Software as a Serviceアプリのサポート

SaaS(Software as a Service)は、Webベースのサービスとしてソフトウェアをリモートで配信するためのソフトウェア配布モデルである。一般的に使用される SaaS アプリケーションには、Salesforce、Workday、Concur、GoToMeeting などがあります。

SaaSアプリには、Citrix Gatewayサービスを使用してCitrix Workspaceを使用してアクセスできます。Citrix Gateway サービスとCitrix Workspace を組み合わせることで、構成されたSaaSアプリ、構成された仮想アプリケーション、またはその他のワークスペースリソースに統合されたユーザーエクスペリエンスが提供されます。

Citrix Gatewayサービスを使用したSaaSアプリ配信は、アプリを管理するための簡単で安全で堅牢かつスケーラブルなソリューションを提供します。クラウドで提供される SaaS アプリには、次の利点があります。

  • シンプルな構成 — 操作、更新、使用が容易
  • シングルサインオン — シングルサインオンで簡単にログオンできます。
  • 異なるアプリの標準テンプレート — 一般的なアプリのテンプレートベースの構成。  

Citrix GatewayサービスでSaaSアプリがサポートされる方法

  1. 顧客管理者は、Citrix GatewayサービスUI(citrix.cloud.com)を使用してSaaSアプリを構成します。その後、管理者はアプリの加入者(ユーザー)を追加します。
  2. 管理者は、Citrix WorkspaceにアクセスするためのサービスURLをユーザーに提供します。
  3. アプリをサブスクライブしたユーザーは、Citrix Workspaceへのログオン時にアプリを表示できます。
  4. アプリを起動するには、列挙された SaaS アプリアイコンをクリックします。
  5. SaaSアプリは、Citrix Gatewayサービスによって提供されるSAMLアサーションを信頼し、アプリが起動します。

注:

構成済みのSaaSアプリは、Citrix Workspaceで仮想アプリやその他のリソースとともに集約され、ユーザーエクスペリエンスが統一されます。

機能

SaaS アプリを構成する方法

SaaS アプリは、次の 2 つの方法で構成および公開できます。

アプリを手動で設定して公開する

以下の構成では、アプリを手動で設定および公開する例として Aha アプリを取ります。

  1. Citrix Gateway サービスタイルで 、[ 管理]をクリックします。

  2. [ シングルサインオン ] タイルの下にある [ Web/SaaS アプリを追加 ] をクリックします。

  3. [ スキップ ] をクリックして、 Aha アプリを手動で構成します。

    テンプレートの選択をスキップする

  4. [ 社内ネットワークの外]を選択します。

  5. [ アプリの詳細] セクションに次の詳細を入力し 、[ 保存] をクリックします。

    Name — アプリケーションの名前。

    URL — 顧客 ID を含む URL。SSO が失敗した場合、または[ SSO を使用しない ]オプションが選択されている場合、ユーザーはこの URL にリダイレクトされます。

    顧客のドメイン名とカスタマードメインID -顧客のドメイン名とIDは、SAML SSOページでアプリの URL とその他の後続の URL を作成するために使用されます。

    たとえば、Salesforce アプリケーションを追加する場合、ドメイン名がsalesforceformyorg、ID が123754 の場合、アプリ URLはhttps://salesforceformyorg.my.salesforce.com/?so=123754. 、顧客ドメイン名、顧客 ID 項目は特定のアプリケーションに固有です。

    注:

    非修飾ドメインはサポートされていません。

    関連ドメイン — 指定したURLに基づいて、関連ドメインが自動的に入力されます。関連ドメインは、サービスが、アプリの一部としてURLを識別し、それに応じてトラフィックをルーティングするのに役立ちます。複数の関連ドメインを追加できます。

    アイコン — [ 変更 ] をクリックして、アプリアイコンを変更します。アイコンファイルのサイズは 128 x 128 ピクセルにする必要があります。アイコンを変更しない場合、デフォルトのアイコンが表示されます。

    アプリケーションアイコンをユーザーに表示しない - Citrix Workspace ポータルでこのアプリを非表示にする場合は、このチェックボックスをオンにします。Citrix Workspace ポータルでアプリが非表示になっている場合、Secure Workspace Accessサービスは列挙中にこのアプリを返しません。ただし、ユーザーは非表示のアプリには引き続きアクセスできます。

