テンプレートを使用したアプリの設定

Citrix Gatewayサービスでのシングルサインオンを使用したSaaSアプリ構成は、一般的なSaaSアプリのテンプレートリストをプロビジョニングすることで簡素化されます。設定する SaaS アプリをリストから選択できます。

テンプレートには、アプリケーションの構成に必要な情報の大部分があらかじめ入力されています。ただし、お客様固有の情報は引き続き提供する必要があります。

注:

以下のセクションでは、テンプレートを使用してアプリを構成および公開するために、Citrix Gatewayサービスで実行する手順について説明します。アプリケーションサーバーで実行する設定手順については、以降のセクションで説明します。

テンプレートを使用したアプリケーションの構成と公開-Citrix Gatewayサービス固有の構成

以下の構成では、テンプレートを使用してアプリを構成および公開する例として AHA アプリを取り出しています。

  1. [Citrix Gatewayサービス] タイルで、[管理] をクリックします。

    SaaS アプリを追加する

  2. シングルサインオンタイルの下にある [ Web/SaaS アプリを追加 ] タブをクリックします。

    SaaS アプリを追加2

  3. [ テンプレートの選択] リストを使用して設定するアプリを選択し、 [ 次へ] をクリックします。

    テンプレートを選択

  4. [ アプリの詳細] セクションに次の詳細を入力し 、[ 保存] をクリックします。

    Name – アプリケーションの名前です。

    URL ー カスタマー ID を含むURLです。; - SSOが失敗した場合、または - SSOを使用しないオプションが選択されている場合 、ユーザーはこの URL にリダイレクトされます。

    顧客のドメイン名とカスタマードメインID -顧客のドメイン名とIDは、SAML SSOページでアプリの URL とその他の後続の URL を作成するために使用されます。

    たとえば、Salesforce アプリケーションを追加する場合、ドメイン名は salesforceformyorg 、ID が 123754 の場合、アプリケーション URL は https://salesforceformyorg.my.salesforce.com/?so=123754.です

    顧客のドメイン名と顧客 ID フィールドは、特定のアプリに固有です。

    関連ドメイン — 指定したURLに基づいて、関連ドメインが自動的に入力されます。関連ドメインは、サービスが、アプリの一部としてURLを識別し、それに応じてトラフィックをルーティングするのに役立ちます。複数の関連ドメインを追加できます。

    アイコン — [ アイコンの変更 ] をクリックして、アプリアイコンを変更します。アイコンファイルのサイズは 128 x 128 ピクセルにする必要があります。アイコンを変更しない場合、デフォルトのアイコンが表示されます。

    アプリの詳細

  5. [セキュリティの強化] セクションで、[ 拡張セキュリティを有効にする ] を選択して、アプリケーションに適用するセキュリティオプションを選択し、[ 次へ] をクリックします。

    重要:

    セキュリティの強化 」セクションは、Secure Workspace Access サービスの資格がある場合にのみ使用できます。詳しくは、「https://www.citrix.com/products/citrix-cloud/」を参照してください。

    • アプリケーションに対して、次の強化されたセキュリティオプションを有効にできます。

      • クリップボードへのアクセスを制限: アプリとシステムのクリップボード間の切り取り、コピー、貼り付け操作を無効にします。
      • 印刷を制限: Citrix Workspaceアプリブラウザーから印刷する機能を無効にします
      • ナビゲーションを制限: 次/戻るアプリのブラウザボタンを無効にします
      • ダウンロードを制限: アプリ内からダウンロードするユーザーの機能を無効にします
      • ウォーターマークの表示: ユーザーのマシンのユーザー名とIPアドレスを表示するウォーターマークをユーザーの画面に表示

      強化されたセキュリティオプション

    • アプリケーションに対して、次の高度なアプリ保護ポリシーを有効にできます。

      キーロギングを制限する: キーロガーから保護します。ユーザーがユーザー名とパスワードを使用してアプリにログオンしようとすると、すべてのキーがキーロガーで暗号化されます。また、ユーザーがアプリで実行するすべてのアクティビティは、キーログから保護されます。たとえば、Office 365 でアプリ保護ポリシーが有効になっていて、ユーザーが Office365 Word 文書を編集すると、キーロガーですべてのキーストロークが暗号化されます。

