ユーザー接続の仕組み

ユーザーは、リモートロケーションから自分の電子メール、ファイル共有、およびその他のネットワークリソースに接続できます。ユーザーは、次のソフトウェアを使用して内部ネットワークリソースに接続できます。

  • Citrix Gateway プラグイン
  • Citrix Workspaceアプリ
  • WorxMailおよびWorxWeb
  • Android とiOSのモバイルデバイス

Citrix Gateway プラグインを使用した接続

Citrix Gateway プラグインを使用すると、次の手順で内部ネットワークのリソースにユーザーがアクセスできます。

  1. ユーザーは、WebブラウザーでWebアドレスを入力してCitrix Gateway に初めて接続します。ログオンページが表示され、ユーザー名とパスワードを入力するよう求められます。外部認証サーバーが構成されている場合、Citrix Gateway はサーバーに接続し、認証サーバーはユーザーの資格情報を確認します。ローカル認証が構成されている場合、Citrix Gateway はユーザー認証を実行します。
  2. 事前認証ポリシーを構成する場合、ユーザーがWindowsベースのコンピューターまたはMac OS XコンピューターのWebブラウザーでCitrix Gateway のWebアドレスを入力すると、ログオンページが表示される前に、クライアントベースのセキュリティポリシーが設定されているかどうかがCitrix Gatewayによって確認されます。セキュリティチェックでは、オペレーティングシステムの更新、ウイルス対策保護、適切に構成されたファイアウォールなど、ユーザーデバイスがセキュリティ関連の条件を満たしていることを確認します。ユーザーデバイスがセキュリティチェックに失敗した場合、Citrix Gateway はユーザーのログオンをブロックします。ログオンできないユーザーは、必要な更新プログラムまたはパッケージをダウンロードし、ユーザーデバイスにインストールする必要があります。ユーザーデバイスが事前認証ポリシーを通過すると、ログオンページが表示され、ユーザーは自分の資格情報を入力できます。Citrix Gateway 10.1、ビルド 120.1316.e をインストールする場合は、Mac OS X コンピューターで高度なエンドポイント分析を使用できます。
  3. Citrix Gateway がユーザーの認証に成功すると、VPNトンネルが開始されます。Citrix Gateway では、Windows用のCitrix Gateway プラグインまたはMac OS X用のCitrix Gatewayプラグインをダウンロードしてインストールするように求められます。Java用のNetwork Gatewayプラグインを使用している場合は、ユーザーデバイスも事前に構成されたリソースIPアドレスとポート番号のリストで初期化されます。
  4. 認証後のスキャンを構成すると、ユーザーが正常にログオンすると、Citrix Gateway はユーザーデバイス上で必要なクライアントセキュリティポリシーをスキャンします。事前認証ポリシーと同じセキュリティ関連の条件を要求できます。ユーザーデバイスがスキャンに失敗した場合、ポリシーが適用されないか、ユーザーが検疫グループに配置され、ユーザーのネットワークリソースへのアクセスが制限されます。
  5. セッションが確立されると、ユーザーはCitrix Gateway のホームページにリダイレクトされ、ユーザーはアクセスするリソースを選択できます。Citrix Gateway に含まれているホームページをアクセスインターフェイスと呼びます。ユーザーがWindows用のCitrix Gateway プラグインを使用してログオンすると、Windowsデスクトップの通知領域にアイコンが表示され、ユーザーが接続されていることを示すメッセージがユーザーに表示されます。また、ユーザーは、Microsoft Outlook を開いたり、電子メールを取得したりするなど、アクセスインターフェイスを使用せずにネットワーク上のリソースにアクセスすることもできます。
  6. ユーザー要求が事前認証と認証後の両方のセキュリティチェックに合格した場合、Citrix Gateway は要求されたリソースに接続し、ユーザーデバイスとそのリソース間の安全な接続を開始します。
  7. ユーザーは、Windowsベースのコンピューターの通知領域でCitrix Gateway アイコンを右クリックし、[ログオフ]をクリックすると、アクティブなセッションを閉じることができます。セッションは、非アクティブが原因でタイムアウトすることもあります。セッションが閉じられると、トンネルはシャットダウンされ、ユーザは内部リソースにアクセスできなくなります。ユーザーは、ブラウザーでCitrix Gateway のWebアドレスを入力することもできます。ユーザーが Enter キーを押すと、ユーザーがログオフできるアクセスインターフェイスが表示されます。

注:内部ネットワークにCitrix Endpoint Management を展開する場合は、内部ネットワークの外部から接続するユーザーが最初にCitrix Gateway に接続する必要があります。ユーザーが接続を確立すると、ユーザーはWebアプリケーションおよびSaaSアプリケーション、AndroidおよびiOSモバイルアプリ、およびCitrix Endpoint Management でホストされているShareFileデータにアクセスできます。ユーザーは、クライアントレスアクセスまたはCitrix WorkspaceアプリまたはSecure Hub を使用して、Citrix Gatewayプラグインを使用して接続できます。

Citrix Workspace アプリとの接続

ユーザーは、Citrix Workspace アプリに接続して、Windowsベースのアプリケーションと仮想デスクトップにアクセスできます。ユーザーは、Endpoint Management からアプリケーションにアクセスすることもできます。リモートの場所から接続するには、Citrix Gateway プラグインもデバイスにインストールします。Citrix Workspace アプリは、Citrix Gateway プラグインをプラグインの一覧に自動的に追加します。ユーザーは、Citrix Workspace アプリにログオンするときに、Citrix Gateway プラグインにもログオンできます。また、ユーザーがCitrix Gateway Workspaceアプリにログオンするときに、Citrix Gatewayプラグインへのシングルサインオンを実行するようにCitrix Gatewayを構成することもできます。

iOS デバイスと Android デバイスとの接続

ユーザーは、Secure Hub を使用してiOSまたはAndroidデバイスから接続できます。ユーザーは、Secure Mailを使用して電子メールにアクセスし、WorxWebを使用してWebサイトに接続できます。

ユーザーがモバイルデバイスから接続する場合、接続はCitrix Gateway を介して内部リソースにアクセスします。ユーザーが iOS に接続する場合は、セッションプロファイルの一部として「Secure Browse」を有効にします。ユーザーがAndroidで接続する場合、接続は自動的にマイクロVPNを使用します。さらに、 Secure Mail とWorxWebは、マイクロVPNを使用してCitrix Gateway を介して接続を確立します。Citrix Gateway でマイクロVPNを構成する必要はありません。