WebFrontを使用したStoreFrontとの統合

WebFrontは、Citrix ADC上で動作するTomcatコンテナでホストされているWebアプリケーションです。WebFrontでは、クライアントブラウザとCitrix ネイティブReceiverを使用してGateway経由でStoreFront にアクセスするユーザーが最適化され、パフォーマンスが向上します。WebFrontは、Citrix ADC上のWeb Interfaceと共存します。

WebFront には、次の機能があります。

  • Receiver for Web Proxy
  • 透過的な SSO

Receiver for Web Proxy

Receiver for Webプロキシ(RfWeb)は、WebブラウザがStoreFront 内のストアと通信するための手段を提供します。機能的には、StoreFront のRfWebと同じで、キャッシュやパケットフローの最適化などのいくつかの最適化があります。

機能

ブラウザを介してアクセスするユーザーの場合(ReceiverforWebプロキシ):

  • Citrix ADC上のStoreFrontのRfWeb機能
  • 静的コンテンツとStoreFront で提供されるアイコンをキャッシュする
  • アプリケーション/デスクトップ列挙用に最適化されたパケットフロー。
  • HTML5 Receiverをサポート

透過的なシングル・サインオン(SSO)

現在、ネイティブCitrix Workspace アプリでは、リソースの列挙を実行するには、StoreFront との最低12個のHTTPトランザクションが必要です。これに伴い、各HTTPリクエストとともに4Kの認証トークンサイズが運ばれます。WebFront は、トランザクションの数を 12 から 2 に減らすことによってこれを最適化し、プロキシによるトークンの送信を防止します。

機能

ネイティブCitrix Receiver(透過的SSO)を介してアクセスするユーザーの場合:

  • StoreFront で提供されるアイコンのキャッシュ
  • アプリケーション/デスクトップ列挙用に最適化されたパケットフロー(WAN経由で転送されるデータが 1% 減少)
  • SF への認証全体が WebFront に委任される

ネイティブICAトラフィックはWebFront経由で流れません。

機能

Receiver for Web Proxy

Tomcat Web サーバーで使用される RfWeb プロキシは、Web ブラウザに静的コンテンツ (HTML、CSS、JS、静的アイコンなど) を提供し、次のサービスを提供します。

  • ストア内のすべてのアプリケーションを一覧表示します。返される情報は JSON 形式です。
  • アプリケーション ID で指定されたアプリケーションの情報を取得します。返される情報は JSON 形式です。
  • アイコン ID で指定されたアプリケーションアイコンを取得します。アイコンは PNG 形式で返されます。
  • アプリケーションIDで指定された特定のHDXアプリケーションの起動情報を取得します。応答はICAファイルの形式です。
  • Web/SaaSアプリケーションの起動をサポートします。
  • デスクトップの電源をオフにします。
  • デスクトップを割り当てます。
  • アプリケーション ID とサブスクライブされたアプリケーションリスト内の位置で指定された特定のアプリケーションをサブスクライブします。
  • アプリケーション ID で指定された特定のアプリケーションのサブスクライブを解除します。
  • アプリケーション ID で指定された特定のアプリケーションのサブスクリプション位置を更新します。

ワークスペースコントロールでは、以下のアクションが実行されます。

  • 使用可能なセッション(アクティブなセッションを含む)を一覧表示します。
  • セッションを開始
  • ユーザーセッションを切断する
  • ユーザーセッションをログオフ
  1. Gatewayからの資格情報を使用してStoreFront でシングルサインオン(SSO)を実行し、後続のリクエストで再利用するためにトークンをTomcatセッションキャッシュに保存します。
  2. HTML5 Receiverクライアントを介したICAアプリケーションの起動をサポートします。

アイコンと静的コンテンツのキャッシュ

アイコンと静的コンテンツのキャッシュ:これは、Citrix ADC 統合キャッシュ機能を使用して行われます。これには IC ライセンスは必要ありません。VPN ライセンスのみで十分です。

透過的な SSO

透過的なSSO(シングルサインオン)は、Citrix Workspaceのネイティブのアプリケーションにのみ適用されます。

WebFrontは、Citrix ADCでホストされているTomcatのv6上で動作するJavaのWebアプリケーションとして設計されています。WebFrontは、Spring MVC v3.1.2を使用して開発されています。WebFront は、 Gateway経由で SSO のみで動作するように設計されています。

