StoreFront 向けCitrix Gateway サービス - Technical Preview

重要な情報:

  • このドキュメントでは、認証にはオンプレミスのNetScaler Gatewayを使用し、列挙にはオンプレミスのStoreFront を使用したいシナリオで、StoreFront 向けCitrix Gatewayサービスを展開するために実行できる手順について説明します。
  • StoreFront 向けCitrix GatewayサービスソリューションはTechnical Preview段階であり、実稼働環境では使用しないでください。Technical Preview版の機能は、非本番環境でのみ使用し、お客様にフィードバックを共有する機会を提供することをおすすめします。Cloud Software Group では、Technical Preview中の機能のサポートケースは受け付けていませんが、改善のためのフィードバックをお待ちしています。クラウドソフトウェアグループは、独自の裁量により、その重要性、重要性、重要性に基づいてフィードバックに基づいて行動する場合があります。
  • トライアル、Technical Preview、ラボ、またはベータサービスにはサービスコミットメントは提供されません。
  • StoreFront 向けCitrix Gateway Serviceは、現在、Citrix Cloud JapanおよびCitrix Cloud Government環境ではサポートされていません 。

概要

StoreFront 向けCitrix Gatewayサービスは、オンプレミスのStoreStoreFront からアクセスされるリソースへの安全なリモートアクセスを提供するクラウドベースのHDXソリューションです。オンプレミスのStoreFront 環境とオンプレミスのNetScaler Gateway環境を変更することなく、Citrix Cloud(HDXプロキシ用)のスケーラビリティと信頼性を活用できます。

あなたがCitrix DaaSのお客様であり、オンプレミスのStoreFront をエンタープライズアプリケーションストアとして使用し、リモートアクセスにオンプレミスのNetScaler Gatewayを使用しているとします。クラウドホストのリモートアクセスソリューション(HDXプロキシ)を活用しながら、オンプレミスのStoreFront をユーザーポータルとして、オンプレミスのNetScaler Gatewayを認証用に維持するオプションをお探しの場合は、StoreFront 向けCitrix Gatewayサービスが最適です。

Citrix Gateway サービスは、リソースの場所にあるWindowsベースのCloud Connector を使用してHDXプロキシの起動を処理します。

メモ:

StoreFront 向けCitrix Gateway サービスは、以下のユースケースをサポートします:

  • 認証とセッション管理:二要素認証 (LDAP、SAML) と基本的な EPA スキャン

  • HDX: TCP 経由の HDX

  • スマートアクセス

次のユースケースはサポートされていません:

  • RDP プロキシ、VPN、PC over IP (PCoIP) など、HDX 以外のユースケース

  • クラシック認証ポリシー

StoreFront ワークフローのGateway サービス

メリット

  • Citrix Cloudのオンボーディングはより迅速かつシームレスです。
  • 列挙にはオンプレミスのStoreFront を、認証にはオンプレミスのNetScaler Gatewayのメリットを維持します。
  • お客様はNetScalerとStoreFront のカスタマイズ内容を維持できます。
  • Citrix DaaSのお客様は、既存のオンプレミスのNetScaler Gateway URLを使用できます。
  • Citrix Gatewayサービスのマルチクラウドおよびマルチジオアーキテクチャにより、高い耐障害性が保証されます。
  • HDXプロキシのパフォーマンスとスケールの要件は、Citrix Gatewayサービスによって管理されるようになりました。それらはもはや顧客管理ではありません。

前提条件

注:

Windows ベースのCloud Connector のみがサポートされています。Connector Appliance サポートされていません。

StoreFront 用Citrix Gateway サービスのデプロイ

StoreFront 向けCitrix Gatewayサービスの展開には、次の手順が含まれます:

  1. 認証用のオンプレミスNetScaler Gateway

  2. 列挙用のオンプレミスStoreFront 構成

1. 認証用のオンプレミスNetScaler Gateway

オンプレミスのNetScaler Gatewayは、認証を直接容易にし、オンプレミスのStoreFront との接続を確立します。この方法では、認証、列挙、および事前起動に既存のオンプレミスリソースを引き続き使用できます。

組織の内部ネットワークの境界にオンプレミスのNetScaler Gatewayを展開すると、Citrix Virtualアプリとデスクトップへの安全な単一アクセスポイントが可能になります。

2. 列挙用のオンプレミスStoreFront 構成

このセクションでは、StoreFront 向けCitrix Gateway サービスを展開した後に実行する以下のオンプレミスStoreFront 構成について説明します。

  1. StoreFront へのリモートアクセスを有効にする

  2. オンプレミスのNetScaler Gateway 追加

  3. StoreFront向けCitrix Gatewayサービスを使用するようにストアを構成する

  4. 起動パスの確立

1. StoreFront へのリモートアクセスを有効にする

  1. オンプレミスのStoreFront GUIの右側のペインで[ストア]を選択します。
  2. 結果ペインでストアを選択し 、「 リモートアクセス設定の構成」をクリックします。
  3. リモートアクセスを有効にする 」オプションを選択します。

2. オンプレミスのNetScaler Gateway 追加

この手順により、パブリックネットワークから接続しているユーザーがCitrix Gatewayサービスからストアにアクセスできるようになります。

  1. Citrix Gateway アプライアンスセクションで追加 」をクリックします。

    ゲートウェイを追加

  2. 一般設定」 ページで、次の設定を行います:

    • 表示名:オンプレミスのNetScaler Gateway の名前。

    • Citrix Gateway URL: オンプレミスのNetScaler Gateway の完全修飾ドメイン名。

    • 用途または役割:「認証とHDXルーティング」を選択します。

    注:

