Software as a Serviceアプリのサポート

Software as a Service（SaaS）は、ソフトウェアをWebベースのサービスとしてリモートで配信するためのソフトウェア配布モデルです。一般的に使用される SaaS アプリケーションには、Salesforce、Workday, Concur、GoToMeeting などがあります。

SaaSアプリには、Citrix Gatewayサービスを使用してCitrix Workspaceを使用してアクセスできます。Citrix GatewayサービスとCitrix Workspaceを組み合わせることで、構成済みのSaaSアプリケーション、構成済みの仮想アプリケーション、またはその他のワークスペースリソースに対する統一されたユーザーエクスペリエンスが提供されます。

Citrix Gatewayサービスを使用したSaaSアプリ配信は、アプリを管理するための簡単で安全で堅牢かつスケーラブルなソリューションを提供します。クラウド上で提供されるSaaSアプリには、次のような利点があります。

• シンプルな構成 — 操作、更新、使用が容易
• シングルサインオン — シングルサインオンで簡単にログオンできます。
• 異なるアプリの標準テンプレート — 一般的なアプリのテンプレートベースの構成。  

Citrix GatewayサービスでSaaSアプリがサポートされる方法

1. 顧客管理者は、Citrix GatewayサービスUI（citrix.cloud.com）を使用してSaaSアプリを構成します。その後、管理者はアプリの加入者（ユーザー）を追加します。
2. 管理者は、Citrix WorkspaceにアクセスするためのサービスURLをユーザーに提供します。
3. アプリをサブスクライブしたユーザーは、Citrix Workspaceへのログオン時にアプリを表示できます。
4. アプリを起動するには、列挙された SaaS アプリアイコンをクリックします。
5. SaaSアプリは、Citrix Gatewayサービスによって提供されるSAMLアサーションを信頼し、アプリが起動します。

注：

構成済みのSaaSアプリは、Citrix Workspaceで仮想アプリやその他のリソースとともに集約され、ユーザーエクスペリエンスが統一されます。

SaaS アプリを構成する方法

SaaS アプリは、次の 2 つの方法で構成および公開できます。

• テンプレートベースの設定 - 設定手順については、次を参照してください：テンプレートを使用したアプリの設定と公開

• 手動設定 - 構成手順は次のとおりです。

アプリを手動で設定して公開する

以下の構成では、アプリを手動で設定および公開する例として Aha アプリを取ります。

1. ［Citrix Gatewayサービス］ タイルで、［管理］ をクリックします。

2. シングルサインオンタイルの下にある [ Web/SaaS アプリを追加 ] タブをクリックします。

3. [ スキップ ] をクリックして、 AHA アプリを手動で構成します。

   

4. [ 社内ネットワークの外]を選択します。

5. [ アプリの詳細] セクションに次の詳細を入力し 、[ 保存] をクリックします。

   Name – アプリケーションの名前です。

   URL ー カスタマー ID を含むURLです。SSO が失敗した場合、または [ SSO を使用しない ] オプションが選択されている場合、ユーザーはこの URL にリダイレクトされます。

   顧客のドメイン名とカスタマードメインID -顧客のドメイン名とIDは、SAML SSOページでアプリの URL とその他の後続の URL を作成するために使用されます。

   たとえば、Salesforce アプリケーションを追加する場合、ドメイン名がsalesforceformyorg、ID が123754 の場合、アプリ URLはhttps://salesforceformyorg.my.salesforce.com/?so=123754. 、顧客ドメイン名、顧客 ID 項目は特定のアプリケーションに固有です。

   注:

   非修飾ドメインはサポートされていません。

   関連ドメイン — 指定したURLに基づいて、関連ドメインが自動的に入力されます。関連ドメインは、サービスが、アプリの一部としてURLを識別し、それに応じてトラフィックをルーティングするのに役立ちます。複数の関連ドメインを追加できます。

   アイコン — [ 変更 ] をクリックして、アプリアイコンを変更します。アイコンファイルのサイズは 128 x 128 ピクセルにする必要があります。アイコンを変更しない場合、デフォルトのアイコンが表示されます。

   

6. [セキュリティの強化] セクションで、[ セキュリティ強化を有効にする ] を選択して、アプリケーションに適用するセキュリティオプションを選択します。

   重要:

   「 セキュリティの強化 」セクションは、Secure Workspace Access サービスの資格がある場合にのみ使用できます。詳しくは、「https://www.citrix.com/products/citrix-cloud/」を参照してください。

   • アプリケーションに対して、次の強化されたセキュリティオプションを有効にできます。

     • クリップボードへのアクセスを制限: アプリとシステムのクリップボード間の切り取り、コピー、貼り付け操作を無効にします。
     • 印刷を制限： Citrix Workspaceアプリブラウザーから印刷する機能を無効にします
     • ナビゲーションを制限: 次/戻るアプリのブラウザボタンを無効にします
     • ダウンロードを制限: アプリ内からダウンロードするユーザーの機能を無効にします
     • ウォーターマークの表示: ユーザーのマシンのユーザー名とIPアドレスを表示するウォーターマークをユーザーの画面に表示

     

   • ［Citrix Secure Browserサービスでアプリケーションを常に起動する ］を選択して、他の強化されたセキュリティ設定に関係なく、Secure Browserサービスでアプリケーションを常に起動します。

