Software as a Serviceアプリケーション用のサポート
Software as a Service(SaaS)は、ソフトウェアをWebベースのサービスとしてリモートで配信するためのソフトウェア配布モデルです。一般的に使用される SaaS アプリケーションには、Salesforce、Workday, Concur、GoToMeeting などがあります。
Citrix Gatewayサービスを使用して、Citrix WorkspaceでSaaSアプリにアクセスできます。Citrix GatewayサービスとCitrix Workspaceを組み合わせることで、構成済みのSaaSアプリケーション、構成済みの仮想アプリケーション、またはその他のワークスペースリソースに対する統一されたユーザーエクスペリエンスが提供されます。
Citrix Gatewayサービスを使用したSaaSアプリの配信は、アプリを管理するための簡単で安全で堅牢でスケーラブルなソリューションを提供します。クラウド上で提供されるSaaSアプリには、次のような利点があります。
- シンプルな構成 — 操作、更新、消費が容易。
- シングルサインオン — シングルサインオンで手間のかからないログオン。
- さまざまなアプリの標準テンプレート — 一般的なアプリのテンプレートベースの構成。
SaaSアプリとCitrix Gateway サービスのしくみ
- カスタマー管理者は、Citrix Gateway サービスUI(citrix.cloud.com)を使用してSaaSアプリを構成します。その後、管理者はアプリの登録者(ユーザー)を追加します。
- 管理者は、Citrix Workspace にアクセスするためのサービスURLをユーザーに提供します。
- アプリケーションをサブスクライブしているユーザーは、Citrix Workspace へのログオン時にそのアプリケーションを表示できます。
- アプリを起動するには、列挙された SaaS アプリアイコンをクリックします。
- SaaSアプリケーションは、Citrix Gateway サービスによって提供されるSAMLアサーションを信頼し、アプリが起動します。
注: 構成済みのSaaSアプリは、Citrix Workspace 内の仮想アプリやその他のリソースとともに集約され、ユーザーエクスペリエンスが統一されます。
SaaS アプリを構成する方法
SaaS アプリは、次の 2 つの方法で構成および公開できます。
-
テンプレートベースの設定 - 設定手順については、次を参照してください:テンプレートを使用したアプリの構成と公開
-
手動設定 - 構成手順は次のとおりです。
アプリを手動で構成して公開する
以下の設定では、Splunk アプリケーションを例として作成し、アプリケーションを手動で公開します。
-
[Citrix Gatewayサービス] タイルで、[管理] をクリックします。
-
[ シングルサインオン ] タイルの下にある [ Web/SaaS アプリの追加 ] タブをクリックします。
-
Splunk アプリを手動で設定するには、[ スキップ ] をクリックします。
-
[ 社内ネットワークの外側] を選択します。
-
[ アプリの詳細 ] セクションに次の詳細を入力し、[ 保存 ] をクリックします。
Name – アプリケーションの名前です。
URL ー カスタマー ID を含むURLです。SSO が失敗した場合、または SSO を使用しない オプションが選択されている場合、ユーザーはこの URL にリダイレクトされます。
カスタマーのドメイン名 および カスタマーのドメイン ID -カスタマーのドメイン名と ID は、SAML SSO ページでアプリ URL と後続の URL を作成するために使用されます。
たとえば、Salesforce アプリケーションを追加する場合、ドメイン名が salesforceformyorg、ID が 123754 の場合、アプリケーションの URL は次のようになります:
https://salesforceformyorg.my.salesforce.com/?so=123754.
カスタマードメイン名とカスタマー ID フィールドは、特定のアプリに固有です。
関連ドメイン — 関連ドメインは、提供した URL に基づいて自動入力されます。関連ドメインは、サービスが URL をアプリの一部として識別し、それに応じてトラフィックをルーティングするのに役立ちます。複数の関連ドメインを追加できます。
アイコン — [ 変更 ] をクリックして、アプリのアイコンを変更します。アイコンファイルのサイズは 128x128 ピクセルにする必要があります。アイコンを変更しない場合は、既定のアイコンが表示されます。
-
[強化されたセキュリティ] セクションで、[ 強化されたセキュリティを有効にする ] を選択して、アプリケーションに適用するセキュリティオプションを選択します。
重要: 「 セキュリティ強化 」セクションは、アクセス制御サービスの使用資格がある場合にのみ使用できます。詳しくは、「https://www.citrix.com/products/citrix-cloud/」を参照してください。
アプリケーションに対して次の拡張セキュリティオプションを有効にできます。
- クリップボードへのアクセスを制限する: アプリとシステムのクリップボード間での切り取り/コピー/貼り付け操作を無効にします。
- 印刷を制限する: Citrix Workspace アプリのブラウザ内から印刷できないようにします。
- ナビゲーションを制限する: アプリの次/後方ボタンを無効にします。