    このセクションでは、オンプレミスのNetScaler Gatewayの名前として「NetScalerGateway」を使用しています。この名前は、後でPowerShellコマンドを実行してStoreFront 向けCitrix Gatewayサービスを有効にするときに必要になります。

    一般設定

  3. Secure Ticket Authority(STA) ページで、リクエストをクラウドSTAサービスにプロキシするコネクタにリダイレクトするSTA URLを追加します。複数の STA URL が設定されている場合は、「複数の STA サーバーの負荷分散 」を選択します。

    注:

    セッション画面の保持」チェックボックスが選択されていることを確認します

    STA設定

  4. 認証設定]ページで、オンプレミスのNetScaler Gatewayのバージョン、仮想サーバー、およびログオンタイプを選択し、[作成]をクリックします。

    StoreFront 認証設定

  5. 概要ページに 、オンプレミスのNetScaler Gatewayが正常に追加されたことを示す通知が表示されます。[完了]をクリックします。

    StoreFront 概要ページ

3. StoreFront向けCitrix Gatewayサービスを使用するようにストアを構成する

この手順により、オンプレミスのNetScaler Gatewayをストアに関連付けることができます。

  1. ストア]>[リモートアクセス設定の構成 ]ページで、オンプレミスのNetScaler Gatewayを選択し、デフォルトのアプライアンスとして設定します。

  2. [OK] をクリックします。

デフォルトアプライアンスを追加

4. 起動パスの確立

Citrix GatewayサービスのFQDNを有効にして、HDX起動のパスを確立します。

  1. デバイスの [ システムプロパティ ] に移動します (コマンドプロンプトでsysdm.cplコマンドを実行します)。
  2. [ 詳細設定 ] タブに移動し、[ 環境変数] をクリックします。

    起動パス

  3. ユーザー変数とシステム変数を追加します。変数に名前と値を割り当てます。このデプロイメントでは、値はglobal.g.nssvc.netでなければなりません。

  4. [OK] をクリックします。

    環境変数

    システム変数

  5. 管理者としてコマンドプロンプトを開き、 IISRESET コマンドを実行します。

以下のPowerShellコマンドを使用して、展開環境のStoreFront 向けクラウドゲートウェイサービスの機能を有効にします:

Set-STFRoamingGateway -Name "NetScalerGateway" -IsCloudGateway $true

次のPowerShellコマンドを使用して、オンプレミスStoreFront 展開用のCitrix Gatewayサービスのステータスを確認します。

Get-STFRoamingGateway | Format-Table Name, IsCloudGateway

 Name        IsCloudGateway
# ----       --------------
# NetScalerGateway    True
<!--NeedCopy-->

セキュリティ要件

NetScalerのセキュリティに関するベストプラクティスについては、「 NetScalerの安全な導入ガイド」を参照してください。

トラブルシューティング

StoreFront 向けCitrix Gateway サービスのログをキャプチャするには、ログレベルを有効にしてください。

NetScaler GUIを使用してログを有効にするには:

  1. [ 構成] > [システム] > [監査]に移動します。
  2. 監査 」ページの「 設定」で、「 監査Syslog設定の変更」をクリックします。
  3. ログレベル」で「 すべて」を選択します。

注:

トラブルシューティングの後は、必ずログレベル設定を復元してください。

認証

EPA

  • 問題:EPA クライアントは既に存在していますが、ユーザーにダウンロードを促すメッセージが表示されます:

    考えられる原因:バージョンの不一致またはファイルの破損

    Developer Toolsを実行して、プラグインリストファイルにNetScalerおよびクライアントマシンと同じバージョンが含まれているかどうかを確認します。Citrix EPA クライアントのバージョンがクライアントマシンのバージョンと同じであることを確認します。

    回避策[Citrix Gateway]>[グローバル設定]>[クライアントライブラリの更新]に移動して、オンプレミスのNetScaler GatewayGUI上でEPAクライアントを更新します。EPA クライアントバージョンの詳細については、Citrix Downloads の EPA プラグインライブラリページを参照してください

  • ユーザーがオプションを選択した後に EPA の設定を元に戻す (常に、はい、いいえ)。

    回避方法:

    • クライアントマシンで、C:\Users<user_name>\AppData\Local\Citrix\AGEEに移動します。

    • config.jsファイルを開き、「trustAlways」を「null」に設定します。たとえば、「trustAlways」: null。

EPA 構成の手順については、次の記事を参照してください:

セッションの起動

セッション起動の失敗を診断する方法については、「 セッション起動診断」を参照してください。

一般的なサポートログ収集手順

その他の参考資料

既知の問題と制限事項

  • オンプレミスのStoreFront で[セッション画面の保持]オプションが無効になっていると、HDXセッションの起動が失敗します。

  • StoreFront 向けCitrix GatewayサービスはデュアルSTAをサポートしていません。

  • Citrix Workspaceを介して起動されたアプリケーションは、iOSデバイスから読み込めません。

    回避策:Citrix Workspaceからアプリケーションを起動する前に、Netscaler ADM構成ジョブを使用して次のCLIコマンドを実行してください。

     bind policy patset ns_aaa_relaystate_param_whitelist "citrixauthwebviewdone://" -index 1 -charset ASCII
    
     bind policy patset ns_aaa_relaystate_param_whitelist "citrixsso://" -index 2 -charset ASCII
    
     bind policy patset ns_aaa_relaystate_param_whitelist "citrixng://" -index 3 -charset ASCII
     <!--NeedCopy-->
    

今後の機能強化

今後のリリースでは、次の機能強化が予定されています:

  • HDX over EDT
  • ローカルホストキャッシュサポート
  • Rendezvousプロトコル
  • DDC (オンプレミス)
  • マルチストアサポート
StoreFront 向けCitrix Gateway サービス - Technical Preview