アクセスシナリオフォールバックの設定

March 26, 2020

寄稿者: C

SmartAccessを使用すると、Citrix Gateway は、エンドポイント分析スキャンの結果に基づいて、ユーザーデバイスに許可されるアクセス方法を自動的に決定できます。アクセスシナリオのフォールバックは、ユーザーデバイスが最初のエンドポイント分析スキャンに合格しなかった場合に、Citrix Workspaceアプリを使用してCitrix GatewayプラグインからWeb InterfaceまたはStoreFront にフォールバックできるようにすることで、この機能をさらに拡張します。

アクセスシナリオのフォールバックを有効にするには、Citrix Gateway へのログオン時に別のアクセス方法をユーザーが受け取るかどうかを決定する認証後のポリシーを構成します。この認証後のポリシーは、グローバルに、またはセッションプロファイルの一部として設定するクライアントセキュリティ式として定義されます。セッションプロファイルを構成すると、プロファイルがセッションポリシーに関連付けられ、ユーザー、グループ、または仮想サーバーにバインドされます。アクセスシナリオのフォールバックを有効にすると、Citrix Gateway はユーザー認証後にエンドポイント分析スキャンを開始します。フォールバック認証後のスキャンの要件を満たさないユーザーデバイスの結果は次のとおりです。

クライアントの選択が有効になっている場合、ユーザーはCitrix Workspace アプリのみを使用してWeb InterfaceまたはStoreFront にログオンできます。
クライアントレスアクセスとクライアントの選択が無効になっている場合、Web InterfaceまたはStoreFront のみへのアクセスを提供するグループにユーザーを隔離できます。
Citrix Gateway でクライアントレスアクセスとWeb InterfaceまたはStoreFront が有効で、ICAプロキシが無効になっている場合、ユーザーはクライアントレスアクセスに戻ります。
Web InterfaceまたはStoreFront が構成されておらず、クライアントレスアクセスが許可されるように設定されている場合、ユーザーはクライアントレスアクセスに戻ります。

クライアントレスアクセスを無効にすると、アクセスシナリオフォールバック用に次の設定の組み合わせを設定する必要があります。

フォールバック認証後のスキャンのクライアントセキュリティパラメータを定義します。
Web Interfaceのホームページを定義します。
クライアントの選択を無効にします。
ユーザーデバイスがクライアントのセキュリティチェックに失敗した場合、ユーザーは隔離グループに配置されます。隔離グループでは、Web InterfaceまたはStoreFront および公開アプリケーションのみにアクセスできます。

このコンテンツの正式なバージョンは英語で提供されています。Citrix ドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrix は機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いの Citrix 製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいは Citrix とのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrix は責任を負わないものとします。

アクセスシナリオフォールバックの設定

March 26, 2020

寄稿者: C

この記事の概要

Edit this article