WebFront ウィザードを使用した WebFront のインストールと構成

前提条件

JRE TAR ファイルと WebFront TAR ファイルがダウンロードされていることを確認します。

WebFront をインストールするには

  1. [ **システム **] > [ **WebFront **] に移動し、[はじめに] セクションの [ **WebFront **の **インストール **] をクリックします。
  2. ダウンロードした WebFront TAR ファイルと JRE TAR ファイルを参照し、[ インストール] をクリックします。
    ファイルは、アプライアンスまたはローカルディレクトリから選択できます。

ローカライズされた画像

インストールが正常に完了すると、確認メッセージが表示されます。

Web フロントウィザードを使用して WebFront を構成するには

  1. [ システム ] > [ WebFront ] に移動し、[はじめに] セクションの [ WebFront ウィザード ] をクリックします。

    ローカライズされた画像

  2. 必須の詳細をすべて入力し、確認して「続行」をクリックします。

  3. データを確認したら、[ 完了 ] をクリックします。

Citrix Gateway 仮想サーバー

デバイス用にすでに構成されている仮想サーバーを選択するか、新しい仮想サーバーを構成することができます。

仮想サーバを構成するには、次の手順で行います。

  1. [ + ] をクリックして、新しい仮想サーバを追加します。
  2. Citrix Gateway のIPアドレスを指定します。
  3. ポート番号を指定します。
  4. 仮想サーバに名前を割り当てます。
  5. [ 要求をポート 80 からセキュリティで保護されたポート にリダイレクトする] チェックボックスをオンにして、HTTP 接続を HTTPS で保護された接続にリダイレクトします。
  6. [ 続行] をクリックします。

SSL 証明書を信頼する

参照 」ボタンを選択すると、アプライアンスまたはローカル・ディレクトリから証明書を選択できます。

アプライアンスで、リストから証明書を選択し、「 開く」をクリックします。

WebFront のアンインストール

1. [ **システム **] > [ **WebFront **] に移動し、[ **WebFront **サイト] ページで [WebFront の **アンインストール **] をクリックします。確認メッセージが表示されます。

ローカライズされた画像

2.[はい] をクリックします。

Web フロントサイトの設定

1. [ システム ] > [ WebFront ] に移動し、[設定の概要] セクションの [ WebFront サイト ] をクリックします。

ローカライズされた画像

2. WebFront サイトでは、次のサイト操作を実行できます。

  • 追加

  • 編集

  • 削除

Web フロントサイトの追加

  1. [WebFront サイト] ページの [ 追加 ] をクリックします。
  2. このサイトを使用するCitrix ADC仮想サーバーを選択します。
  3. 必須の詳細をすべて入力し、「 続行」をクリックします。
  4. VPN セッションアクションを作成します。必須の詳細をすべて入力し、「 続行」をクリックします。
  5. 設定を確認したら、[ Done ] をクリックします。

Web フロントサイトの編集

  1. WebFront サイトを選択し、[ 編集] をクリックします。
  2. 構成を変更し、[ Continue] をクリックします。
  3. 必須の詳細をすべて入力し、「 続行」をクリックします。
  4. 設定を確認したら、[ Done ] をクリックします。

Web フロントサイトの削除

  1. WebFront サイトを選択し、[ 削除] をクリックします。確認メッセージが表示されます。
  2. [ はい] をクリックします。

CLI コマンドを使用した WebFront のインストールと設定

WebFront パッケージのインストール

次の CLI コマンドは、WebFront をインストールします。

<WebFront location>wf パッケージのインストール —jre <JDK location>-wf

このコマンドは、システムに WebFront をインストールします。シェル上では、存在しない場合は/var/wiフォルダを作成し、/var/wi/tomcat/webappsフォルダにあるROOTディレクトリにWebFrontをインストールします。WebFrontは、Web Interfaceと共存することができます。たとえば、WI がすでにインストールされている場合、WebFront は ROOT ディレクトリ内でのみ抽出します。すべての wi サイトと構成は変更されません。抽出後、WebFront はすでに実行されていれば Tomcat を再起動します。

