StoreFront のCitrix Gateway セッションポリシーの構成

このセクションでは、Citrix WorkspaceアプリまたはWebブラウザーを使用するユーザーに対して、StoreFront でCitrix Gatewayドメインのみ認証を構成する方法について説明します。

ローカライズされた画像

最小要件:

  • Citrix StoreFront 2.xまたは3.0

  • NetScaler 10.5以降

  • Windows 4.x向けCitrix Workspaceアプリ

  • Citrix Workspaceアプリ

  • Webブラウザ(Web用Citrix Workspace アプリ)

  • 「CTX108876-NetScaler アプライアンスでLDAP認証を構成する方法」で説明されているように、NetScalerアプライアンス上で構成された認証

  • StoreFront サーバーおよびCitrix Gateway アプライアンス用に構成されたSSL証明書。SSL証明書の設定の詳細については、次のCitrix ドキュメントを参照してください。

    • StoreFront 2.6をインストールしてセットアップする

    • Windows 2012 Server証明書

    • SSL バインドをサイトに追加するには

    • NetScaler 10.5の証明書のインストールと管理

以下の手順を実行して、StoreFront でCitrix Gateway を構成します。

ローカライズされた画像

Citrix Gateway

I. 次の手順では、Webブラウザ・ベースのアクセス用のセッション・ポリシーを作成する方法について詳しく説明します。

  1. セッションポリシーを作成するには、[Citrix Gateway]>[ポリシー]>[セッション]の順に選択します。

  2. [セッションポリシー] フィールドで、[追加] をクリックします。

  3. [名前]フィールドに、セッション・ポリシーの名前を入力します。たとえば、Web_Browser_Policyなどです。

  4. +記号の付いたボックスをクリックします。

    ローカライズされた画像

  5. [Citrix Gateway セッションプロファイルの設定]ウィンドウで、新しいセッションプロファイルの名前を入力します。

    ローカライズされた画像

  6. [クライアントエクスペリエンス] タブで、次の設定を有効にします。

    • クライアントレスアクセスを有効にし、[許可] に設定します。

    • Webアプリケーションへのシングル・サインオンを有効にする

    • プラグインの種類をWindows/MAC OS Xに有効にする

    ローカライズされた画像

  7. [セキュリティ] タブで、[既定の承認操作] を有効にし、[許可] に設定します。

    ローカライズされた画像

  8. [公開アプリケーション] タブで、次の設定を有効にします。

    • ICAプロキシを有効にし、ONに設定します。

    • Web Interfaceアドレスの有効化と構成-StorefrontサーバーのFQDNの後に、Web用のストアへのパスが続きます

    • シングルサインオンドメインの有効化と構成-ドメインのNetBIOS名

    • [作成] をクリックします。

      ローカライズされた画像

  9. クラシックポリシー式を使用している場合は、[式] フィールドに次の情報を追加し、[作成] をクリックします。

    REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver
    

    ローカライズされた画像

  10. [詳細ポリシー式] を使用する場合は、[式] フィールドに次の情報を追加し、[作成] をクリックします。

    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT
    

    ローカライズされた画像

このポリシーは、NetScaler がWebブラウザベースの接続とCitrix Workspace アプリベースの接続を区別するために必要です。このポリシーは、Webブラウザベースの接続に適用されます。

II. 以下の手順では、WindowsまたはMac向けCitrix Workspaceアプリ、およびCitrixCitrix Gateway 上のモバイルデバイスのセッションポリシーを作成する方法について詳しく説明します。

  1. Citrix Gateway >[ポリシー]>[セッション]に移動します。

  2. [セッションポリシー] フィールドで、[追加] をクリックします。

  3. [名前]フィールドに、セッション・ポリシーの名前を入力します。たとえば、Receiver_Policy

  4. +記号の付いたボックスをクリックします。

    ローカライズされた画像

  5. [Citrix Gateway セッションプロファイルの設定]ウィンドウで、新しいセッションプロファイルの名前を入力します。

    ローカライズされた画像

  6. [クライアントエクスペリエンス] タブで、次の設定を有効にします。

    ローカライズされた画像

    • ホームページを「なし」に設定する

    • 分割トンネルを有効にし、OFFに設定します。

    • クライアントレスアクセスを有効にし、[許可] に設定します。

    • Webアプリケーションへのシングル・サインオンを有効にする

    • プラグインの種類を Java に設定

    • クライアント選択のチェックを外す

    ローカライズされた画像

  7. [セキュリティ] タブで、[既定の承認操作] を有効にし、[許可] に設定します。

    ローカライズされた画像

  8. [公開アプリケーション] タブで、次の設定を有効にします。

    • ICAプロキシを有効にしてONに設定する

    • Web Interfaceアドレスの有効化と構成

    • StoreFrontサーバーのFQDNの後に、Web用のストアへのパスが続きます。

    • シングルサインオンドメインの有効化と構成-ドメインのNetBIOS名

    • アカウントサービスアドレスを有効にして構成します。最後のバックスラッシュは重要です。

    • [作成] をクリックします。

    ローカライズされた画像

  9. クラシックポリシー式を使用している場合は、式フィールドに次の情報を追加して、[作成] をクリックします。

    REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver

    ローカライズされた画像

  10. [詳細ポリシー式] を使用する場合は、[式] フィールドに次の情報を追加し、[作成] をクリックします。

    HTTP.REQ.HEADER(“User-Agent”).CONTAINS(“CitrixReceiver”)​

    ローカライズされた画像

    このポリシーは、NetScaler がWebブラウザベースの接続とCitrix Workspace アプリベースの接続を区別するために必要です。このポリシーは、Citrix Workspace アプリベースの接続に適用されます。

III. 以下の手順では、Citrix ADCアプライアンスで認証を構成する方法について詳しく説明します。Citrix ADCでの構成 方法については、次のリンクをクリックしてください。LDAP認証

IV. 以下の手順では、Citrix Gateway 仮想サーバーを作成し、セッションポリシーをバインドする方法について詳しく説明します。

  1. [Citrix Gateway]>[仮想サーバー]に移動し、[追加]をクリックして新しい仮想サーバーを追加します。

    ローカライズされた画像

  2. 仮想サーバーが作成されたら、会社の要件に基づいて特定のセッションポリシーを仮想サーバーにバインドします。

StoreFront

V.以下の手順では、StoreFront の認証を構成する方法について詳しく説明します。

  1. StoreFront 上のCitrix Gateway からのパススルー認証を有効にします。詳細については、「Citrix ドキュメント-認証サービスの作成と構成」を参照してください。

    StoreFront は、認証コールバックサービスのCitrix Gateway 仮想サーバーのバインドされた証明書(ルート証明書または中間証明書)の発行元を信頼する必要があります。

  2. Citrix Gateway をStoreFront に追加します。詳細については、「Citrixドキュメント-CitrixCitrix Gateway 接続の追加」を参照してください。

    Gateway URL は、ユーザが Web ブラウザのアドレスバーに入力しているものと完全に一致する必要があります。

  3. StoreFront ストアでリモートアクセスを有効にします。詳細については、「Citrix ドキュメント-Citrix Gateway を介したストアへのリモートアクセスを管理する」を参照してください。

StoreFront のCitrix Gateway セッションポリシーの構成