     Citrix Secure Browserサービスでアプリケーションを常に起動するオプションは、プライベート技術プレビューの下にあります。

     注：

     • その他の強化されたセキュリティオプションは、セキュアブラウザ内でアプリが起動された後も適用されます。

     • Citrix WorkspaceアプリまたはCitrix Workspace for Webからアプリにアクセスする場合は、モバイルデバイスでポリシーが適用されるまで、組み込みブラウザーまたはネイティブブラウザーでアプリが起動されます。

   • [ モバイルデバイスにポリシーを適用する] を選択して、モバイルデバイスで前述の拡張セキュリティオプションを有効にします。

     注:

     [ **セキュリティ強化を有効にする ] とともに [モバイルデバイスにポリシーを適用する**] を選択すると、デスクトップユーザーとモバイルユーザーのアプリケーションアクセスのユーザーエクスペリエンスが悪影響を受けます。

7. アプリケーションで使用するシングルサインオンの種類を選択し、 ［保存］ をクリックします。SAML と SSO を使用しないシングルサインオンタイプを使用できます 。

   

   SAML: SAML シングルサインオンセクションについて次の詳細を入力し、[保存] をクリックします。

   • 署名アサーション -署名アサーションまたは応答は、応答またはアサーションが証明書利用者 (SP) に配信されたときにメッセージの整合性を確保します。[ アサーション]、[応答]、[両方]、[なし]を選択できます。

   • アサーション URL — アサーション URL は、アプリケーションベンダーによって提供されます。SAML アサーションは、この URL に送信されます。

   • [リレー状態 ] — [Relay State] パラメーターは、ユーザーがサインインして証明書利用者のフェデレーションサーバーに送信された後にアクセスする特定のリソースを識別するために使用されます。リレー状態は、ユーザの 1 つの URL を生成します。ユーザーは、この URL をクリックして、ターゲットアプリケーションにログオンできます。

   • 対象ユーザー — 対象者は、アプリケーションベンダーによって提供されます。この値は、SAML アサーションが正しいアプリケーションに対して生成されることを確認します。

   • 「名前 ID 形式 」— サポートされている名前識別子の形式を選択します。

   • 「名前 ID 」— サポートされている名前 ID を選択します。

   [SSO を使用しない] — バックエンドサーバーでユーザーを認証する必要がない場合に、[Don’o use SSO] オプションを使用します。[SSO を使用しない] オプションを選択すると、ユーザーは [アプリの詳細] セクションで構成された URL にリダイレクトされます。

8. [ SAML メタデータ] の下のリンクをクリックして、メタデータファイルをダウンロードします。ダウンロードしたメタデータファイルを使用して、SaaS アプリサーバーで SSO を構成します。

   注：

   • 「ログイン URL」の下の SSO ログイン URL をコピーし、この URL を SaaS アプリケーションサーバーで SSO を構成するときに使用できます。
   • 証明書の一覧から証明書をダウンロードし、SaaS アプリケーションサーバーで SSO を構成するときに証明書を使用することもできます。

9. ［完了］ をクリックします。

[ 完了] をクリックすると、アプリがライブラリに追加され、次の 3 つのオプションが表示されます。

• 別のアプリケーションの追加
• アプリを編集
• ライブラリに移動

公開アプリケーションのユーザーまたはユーザーグループの割り当て

アプリの公開後、ユーザーまたはグループをアプリに割り当てることができます。

1. Citrix Cloud画面で 、［ ライブラリに移動］をクリックします。または、左上のメニューの [ ライブラリ ] をクリックすることもできます。

   

   ライブラリに新しく追加されたアプリの機能に注目してください。

   

2. アプリのユーザーを割り当てるには、右側の省略記号の上にポインタを置き、[ 登録者を管理] をクリックします。

   

3. [ ドメインリストの選択 ] をクリックし、ドメインを選択します。[ グループまたはユーザーを選択してユーザーを割り当てる ] をクリックします。

   

   注:

   購読しているユーザーは、そのユーザーを選択して [ Status] の横にある削除アイコンをクリックすると、サブスクライブ解除できます。

4. アプリユーザーと共有するワークスペースURLを取得するには、 Citrix Cloudでメニューアイコンをクリックし、［ ワークスペースの構成］に移動します。

   

公開済みアプリを管理する

公開済みアプリを編集または削除したり、公開済みのアプリにさらに登録者を追加することができます。

公開済みアプリを編集する

公開済みアプリを編集するには、次の手順に従います。

1. [ ライブラリ] に移動して、編集するアプリを特定します。

2. 右側の省略記号の上にポインタを置き、[ 編集] をクリックします。

   

3. [ App Details ] セクションのエントリを編集し、[ 保存] をクリックします。

   

4. [ シングルサインオン ] セクションのエントリを編集し、[ 保存] をクリックし、[ 完了] をクリックします。

5. アプリが変更されたことを示す次の画面が表示されます。

   

公開済みアプリを削除する

公開済みアプリを削除するには、次の手順に従います。

1. [ ライブラリ] に移動して、削除するアプリを特定します。
2. 右側のドットアイコンをクリックし、[ 削除] をクリックします。

公開済みアプリの購読者を管理する

ユーザをさらに追加するには、次の手順を実行します。

1. [ ライブラリ] に移動して、変更するアプリを特定します。
2. 右側の省略記号の上にポインタを置き、[ 登録者を管理] をクリックします。

設定済みのアプリを起動する-エンドユーザーフロー

構成済みのアプリを起動するには、次の手順に従います。

1. ADユーザーの資格情報を使用してCitrix Workspaceにログオンします。 管理者が設定したアプリが表示されます。
2. アプリをクリックしてアプリを起動します。 アプリが起動し、ユーザーがアプリにサインインします。