SaaSアプリのサポート
SaaS(Software as a Service)は、Webベースのサービスとしてソフトウェアをリモートで配信するためのソフトウェア配布モデルである。一般的に使用される SaaS アプリケーションには、Salesforce、Workday、Concur、GoToMeeting などがあります。
SaaSアプリには、Secure Private Accessサービスを使用してCitrix Workspace を使用してアクセスできます。Secure Private AccessサービスとCitrix Workspace を組み合わせることで、構成済みのSaaSアプリ、構成済みの仮想アプリ、またはその他のワークスペースリソースに対して統合されたユーザーエクスペリエンスを提供します。
Secure Private Access サービスを使用した SaaS アプリ配信は、アプリを管理するための簡単、安全、強固でスケーラブルなソリューションを提供します。クラウドで提供される SaaS アプリには、次の利点があります:
- シンプルな構成 — 操作、更新、使用が容易
- シングルサインオン — シングルサインオンで簡単にログオンできます。
- 異なるアプリの標準テンプレート — 一般的なアプリのテンプレートベースの構成。
Secure Private AccessサービスでSaaSアプリがどのようにサポートされるか
- 顧客管理者は、Secure Private AccessサービスのUIを使用してSaaSアプリを構成します。
- 管理者は、Citrix WorkspaceにアクセスするためのサービスURLをユーザーに提供します。
- アプリを起動するには、列挙された SaaS アプリアイコンをクリックします。
- SaaS アプリは、Secure Private Accessサービスによって提供される SAML アサーションを信頼し、アプリケーションが起動します。
注:
- ユーザーにアプリへのアクセスを許可するには、管理者がアクセスポリシーを作成する必要があります。アクセスポリシーでは、管理者がアプリの利用者を追加し、セキュリティコントロールを設定します。詳細については、「 アクセスポリシーの作成」を参照してください。
- 構成済みのSaaSアプリは、仮想アプリやその他のリソースとともにCitrix Workspaceに集約され、統一されたユーザーエクスペリエンスを実現します。
SaaS アプリを設定する
SaaS アプリの設定には、以下の大まかな手順が含まれます。
アプリケーションの詳細を設定
-
「 Secure Private Access 」タイルで、「 管理」をクリックします。
-
[ 続行 ] をクリックし、[ アプリを追加] をクリックします。
注:
- [ 続行 ] ボタンは、ウィザードを初めて使用するときにのみ表示されます。その後の使用では、[ アプリケーション ] ページに直接移動して、[ アプリを追加] をクリックできます。
- アプリの詳細を入力するか、人気のある SaaS アプリのリストで使用できるアプリテンプレートを選択して、SaaS アプリを手動で追加できます。テンプレートには、アプリケーションの構成に必要な情報の大部分があらかじめ入力されています。ただし、顧客固有の情報は引き続き提供する必要があります。SaaS アプリ構成テンプレートについて詳しくは、「 SaaS アプリケーションサーバー固有の構成」を参照してください。
- アプリを構成します。
- アプリの詳細を手動で入力するには、[ スキップ] をクリックします。
- テンプレートを使用してアプリを構成するには、[ 次へ] をクリックします。
SaaS アプリでは、[社内ネットワーク外] がデフォルトで有効になっています。
-
[ アプリの詳細] セクションに次の詳細を入力し 、[ 次へ] をクリックします。
-
アプリ名 — アプリケーションの名前。
-
アプリの説明 -アプリの簡単な説明。ここに入力するこの説明は、ワークスペースのユーザーに表示されます。
-
アプリカテゴリ -公開するアプリがCitrix Workspace UIに表示される必要があるカテゴリとサブカテゴリ名(該当する場合)を追加します。アプリごとに新しいカテゴリを追加するか、Citrix Workspace UIから既存のカテゴリを使用できます。Web アプリまたは SaaS アプリのカテゴリを指定すると、そのアプリは Workspace UI の特定のカテゴリの下に表示されます。
- カテゴリ/サブカテゴリは管理者が設定可能で、管理者はすべてのアプリに新しいカテゴリを追加できます。
