Citrix Endpoint Management またはStoreFront との統合

このセクションでは、Citrix Gateway 経由でリモートユーザーからEndpoint Management およびStoreFront 展開環境への接続を構成する方法について説明します。

Endpoint Management およびStoreFront と連携するようにCitrix Gateway を構成できます。Endpoint Management またはStoreFront で動作するようにCitrix Gateway を構成する場合は、クイック構成ウィザードを使用して設定を構成することをお勧めします。クイック構成ウィザードでは、仮想サーバと、セッション、クライアントレスアクセス、および認証ポリシーの設定を構成します。StoreFront およびEndpoint Management への接続用にDNSサーバーを構成することもできます。

Citrix Gateway とEndpoint Management 統合

ネットワークにEndpoint Management を展開する場合、Citrix Gateway とEndpoint Management を統合することで、リモートユーザーからのユーザー接続を許可できます。このデプロイメントにより、ユーザーはEndpoint Management に接続して、ShareFileからのドキュメントとともに、Web、サービスとしてのソフトウェア(SaaS)、Android、iOSモバイルアプリを取得できます。ユーザーは、Secure Hub、Citrix Workspace アプリ、またはCitrix Gateway プラグインを使用して接続します。

このEndpoint Management 展開では、Citrix Gateway はDMZにあり、Endpoint Management は内部ネットワークに存在します。

リモートユーザーからEndpoint Management への接続を許可するには、Citrix Gatewayのクイック構成ウィザードを使用して、Endpoint Management、StoreFront またはWeb InterfaceのWebアドレスを構成することをお勧めします。このウィザードでは、認証、セッション、クライアントレスアクセスポリシーなど、ユーザーが Endpoint Management に接続するために必要なすべてのポリシーが設定されます。ウィザードの詳細については、Configuring Settings with the Quick Configuration Wizardを参照してください。

また、次のような設定ユーティリティを使用してポリシーを作成して、Endpoint Management への接続を設定することもできます。

  • 1つのセッションポリシーで、Citrix Workspace アプリとStoreFront へのSecure Hub 接続を管理します。このセッションポリシーは、Windows向けCitrix Workspace アプリ、Mac向けCitrix Workspace アプリ、Android向けCitrix Workspaceアプリ、およびiOS向けCitrix Workspaceアプリをサポートします。ユーザーがiOSデバイスでSecure Hub、Secure MailまたはWorxWebを使用して接続する場合は、クライアントレスアクセスとSecure Browse を有効にして、Citrix Gateway 経由の接続を許可する必要があります。iOS デバイスのみ、Secure Browse を設定する必要があります。iOS デバイスと Android デバイスの両方で、内部ネットワークへの VPN トンネルを確立するマイクロ VPN を使用します。
  • 1つのセッションポリシーで、Web用Citrix Workspace アプリへのブラウザ接続を管理します。ユーザは、クライアントレスアクセスを使用して接続します。
  • SmartAccess モードが有効になっている仮想サーバの 1 つで、クライアントレスアクセスも可能にします。この展開には、ユニバーサルライセンスが必要です。
  • カスタムのクライアントレスアクセスポリシー。これらのポリシーは、XMLおよびHTMLトラフィックの書き換えポリシー、およびCitrix Gateway によるCookieの処理方法を定義します。

Citrix Gateway とStoreFront の統合

ユーザーは、StoreFront を介して次のいずれかの方法で接続できます。

  • Web用クライアントレスアクセスとCitrix Workspace アプリ
  • Citrix Gateway プラグイン
  • Android向けCitrix Workspaceアプリ
  • iOS向けCitrix Workspaceアプリ
  • Mac向けCitrix Workspaceアプリ
  • Windows向けCitrix Workspaceアプリ
  • Secure Hub

重要: StoreFront の完全修飾ドメイン名(FQDN)は、Citrix Gateway 仮想サーバーのFQDNとは異なる一意である必要があります。StoreFront とCitrix Gateway 仮想サーバーに同じFQDNを使用することはできません。Citrix Workspace アプリでは、StoreFront FQDNが内部ネットワークに接続されたユーザーデバイスからのみ解決される一意のアドレスである必要があります。そうでない場合、Windowsユーザー用のCitrix Workspace アプリは電子メールベースのアカウント検出を使用できません。

