Citrix DaaS™

ユーザーアクセス

  • Citrix DaaS™展開でアプリケーションとデスクトップへのアクセスを提供する主要なコンポーネントは2つあります。

  • Citrix Workspace™: Citrix WorkspaceはCitrixが管理するサービスです。これはDaaSリソースへのアクセスを提供する最も簡単な方法であり、展開作業は不要で、常に最新の機能に更新されます。

  • オンプレミスStoreFront™: StoreFrontは、お客様自身の環境にインストールするオンプレミス製品です。これは、DaaSおよびオンプレミスCVAD展開からのリソースを集約する必要がある場合、または展開をより詳細に制御する必要がある場合に推奨されます。ユーザーが内部ネットワークの外部からStoreFrontに認証して接続できるように、Citrix Gatewayを展開できます。

  • いずれの場合も、エンドユーザーはWebブラウザーまたはローカルにインストールされたアプリのいずれかから、Citrix Workspaceアプリを使用してワークスペースまたはストアにアクセスします。

Citrix Workspaceの使用

  • ワークスペースへのアクセスは、1つ以上のURL https://<subdomain>.cloud.comを介して行われます。ここで<subdomain>を選択できます。または、独自のカスタムドメインを登録することもできます。

Citrix Workspaceの使用に関する詳細については、以下を参照してください。

DaaSによって管理されるリソースへのリモートアクセスを提供するには、Citrix Gatewayサービスまたは独自のCitrix Gatewayのいずれかを使用できます。

  • Citrix Gatewayサービスを使用するには:

    1. Citrix Cloud™ > Resource Locationsで、使用するリソースの場所に対して [Gateway] を選択します。
    2. [Gateway Service] を選択し、[Save] をクリックします。
    3. Citrix Cloud > Workspace Configuration > Service Integrationsで、Gatewayサービスを見つけて、省略記号メニューから [Enable] を選択します。
  • 独自のCitrix Gatewayを使用するには:

    1. Citrix GatewayをICA®プロキシとして設定します(認証またはセッションポリシーは不要です)。
    2. Citrix Gatewayを使用するようにリソースの場所を構成します:
      1. Citrix Cloud > Resource Locationsで、使用するリソースの場所に対して [Gateway] を選択します。
      2. [Traditional Gateway] を選択し、外部FQDNを入力します。プロトコルは追加しないでください。ポートはオプションです。Citrix Workspaceでは、リモートアクセスと内部アクセスの組み合わせはサポートされていません。
    3. Citrix Cloud ConnectorをSecure Ticket Authority (STA) サーバーとしてCitrix Gatewayにバインドします。詳細については、CTX232640を参照してください。

      注:

      Citrix GatewayでSTAサーバーとして使用できるのは、Citrix Cloud Connector™マシンのみです。Connector Applianceなどの他のコネクタをSTAサーバーとして使用することはサポートされていません。

  • Citrix GatewayサービスとCitrix Gatewayの詳細については、Citrix Gatewayを参照してください。

サービス継続性

サービス継続性により、Citrix Cloudが利用できない場合でもユーザーはリソースに接続できます。詳細については、サービス継続性を参照してください。

オンプレミスStoreFrontの使用

StoreFrontは、CVAD、DaaS、およびSPAリソースへのアクセスを提供するために、独自のサーバーにインストールできるWindowsアプリケーションです。これは、Citrix Cloudへの要求をプロキシするCitrix Cloud Connectorを使用してDaaSに接続します。コネクタは、Citrix Workspaceアプリに直接返され、クラウドには送信されないキーを使用して、パスワードがCitrix Cloudに送信される前に暗号化します。

  1. コネクタのインストール。冗長性のために、各場所に少なくとも2つのコネクタが必要です。
  2. Cloud Connectorが次のCloud NFuse/STA URLに到達できることを確認します(https://<customername\>.xendesktop.net/Scripts/wpnbr.dllおよびctxsta.dll)。
  3. StoreFrontとCloud Connector間のデータが暗号化されるように、コネクタでHTTPSを有効にします。詳細については、How to Enable SSL on Cloud Connectors to Secure XML Trafficを参照してください。
  4. StoreFront展開がまだない場合は、StoreFrontをインストールし、展開を作成します。
  5. StoreFrontストアにリソースフィードを追加します。すべてのCloud Connectorを含むサーバーリストで。HTTPSプロトコルを選択します。

エンドユーザーアクセス

Citrix Workspaceアプリを使用してエンドユーザーにアクセスを提供するには、ユーザーアクセスオプションを参照してください。

Citrix Gatewayを使用したリモートアクセス

StoreFrontサーバーをインターネットに直接公開しないでください。代わりに、Citrix Gatewayを使用して認証とリモートアクセスを提供します。内部アクセスにCitrix Gatewayを使用して、そのセキュリティ機能を活用することもできます。

  • NetScaler Gatewayアプライアンスを展開します。詳細については、NetScaler Gatewayのドキュメントを参照してください。
  • StoreFrontストアへのリモートアクセス用にGatewayを構成します。STAサーバーには、Cloud Connectorを使用できます。
  • StoreFrontにCitrix Gatewayを追加します。Gatewayで構成したSTAサーバーと同じリストを使用します。

ローカルホストキャッシュ

ローカルホストキャッシュにより、Cloud ConnectorがCitrix Cloudと通信できない場合でも、Citrix DaaS展開での接続仲介操作を継続できます。

ローカルホストキャッシュ機能は、顧客が展開したオンプレミスStoreFrontを含むリソースの場所でのみ機能します。ローカルホストキャッシュは、Citrix Workspaceでの使用はサポートされていません。

各リソースの場所には、顧客が展開したオンプレミスStoreFrontが必要です。そのリソースの場所にあるすべてのCloud Connectorを指すローカルStoreFrontがリソースの場所に含まれていることを確認します。

詳細については、ローカルホストキャッシュを参照してください。

ユーザーアクセス