- アプリカテゴリフィールドは HTTP/HTTPS アプリに適用され、TCP/UDP アプリには表示されません。
-
カテゴリ/サブカテゴリの名前はバックスラッシュで区切る必要があります。たとえば、「 ビジネスと生産性\ エンジニアリング」などです。また、このフィールドは大文字と小文字が区別されます。管理者は、正しいカテゴリを定義していることを確認する必要があります。Citrix Workspace UIの名前と[ アプリカテゴリ ]フィールドに入力されたカテゴリ名が一致しない場合、そのカテゴリは新しいカテゴリとして表示されます。
たとえば、「 ビジネスと生産性 」カテゴリを「 アプリカテゴリ 」フィールドに「 ビジネスと生産性 」として誤って入力すると、「 ビジネスと生産性 」カテゴリに加えて、Citrix Workspace UIに「 ビジネスと生産性 」という名前の新しいカテゴリが表示されます。
-
アプリアイコン — [ アイコンの変更 ] をクリックして、アプリアイコンを変更します。アイコンファイルのサイズは 128 x 128 ピクセルにする必要があります。アイコンを変更しない場合、デフォルトのアイコンが表示されます。
アプリアイコンを表示したくない場合は、「 ユーザーにアプリケーションアイコンを表示しない」を選択します。
-
URL — 顧客 ID を含む URL。URLには、顧客ID(Citrix CloudカスタマーID)を含める必要があります。顧客 ID を取得するには、「Citrix Cloudにサインアップ」を参照してください。SSO が失敗した場合、または SSO を使用しない場合、ユーザーはこの URL にリダイレクトされます。
-
顧客のドメイン名とカスタマードメインID -顧客のドメイン名とIDは、SAML SSOページでアプリの URL とその他の後続の URL を作成するために使用されます。
たとえば、Salesforce アプリケーションを追加する場合、ドメイン名が
salesforceformyorg、IDが123754 で、アプリケーション URL はhttps://salesforceformyorg.my.salesforce.com/?so=123754.になります顧客のドメイン名と顧客 ID フィールドは、特定のアプリに固有です。
-
関連ドメイン — 関連ドメインは、指定した URL に基づいて自動入力されます。関連ドメインは、サービスが、アプリの一部としてURLを識別し、それに応じてトラフィックをルーティングするのに役立ちます。複数の関連ドメインを追加できます。
-
[ アプリケーションをお気に入りに自動的に追加 ]をクリックすると、このアプリがCitrix Workspaceアプリのお気に入りアプリとして追加されます。
- [ ユーザーにお気に入りからの削除を許可 ]をクリックすると、アプリ利用者はCitrix Workspaceアプリのお気に入りアプリリストからアプリを削除できます。このオプションを選択すると、Citrix Workspaceアプリのアプリの左上隅に黄色の星のアイコンが表示されます。
-
利用者がCitrix Workspaceアプリのお気に入りアプリリストからアプリを削除できないようにするには、[ユーザーにお気に入りからの削除を許可しない ]をクリックします。このオプションを選択すると、Citrix Workspaceアプリのアプリの左上隅に南京錠の付いた星のアイコンが表示されます。
お気に入りとしてマークされたアプリをSecure Private Accessサービスコンソールから削除する場合、それらのアプリをCitrix Workspaceのお気に入りリストから手動で削除する必要があります。Secure Private Access サービスコンソールからアプリを削除しても、Workspace アプリからは自動削除されません。
-
- [次へ] をクリックします
重要:
- アプリへのゼロトラストベースのアクセスを有効にするために、アプリはデフォルトでアクセスを拒否されます。アプリへのアクセスは、アクセスポリシーがアプリケーションに関連付けられている場合にのみ有効になります。詳細については、「 デフォルトでアプリへのアクセスが拒否される」を参照してください。
- 複数のアプリが同じ FQDN またはワイルドカード FQDN のバリエーションで構成されている場合、構成が競合する可能性があります。詳しくは、「 アプリアクセスの問題を引き起こす可能性のある競合する構成」を参照してください。
優先サインオン方法を設定する
-