ユーザーが接続すると、Citrix Workspace アプリウィンドウに、使用可能なアプリケーション、デスクトップ、およびドキュメントのリストが表示されます。ユーザーは、ストアからアプリケーションをサブスクライブすることもできます。ストアは、Citrix Virtual Desktops サイト、Citrix Virtual Apps ファーム、およびEndpoint Management からのデスクトップとアプリケーションを列挙して集約し、これらのリソースをユーザーが使用できるようにします。

注: ユーザーがMDXモバイルアプリにアクセスできるようにするには、StoreFront の前にEndpoint Management を展開する必要があります。MDXモバイルアプリケーションへのアクセスを提供しない場合、StoreFront はEndpoint Management の前に存在します。

StoreFront に接続するようにCitrix Gateway を構成する場合は、次の項目を構成します。

  • StoreFront へのSecure Hub およびCitrix Workspace アプリの接続を管理するための1つのセッションポリシー。このセッションポリシーは、Windows向けCitrix Workspace アプリ、Mac向けCitrix Workspace アプリ、Android向けCitrix Workspaceアプリ、およびiOS向けCitrix Workspaceアプリをサポートします。ユーザーがAndroid向けCitrix Workspace アプリまたはiOS向けCitrix Workspaceアプリで接続する場合は、クライアントレスアクセスとSecure Browse を有効にして、Citrix Gateway を介した接続を許可する必要があります。
  • Web向けCitrix Workspace アプリへのブラウザ接続を管理するための1つ向けセッションポリシー。ユーザは、クライアントレスアクセスを使用して接続します。
  • Secure Browse を有効にしていない場合に、Android向けCitrix Workspace アプリ、iOS向けCitrix Workspaceアプリ、およびその他のモバイルデバイスを介して行われたPNAサービス接続を管理するための1つのセッションポリシー。PNAサービスのセッションポリシーを構成する場合、Windows向けCitrix Workspaceアプリはサポートされていません。
  • SmartAccess モードが有効になっている仮想サーバの 1 つで、クライアントレスアクセスも可能にします。この展開には、ユニバーサルライセンスが必要です。
  • カスタムのクライアントレスアクセスポリシー。これらのポリシーは、XMLおよびHTMLトラフィックの書き換えポリシー、およびCitrix Gateway によるCookieの処理方法を定義します。

Endpoint Management とStoreFront のポリシーの構成

Endpoint Management とStoreFront を展開し、クイック構成ウィザードを使用して設定を構成しない場合は、次のポリシーを構成する必要があります。これらのポリシーは、Citrix Gateway とEndpoint Management のみ、Citrix Gateway とStoreFront のみ、またはCitrix Gateway、Endpoint Management、およびStoreFrontを含む展開に対して構成できます。

  • Endpoint Management またはStoreFront へのCitrix Workspace アプリの接続を管理するための1つのセッションポリシー。このセッションポリシーは、Windows向けCitrix Workspace アプリ、Mac向けCitrix Workspace アプリ、Android向けCitrix Workspaceアプリ、およびiOS向けCitrix Workspaceアプリをサポートします。ユーザーがAndroid向けCitrix Workspace アプリまたはiOS向けCitrix Workspaceアプリに接続する場合は、クライアントレスアクセスを有効にする必要があります。iOS向けCitrix Workspace アプリからの接続の場合、Citrix Gateway 経由の接続を許可するには、[Secure Browse]を有効にする必要があります。
  • Web向けCitrix Workspace アプリへのブラウザ接続を管理するための1つ向けセッションポリシー。ユーザは、クライアントレスアクセスを使用して接続します。
  • SmartAccess モードが有効になっている仮想サーバの 1 つで、クライアントレスアクセスも可能にします。この展開には、ユニバーサルライセンスが必要です。
  • カスタムのクライアントレスアクセスポリシー。これらのポリシーは、XMLおよびHTMLトラフィックの書き換えポリシー、およびCitrix Gateway によるCookieの処理方法を定義します。

StoreFront を展開し、ユーザーが従来のバージョンのCitrix Workspace アプリで接続する場合、セキュリティでSecure Browse を有効にしていない場合は、Android向けCitrix Workspaceアプリ、iOS向けCitrix Workspaceアプリ、およびその他のモバイルデバイスを介して行われたPNAサービス接続を管理するセッションポリシーを1つ作成します。PNAサービスのセッションポリシーを構成する場合、Windows向けCitrix Workspaceアプリはサポートされていません。

注: https://<SFLite-FQDN>/Citrix/StoreWebなどのCitrix Gateway でStoreFront URLを構成する場合、StoreWebのテキストでは大文字と小文字が区別されます。