- ダウンロードを制限する: ユーザーがアプリ内からダウンロードできないようにします。
- ウォーターマークの表示: ユーザーの画面にウォーターマークが表示され、ユーザーのマシンのユーザー名と IP アドレスが表示されます。
[ モバイルデバイスにポリシーを適用する] を選択して、モバイルデバイスで前述の拡張セキュリティオプションを有効にします。
注: [モバイルデバイスにポリシーを適用する] と [ セキュリティ強化を有効にする]が選択されている場合、デスクトップユーザーおよびモバイルユーザーのアプリケーションアクセスのユーザーエクスペリエンスが、影響を受けます。
-
アプリケーションで使用するシングルサインオンの種類を選択し、 [保存] をクリックします。[SAML ] と [SSO シングルサインオンを使用しない ] を使用できます。
SAML:SAML シングルサインオンセクションについて次の詳細を入力し、[ 保存 ] をクリックします。
-
アサーション URL — アサーション URL は、アプリケーションベンダーによって提供されます。SAML アサーションは、この URL に送信されます。
-
[ Relay State ] — [Relay State] パラメーターは、ユーザーがサインインして証明書利用者のフェデレーションサーバーに送信した後にアクセスする特定のリソースを識別するために使用されます。リレー状態は、ユーザーの単一の URL を生成します。ユーザーは、この URL をクリックして、ターゲットアプリケーションにログオンできます。
-
対象ユーザー — これはアプリケーションベンダーによって提供されます。この値は、SAML アサーションが正しいアプリケーションに対して生成されることを確認します。
-
「名前 ID フォーマット 」— サポートされている名前識別子のフォーマットを選択します。
-
「名前 ID 」— サポートされている名前 ID を選択します。
SSO を使用しない — バックエンドサーバーでユーザーを認証する必要がない場合は、[ SSO を使用しない ] オプションを使用します。[ SSO を使用しない ] オプションを選択すると、ユーザーは [ アプリの詳細 ] セクションで設定された URL にリダイレクトされます。
-
-
[ SAML メタデータ] の下のリンクをクリックして、メタデータファイルをダウンロードします。ダウンロードしたメタデータファイルを使用して、SaaS アプリケーションサーバーで SSO を構成します。
注:
- [ログイン URL] の下の SSO ログイン URL をコピーし、SaaS アプリケーションサーバーで SSO を構成するときにこの URL を使用できます。
- 証明書の一覧から証明書をダウンロードし、SaaS アプリケーションサーバーで SSO を構成するときに証明書を使用することもできます。
-
[完了] をクリックします。
[ 完了] をクリックすると、アプリがライブラリに追加され、次の 3 つのオプションが表示されます。
- 別のアプリケーションの追加
- アプリを編集
-
ライブラリに移動
公開アプリにユーザーまたはユーザーグループを割り当てる
アプリの公開後、ユーザーまたはグループをアプリに割り当てることができます。
-
Citrix Cloud の画面で、[ ライブラリへ移動 ]をクリックします。または、左上のメニューの [ ライブラリ ] をクリックすることもできます。
ライブラリに新しく追加されたアプリの機能があることに注目してください。
-
アプリのユーザーを割り当てるには、右側の省略記号にポインタを合わせ、[ サブスクライバーの管理] をクリックします。
-
[ ドメインリストの選択 ] をクリックし、ドメインを選択します。[ グループまたはユーザーを選択してユーザーを 割り当てる] をクリックします。
注: 登録済みユーザーは、そのユーザーを選択し、「 ステータス 」の横にある削除アイコンをクリックすると、登録を解除できます。
-
アプリケーションユーザーと共有するワークスペースURLを取得するには、 Citrix Cloudでメニューアイコンをクリックし、 ワークスペース構成に移動します。
公開アプリの管理
公開済みアプリを編集または削除したり、公開済みアプリに加入者を追加できます。
公開済みアプリの編集
公開アプリを編集するには、次の手順を実行します。
-
[ ライブラリ] に移動し、編集するアプリを特定します。
-
右側の省略記号にポインタを合わせ、[ 編集] をクリックします。
-
[ アプリの詳細 ] セクションのエントリを編集し、[ 保存 ] をクリックします。
-
[ シングルサインオン ] セクションのエントリを編集し、[ 保存 ] をクリックし、[ 完了 ] をクリックします。
-
アプリが変更されたことを示す次の画面が表示されます。
公開済みアプリの削除
公開済みアプリを削除するには、次の手順を実行します。
- [ ライブラリ] に移動して、削除するアプリを特定します。
- 右側のドットアイコンをクリックし、[ 削除] をクリックします。
公開アプリの登録者の管理
ユーザを追加するには、次の手順を実行します。
- [ ライブラリ] に移動して、変更するアプリを特定します。
- 右側の省略記号にポインタを合わせ、[ サブスクライバの管理] をクリックします。
構成済みアプリの起動-エンドユーザーフロー
構成済みアプリを起動するには、次の手順を実行します。
- ADユーザーの資格情報を使用してCitrix Workspace にログオンします。 管理者が構成したSaaSアプリが表示されます。
- アプリをクリックしてアプリを起動します。 アプリが起動し、ユーザーがアプリにサインインします。