「シングル・サインオン」セクションで、アプリケーションに使用したいシングル・サインオンの種類を選択し、「保存」をクリックします。次のシングルサインオンタイプを使用できます。
-
[SSO を使用しない ] — バックエンドサーバーでユーザーを認証する必要がない場合は、[ Don’t use SSO ] オプションを使用します。[ SSO を使用しない ] オプションを選択すると、ユーザーは [ アプリの詳細 ] セクションで構成された URL にリダイレクトされます。
-
SAML-Webアプリケーションへの SAML ベースの SSO 用の SAML を選択します。SAML SSO タイプの設定の詳細を入力します。
[サインオン] セクションに次の詳細を入力し、[ 保存] をクリックします。
- 署名アサーション -署名アサーションまたは応答は、応答またはアサーションが証明書利用者 (SP) に配信されたときにメッセージの整合性を確保します。[ アサーション]、[応答]、[両方]、[なし]を選択できます。
- アサーション URL — アサーション URL は、アプリケーションベンダーによって提供されます。SAML アサーションは、この URL に送信されます。
- Relay State — Relay State パラメーターは、ユーザーがサインインして依存パーティのフェデレーションサーバーに誘導された後にアクセスする特定のリソースを識別するために使用されます。リレー状態は、ユーザの 1 つの URL を生成します。ユーザーは、この URL をクリックして、ターゲットアプリケーションにログオンできます。
- 対象ユーザー — 対象者は、アプリケーションベンダーによって提供されます。この値は、SAML アサーションが正しいアプリケーションに対して生成されていることを確認します。
- 「名前 ID 形式 」— サポートされている名前識別子の形式を選択します。
- 「名前 ID 」— サポートされている名前 ID を選択します。
- ID プロバイダーが開始するフローを上書きし、サービスプロバイダーが開始するフローのみを使用するには、[特定の URL を使用してアプリを起動する (SP 起動) ] を選択します。
-
-
[ 詳細属性 (オプション)] に、アクセス制御の決定のためにアプリケーションに送信されるユーザーに関する追加情報を追加します。
-
SAML メタデータの下のリンクをクリックして、メタデータファイルをダウンロードします。ダウンロードしたメタデータファイルを使用して、SaaS アプリサーバーで SSO を構成します。
注:
- 「ログイン URL」の下の SSO ログイン URL をコピーし、この URL を SaaS アプリケーションサーバーで SSO を構成するときに使用できます。
- 証明書の一覧から証明書をダウンロードし、SaaS アプリケーションサーバーで SSO を構成するときに証明書を使用することもできます。
-
[次へ] をクリックします
アプリケーションルーティングの定義
-
ドメインをCitrix Connectorアプライアンスを介して外部または内部でルーティングする必要がある場合は、「 アプリケーション接続 」セクションで、アプリケーションの関連ドメインのルーティングを定義します。詳しくは、「 SaaS と Web アプリの両方の関連ドメインが同じ場合に競合を解決するためのルーティングテーブル」を参照してください。
-
「 完了」をクリックします。
[ 完了] をクリックすると、アプリケーションが [アプリケーション] ページに追加されます。アプリケーションを設定した後、アプリケーションページからアプリを編集または削除できます。そのためには、アプリの省略記号ボタンをクリックし、それに応じてアクションを選択します。
- [アプリケーションを編集]
- 削除
Secure Private AccessサービスからWebアプリまたはSaaSアプリを公開し、そのアプリが非表示になっていない場合、Citrix Enterprise Browserアプリが自動的にCitrix Workspace UIに表示されます。さらに、Citrix Enterprise Browserもデフォルトでお気に入りアプリとして追加されます。エンドユーザーは URL なしでワークスペースブラウザーを起動し、ワークスペースブラウザーを使用して社内 Web サイトにアクセスできます。
参照ドキュメント
アプリの完全なエンドツーエンド構成については、「簡単なオンボーディングとセットアップのための管理者向けガイド付きワークフロー」を参照してください。