    アプリケーションの詳細

  6. [セキュリティの強化] セクションで、[ セキュリティ強化を有効にする ] を選択して、アプリケーションに適用するセキュリティオプションを選択します。

    重要:

    [ セキュリティ強化 ] セクションは、Secure Workspace Access サービスの使用資格がある場合にのみ使用できます。詳しくは、https://www.citrix.com/products/citrix-cloud/を参照してください。

    • アプリケーションに対して、次の強化されたセキュリティオプションを有効にできます。

      • クリップボードへのアクセスを制限: アプリとシステムのクリップボード間の切り取り、コピー、貼り付け操作を無効にします。
      • 印刷を制限: Citrix Workspaceアプリブラウザーから印刷する機能を無効にします
      • ナビゲーションを制限: 次/戻るアプリのブラウザボタンを無効にします
      • ダウンロードを制限: アプリ内からダウンロードするユーザーの機能を無効にします
      • ウォーターマークの表示: ユーザーのマシンのユーザー名とIPアドレスを表示するウォーターマークをユーザーの画面に表示

      強化されたセキュリティオプション

    • アプリケーションに対して、次の高度なアプリ保護ポリシーを有効にできます。

      キーロギングを制限する: キーロガーから保護します。ユーザーがユーザー名とパスワードを使用してアプリにログオンしようとすると、すべてのキーがキーロガーで暗号化されます。また、ユーザーがアプリで実行するすべてのアクティビティは、キーログから保護されます。たとえば、Office 365 でアプリ保護ポリシーが有効になっていて、ユーザーが Office365 Word 文書を編集すると、キーロガーですべてのキーストロークが暗号化されます。

      画面キャプチャを制限: いずれかのスクリーンキャプチャプログラムまたはアプリを使用して画面をキャプチャする機能を無効にします。ユーザーが画面をキャプチャしようとすると、空白の画面がキャプチャされます。

      重要:

      • 高度なアプリ保護ポリシーは、[ セキュリティ強化を有効にする ]オプションを有効にした後にのみ有効にできます。
      • すべてのアプリがこれらの制限を必要とするわけではないため、アプリ保護ポリシーはアプリごとに有効になります。
      • アプリ保護ポリシーは、アプリがCitrix組み込みブラウザ経由で配信される場合にのみ機能します。
    • [Citrix Secure Browserサービスでアプリケーションを常に起動する ]を選択して、他の強化されたセキュリティ設定に関係なく、Secure Browserサービスでアプリケーションを常に起動します。

      注:

      • その他の強化されたセキュリティオプションは、セキュアブラウザ内でアプリが起動された後も適用されます。

      • Citrix WorkspaceアプリまたはCitrix Workspace for Webからアプリにアクセスする場合は、モバイルデバイスでポリシーが適用されるまで、組み込みブラウザーまたはネイティブブラウザーでアプリが起動されます。

    • モバイルデバイスで前述の拡張セキュリティオプションを有効にするには、[モバイルデバイスにポリシーを適用する ] を選択します。

      :

      [ **セキュリティ強化を有効にする ] とともに [モバイルデバイスにポリシーを適用する**] を選択すると、デスクトップユーザーとモバイルユーザーのアプリケーションアクセスのユーザーエクスペリエンスが悪影響を受けます。

  7. アプリケーションに使用するシングルサインオンの種類を選択し、[ 保存] をクリックします。SAMLSSO を使用しないシングルサインオンタイプを使用できます

    構成を保存します

    SAML: SAML シングルサインオンセクションについて次の詳細を入力し、[保存] をクリックします

    • 署名アサーション -署名アサーションまたは応答は、応答またはアサーションが証明書利用者 (SP) に配信されたときにメッセージの整合性を確保します。[ アサーション]、[応答]、[両方]、[なし]を選択できます。

    • アサーション URL — アサーション URL は、アプリケーションベンダーによって提供されます。SAML アサーションは、この URL に送信されます。

    • Relay State — Relay State パラメーターは、ユーザーがサインインして証明書利用者のフェデレーションサーバーに送信された後にアクセスする特定のリソースを識別するために使用されます。リレー状態は、ユーザの 1 つの URL を生成します。ユーザーは、この URL をクリックして、ターゲットアプリケーションにログオンできます。