インストールコマンドの一部として、WFはWIによって割り当てられたメモリに加えて、VPXには198MBのRAM、MPXには576MBのRAMを割り当てます。

RfWebProxy を CVPN と連携させるには、インストール時にクライアントレスアクセスポリシー ns_cvpn_wf_policy を VPN グローバルにバインドします。

WebFront パッケージのアンインストール

このコマンドは、WebFront をシステムからアンインストールします。

uninstall wf package –jre <JDK location> -wf <WebFront location>

WI がシステム内に存在する場合、完全な /var/wi ディレクトリ構造は削除されません。WebFront 部分のみです。WI が存在しない場合は、/var/wi フォルダ全体が削除されます。

アンインストールすると、VPN グローバルからポリシー ns_cvpn_wf_policy のバインドが解除されます。

Web フロントパッケージを表示

このコマンドは、WebFront ファイルとインストール場所を表示します。

sh wf package

このコマンドは、WebFront のバージョン番号が変更された場合に役立ちます。ユーザには、インストールされた WebFront と WebFront がインストールされている場所が表示されます。

ウェブフロントパッケージの追加

このコマンドは、WF サイトを追加します。

add wf site <siteName> -storefronturl <string> -storeName <string>
  [-html5Receiver <html5Receiver>] [-workspaceControl ( ON | OFF )]
   [-displayRoamingAccounts ( ON | OFF )]
  [-xframeOptions ( ALLOW | DENY )]

PPEでは、storefront FQDNとstore Nameを使用してWebFrontサイトが作成されます。両方の引数は必須です。ユーザーは、set コマンドを使用してこれらを変更できます。

  1. それは/var/wi/tomcat/webappsディレクトリ内のwfサイトの別のフォルダを作成するのではなく、/var/wi/tomcat/ROOT/からルート/<siteName>へのソフトリンクを作成します/WEB-INF /ビュー。この変更は、静的 HTML 表示部分の重複を避けるために行われました。これまでWFサイトは同じフロントエンドを使用する予定です。
  2. また、エントリ<siteName>=<storeFront URL>#<storeName>#<html5>#<workspace Control>#<session timeout>#<roamingaccounts>#<xframe>をファイル/var/wi/tomcat/ROOT/WEB-INF/classes/wfsite.propertiesに追加します。これは、Tomcatが再起動されたときに必要です。
  3. また、CLIはポスト本文「<storeFront URL>#<storeName>#<html5>#<workspace Control>#<session timeout>#<roamingaccounts>#<xframe>」http://127.0.0.1:8080/<addsite>\<SiteName> でHTTP POSTを送信します。これにより、ストアサービスおよび認証URL(検出とエンドポイント)をStoreFront から取得するようにWFに指示します。
プロパティ名 説明 デフォルト値
HTML5Receiver すべての WF サイトのアプリを起動するために HTML5 Receiverを使用するかどうかを指定します。可能な値: 常に -アプリケーションの起動には常にHTML5 Receiverのみを使用します。 フォールバック -ネイティブReceiverによる起動が不可能な場合は、HTML5 Receiverをフォールバックとして使用します。 オフ -HTML5 Receiverを使用せず、常にネイティブReceiverを使用します Fallback
WorkspaceControl すべての WF サイトにWorkspace コントロールを使用するかどうかを指定します。設定可能な値: On — ワークスペースコントロールが有効になります。Off — ワークスペースコントロールが無効になります。 有効
DisplayRoamingAccounts Receiverの初回使用時にアカウント選択画面を表示するかどうかを指定します。設定可能な値: オン — アカウント選択画面を表示します。オフ — アカウント選択画面を表示しません。 無効
XFrameOptions X-Frame-Options ヘッダーに送信される値。設定可能な値: [許可] -[フレーム内での表示を許可する]。拒否 -フレームでの表示を禁止 禁止

rm wf site

このコマンドは、WebFront からサイト (存在する場合) を削除します。さらに重要なのは、wfサイトが追加したことを元に戻すことです。wfsite.propertiesからエントリを削除し、ROOTディレクトリからシンボリックリンクを削除しても、http投稿要求「POSThttp://127.0.0.1:8080/rmsite/<siteName>」を送信します。いつものように、サイトはPPEから削除されます。

set wf site <siteName> -storeFronturl <> -storeName <>
[-html5Receiver <html5Receiver>] [-workspaceControl ( ON | OFF )]
   [-displayRoamingAccounts ( ON | OFF )]
  [-xframeOptions ( ALLOW | DENY )]

