプリがGatewayセキュリティポリシーを取得する場所であるGatewayサービスのURLが含まれます。次に例を示します:

    <externalEndpoints>
    <clear />
    <endpoint id="WebUI" url="https://sf.aaa.local/Citrix/storeWeb/receiver.html">
       <add capability="WebUI" />
       </endpoint>
       <endpoint id="WebUIAuthentication" url="https://sf.aaa.local/Citrix/storeWeb/CitrixAuth/Login">
       <add capability="WebUIAuthentication" />
        </endpoint>
        <endpoint id="WebSaaSPolicy"
    url="https://config.netscalergateway.net/ngs/policy/getcfg.json">
          <add capability="WebSaaS policy" />
        </endpoint>
    </externalEndpoints>
    
  5. web.configファイルを保存します。
  6. IISサーバーを再起動します。コマンドラインで「iisreset /noforce」と入力します。

アプリケーションの同期

StoreFront用のアクセス制御Syncユーティリティをインストールして実行するには、次の手順に従います。Citrix Cloudライブラリに同期できるのは、エンドユーザーアカウントがサブスクライブされているアプリケーションのみです。

  1. Delivery Controllerにサインインして、citrix.comからユーティリティパッケージをダウンロードします。パッケージを入手するには、[ダウンロード]>[Citrix Virtual Apps and Desktops]>[ベータ版およびテクニカルプレビュー]セクションに移動して、StoreFrontのSaaSおよびWebアプリ用のアクセス制御 - プレビューをダウンロードします。
  2. 使用許諾契約に同意して、[インストール]をクリックします。
  3. ユーザーアカウント制御のセキュリティのダイアログボックスが表示されたら、[はい]をクリックします。 ユーザー アカウント制御
  4. [完了]をクリックして、インストールを完了します。
  5. AccessControlSyncforStoreFront.msiアプリケーションを開きます。
  6. 次の設定を構成します:
    • Citrix Workspace URL: Citrix Workspaceへのアクセスに使用するURLを入力します。このURLを入手するには、Citrix Cloudメニューから [ワークスペース構成] を選択します。
    • Citrix Workspaceユーザー名およびCitrix Workspaceパスワード: 同期するSaaSアプリケーションにサブスクライブしたエンドユーザーアカウントの資格情報を入力します。
    • Citrix WorkspaceのActive Directoryドメイン: Active Directoryドメイン名を入力します。ドメイン名を取得するには、Citrix Cloudメニューから [IDおよびアクセス管理] を選択してから [ドメイン] を選択します。
    • ローカルのStorefrontアプリケーションのプレフィックス(オプション): StoreFrontに表示されるSaaSアプリケーションのプレフィックスを入力します。たとえば、SaaSアプリケーション名が「test」で、このフィールドに「demo」と入力した場合、ユーティリティはアプリケーションを「demo-test」として同期します。
    • ローカルのデリバリーグループ: SaaSアプリケーションを使用できるユーザーおよびユーザーグループを含むデリバリーグループの名前を入力します。
  7. [SaaSアプリケーションの同期] をクリックします。マシンに存在するアプリケーションを統合する場合、ユーティリティはそれらを削除し、アクセス制御ポリシーを使用してアプリケーションをインストールします。

フォームの [ステータス] パネルを見れば、同期プロセスを確認できます。アクセス制御分析とアプリケーションの使用状況を表示するには、アクセス制御とCitrix Analyticsサービスの [分析] タブに移動します。

StoreFrontでのSaaSおよびWebアプリのアクセス制御 - プレビュー