    • 対象ユーザー — 対象者は、アプリケーションベンダーによって提供されます。この値は、SAML アサーションが正しいアプリケーションに対して生成されていることを確認します。

    • 名前 ID 形式 」— サポートされている名前識別子の形式を選択します。

    • 名前 ID 」— サポートされている名前 ID を選択します。

    [SSO を使用しない] — バックエンドサーバーでユーザーを認証する必要がない場合に、[Don’o use SSO] オプションを使用します。SSO を使用しない] オプションを選択すると、ユーザーは [アプリの詳細] セクションで設定された URL にリダイレクトされます。

  8. [ SAML メタデータ] の下のリンクをクリックして、メタデータファイルをダウンロードします。ダウンロードしたメタデータファイルを使用して、SaaS アプリサーバーで SSO を構成します。

    注:

    • 「ログイン URL」の下の SSO ログイン URL をコピーし、この URL を SaaS アプリケーションサーバーで SSO を構成するときに使用できます。
    • 証明書の一覧から証明書をダウンロードし、SaaS アプリケーションサーバーで SSO を構成するときに証明書を使用することもできます。
  9. [完了] をクリックします。

[ 完了] をクリックすると、アプリがライブラリに追加され、次の 3 つのオプションが表示されます。

  • 別のアプリを追加
  • アプリを編集
  • ライブラリに行く

公開アプリケーションのユーザーまたはユーザーグループの割り当て

アプリの公開後、ユーザーまたはグループをアプリに割り当てることができます。

  1. Citrix Cloud画面で 、[ ライブラリに移動]をクリックします。または、左上のメニューの [ ライブラリ ] をクリックすることもできます。

    ライブラリへ移動

    ライブラリに新しく追加されたアプリの機能に注目してください。

    アプリがライブラリに追加されました

  2. アプリのユーザーを割り当てるには、右側の省略記号の上にポインタを置き、[ 登録者を管理] をクリックします。

    利用者の管理

  3. [ ドメインリストの選択 ] をクリックし、ドメインを選択します。[ グループまたはユーザーを選択してユーザーを割り当てる ] をクリックします。

    ユーザーまたはグループの割り当て

    注:

    購読しているユーザーは、そのユーザーを選択して [ Status] の横にある削除アイコンをクリックすると、サブスクライブ解除できます。

  4. アプリユーザーと共有するワークスペースURLを取得するには、 Citrix Cloudでメニューアイコンをクリックし、[ ワークスペースの構成]に移動します。

    ワークスペースの URL を取得する

公開済みアプリを管理する

公開済みアプリを編集または削除したり、公開済みのアプリにさらに登録者を追加することができます。

公開済みアプリを編集する

公開済みアプリを編集するには、次の手順に従います。

  1. [ ライブラリ] に移動して、編集するアプリを特定します。

  2. 右側の省略記号の上にポインタを置き、[ 編集] をクリックします。

    公開済みアプリを編集する

  3. [ App Details ] セクションのエントリを編集し、[ 保存] をクリックします。

    編集内容を保存する

  4. [ シングルサインオン ] セクションのエントリを編集し、[ 保存] をクリックし、[ 完了] をクリックします。

  5. アプリが変更されたことを示す次の画面が表示されます。

    変更されたアプリでの確認

公開済みアプリを削除する

公開済みアプリを削除するには、次の手順に従います。

  1. [ ライブラリ] に移動して、削除するアプリを特定します。
  2. 右側のドットアイコンをクリックし、[ 削除] をクリックします。

公開済みアプリの購読者を管理する

ユーザをさらに追加するには、次の手順を実行します。

  1. [ ライブラリ] に移動して、変更するアプリを特定します。
  2. 右側の省略記号の上にポインタを置き、[ 登録者を管理] をクリックします。

設定済みのアプリを起動する-エンドユーザーフロー

構成済みのアプリを起動するには、次の手順に従います。

  1. ADユーザーの資格情報を使用してCitrix Workspaceにログオンします。 管理者が設定したアプリが表示されます。
  2. アプリをクリックしてアプリを起動します。 アプリが起動し、ユーザーがアプリにサインインします。