ユーザーが既に存在するWFサイトのエントリを編集したい場合は、彼/彼女はsetコマンドを使用することができます。ユーザーは、StoreFrontFQDNまたはStoreName、またはその両方を編集できます。また、httpポストリクエスト“POST http://127.0.0.1:8080/modsite/\<SiteName with post body ““<storeFront URL>#<storeName>#<html5>#<workspace Control>#<session timeout>#<roamingaccounts>#<xframe>”でPOSTを送信します。この変更は、wfsite.properties および PPE に反映されます。

sh wf site

WFサイトの詳細が表示されます。WFサイトの状態を含む。サイトの状態は UP または (DOWN、DOWN、推奨される解決策) になります。

状態は、http://127.0.0.1:8080/shsite/<SiteName>に POST 要求を送信することによって取得されます。レスポンスボディには、「ステータス」フィールドに表示されるメッセージが表示されます。

     
エラー メッセージ 失敗の原因 推奨される対処法
INITIALIZING WF サイトはまだ初期化中です 数秒後にサイトのステータスを確認する
DOWN-HostUnknown StoreFront のホスト名をIPアドレスに解決できません ホスト名が解決可能であることを確認するか、NSにdnsアドレスを追加します。
DOWN-ReqTimeout StoreFront サーバーにアクセスできません。SFへの問い合わせ中にリクエストがタイムアウトしました。 NSIPを介してSFに到達できることを確認する
DOWN-Wrong Store 指定されたストア名はSFに存在しません set wf サイトコマンドを使用して、ストア名を正しいストア名に変更します。
DOWN-SSL Error SFのサーバー証明書の署名に使用されたCAは、Javaの信頼されたCAストアに存在しません exportcert.sh コマンドを使用して CA 証明書を追加します。
DOWN-SF Error SFの内部エラー Windowsイベントビューアを使用してSFのエラーをチェックし、エラーを修正する
DOWN-ConnReset SFとの通信中に接続がリセットされました NSIPを介してSFに到達できることを確認する
DOWN 不明なエラーが発生しました セクション 13.1 で説明されているファイルを収集し、テクニカルサポートに連絡する

WebFrontとWebInterfaceが共存する(両方がインストールされている)

  1. 私たちは、WFとWIの両方に同じサイト名を許可していません。CLIは、その名前のサイトがすでにwebappsフォルダに存在し、対応するサイトで作成しようとすると、サイトがすでに存在しているというエラーをスローします。

CLI を使用して WF をインストールして使用する手順

  1. NSにWebFrontをインストールする:
    install wf package –jre “file:///var/openjdk7.tbz” –wf “file:///var/nswf-1.0.tar”
  2. StoreFrontのCA証明書をNSにインポートする(SFがhttps用に構成されている場合にのみ必要):
    shell /netscaler/wi/export_cert.sh /var/CA.cer
  3. WF サイトを追加する:add wf site site1 –StoreFrontURL http://storefront.lab.com -storeName store 1
  4. 新しく追加された WF サイトのステータスを確認し、状態が DOWN の場合はデバッグ:sh wf site site1
  5. サイトが稼働している場合は、WF を使用して VPN vServer をセットアップします:add vpn sessionaction WF_ACT –sso ON –ntDomain lab.com –wihome http://127.0.0.1:8080/site1 add vpn sessionpolicy WF_POL NS_TRUE WF_ACT
  6. Bind vpn vs VPN1 –policy WF_POL –priority 10

3ペインウィンドウのVPNホームページの第1ペインで動作するようにWFを設定する方法

Set wf site <siteName> -XFrameOptions ALLOW

この設定では、X-Frame-OptionsHTTPヘッダーが許可に設定され、iframe(3<sup>ペインウィンドウの1</sup>番目のペイン)に表示されます。