      画面キャプチャを制限: いずれかのスクリーンキャプチャプログラムまたはアプリを使用して画面をキャプチャする機能を無効にします。ユーザーが画面をキャプチャしようとすると、空白の画面がキャプチャされます。

      重要:

      • 高度なアプリ保護ポリシーは、[ セキュリティ強化を有効にする ]オプションを有効にした後にのみ有効にできます。
      • すべてのアプリがこれらの制限を必要とするわけではないため、アプリ保護ポリシーはアプリごとに有効になります。
      • アプリ保護ポリシーは、アプリがCitrix組み込みブラウザ経由で配信される場合にのみ機能します。
    • [Citrix Secure Browserサービスでアプリケーションを常に起動する ]を選択して、他の強化されたセキュリティ設定に関係なく、Secure Browserサービスでアプリケーションを常に起動します。

      Citrix Secure Browserサービスでアプリケーションを常に起動するオプションは、プライベート技術プレビューの下にあります。

      注:

      • その他の強化されたセキュリティオプションは、セキュアブラウザ内でアプリが起動された後も適用されます。

      • Citrix WorkspaceアプリまたはCitrix Workspace for Webからアプリにアクセスする場合は、モバイルデバイスでポリシーが適用されるまで、組み込みブラウザーまたはネイティブブラウザーでアプリが起動されます。

    • [ モバイルデバイスにポリシーを適用する] を選択して、モバイルデバイスで前述の拡張セキュリティオプションを有効にします。

      注:

      [ セキュリティ強化を有効にする ] とともに** [モバイルデバイスにポリシーを適用する**] を選択すると、デスクトップユーザーとモバイルユーザーのアプリケーションアクセスのユーザーエクスペリエンスが悪影響を受けます。

  6. [ シングルサインオン ] セクションに次の SAML 構成の詳細を入力し、[ 保存] をクリックします。

    アサーション URL — アプリケーションベンダーが提供する SaaS アプリケーションの SAML アサーション URL。SAML アサーションは、この URL に送信されます。

    [リレー状態 ] — [Relay State] パラメーターは、ユーザーがサインインして証明書利用者のフェデレーションサーバーに送信された後にアクセスする特定のリソースを識別するために使用されます。リレー状態は、ユーザの 1 つの URL を生成します。ユーザーは、この URL をクリックして、ターゲットアプリケーションにログオンできます。

    対象者 — アサーションの対象となるサービスプロバイダー。

    名前 ID 形式 — サポートされているユーザーのフォーマットタイプ。

    名前 ID - ユーザーの形式の種類の名前。

    SAML構成

    注:

    [ SSO を使用しない ] オプションを選択すると、ユーザーは [ アプリの詳細 ] セクションで構成された URL にリダイレクトされます。

  7. [ SAML メタデータ] の下のリンクをクリックして、メタデータファイルをダウンロードします。ダウンロードしたメタデータファイルを使用して、SaaS アプリサーバーで SSO を構成します。

    注:

    • 「ログイン URL」の下の SSO ログイン URL をコピーし、この URL を SaaS アプリケーションサーバーで SSO を構成するときに使用できます。
    • 証明書の一覧から証明書をダウンロードし、SaaS アプリケーションサーバーで SSO を構成するときに証明書を使用することもできます。
  8. [完了] をクリックします。

    アプリが追加されました

  9. アプリがライブラリに追加されたことを示す次の画面が表示されます。

    アプリライブラリ

テンプレートを使用してアプリを構成および公開するために、アプリケーションサーバー固有の構成を実行します。各アプリサーバー固有の構成について詳しくは、「SaaSアプリサーバー固有の構成」を参照してください。

テンプレートを使用したアプリの設定