Citrix Gateway

ユーザーがアプリケーション、デスクトップ、ShareFile に接続する方法

展開環境にCitrix Endpoint Managementがある場合、ユーザーは次の方法で接続できます。

  • 内部ネットワーク内のリソースへの完全なVPNトンネルを確立するCitrix Secure Accessエージェント。セッションプロファイルを作成して、Windows向けCitrix Secure AccessエージェントまたはMac向けCitrix Secure Accessエージェントを選択します。ユーザーがプラグインを使用してログオンすると、エンドポイント分析スキャンをユーザーデバイスで実行できます。

注: Macコンピューターでエンドポイント分析スキャンを実行できるようにするには、Citrix Gateway 10.1、Build 120.1316e.e以降をインストールする必要があります。

  • Endpoint Management を介してShareFileからWeb、SaaS、およびエンタープライズアプリケーション、Webリンク、およびドキュメントに接続するためのCitrix Workspace アプリ。ユーザーがCitrix Workspace アプリでログオンすると、Citrix Gateway は接続をEndpoint Managementにルーティングします。Citrix Workspace アプリが接続を確立すると、ユーザーのアプリケーションとドキュメントがCitrix Workspace アプリに表示されます。ユーザーがCitrix Workspace アプリでログオンし、Endpoint Managementに直接接続する場合は、Citrix Gateway でクライアントレスアクセスを有効にする必要があります。この展開にはStoreFront は必要ありません。
  • Citrix Workspace アプリを使用して、StoreFront またはWebインターフェイスを介して公開アプリケーションおよび仮想デスクトップに接続します。ユーザーがCitrix Workspace アプリでログオンすると、Citrix Gateway によって接続がStoreFront またはWebインターフェイスにルーティングされます。Citrix Workspace アプリが接続を確立すると、ユーザーアプリケーションとデスクトップがCitrix Workspace アプリに表示されます。
  • Secure Hub:モバイルデバイスからEndpoint Managementを介して、WorxMailやWorxWebなどのiOSおよびAndroidアプリに接続します。ユーザーがSecure Hubにログオンすると、Endpoint Managementで構成したモバイルアプリにアクセスできます。Citrix Gateway がマイクロVPN接続を確立すると、ユーザーのモバイルアプリが[Secure Hub]ウィンドウに表示されます。ユーザーはSecure Hubからアプリを起動できます。一部のアプリでは、ユーザーがモバイルデバイスにアプリをダウンロードしてインストールする必要があります。

前述のシナリオのいずれかで、ユーザーがCitrix Gateway 経由で接続する場合は、次の操作を行います。

  • ユーザーは、Citrix Secure AccessエージェントまたはCitrix Workspace アプリを使用してログオンします。初めてログオンするには、Webブラウザーを開き、Citrix Gateway またはCitrix Workspace アプリの完全修飾ドメイン名(FQDN)を入力します。モバイルデバイスを使用しているユーザーは、Secure Hubを使用してログオンします。
  • ログオンページで、ユーザーは資格情報を入力して認証されます。
  • 認証後、ユーザーセッションは、展開環境に応じてStoreFront またはEndpoint Managementにリダイレクトされます。
  • StoreFront とEndpoint Managementの両方を展開する場合、Citrix Gateway は展開環境内の最初のサーバーに接続します。たとえば、Endpoint ManagementでMDXモバイルアプリを構成する場合は、Endpoint Managementの背後にStoreFront を展開します。MDXモバイルアプリへのアクセスを提供していない場合は、StoreFront の背後にEndpoint Managementを展開します。
  • ユーザーのデスクトップ、ドキュメント、Web、SaaS、およびWindowsベースのアプリケーションはすべて、Citrix Workspace アプリまたはSecure Hubに表示されます。

Exchange、ファイル共有、内部Webサイトなど、内部ネットワーク内の他のリソースにアクセスする必要がある場合は、Citrix Secure Accessエージェントを使用してログオンすることもできます。たとえば、ユーザーがネットワーク内の Microsoft Exchange サーバーに接続する場合、コンピューター上で Microsoft Outlook を起動します。セキュリティで保護された接続は、Citrix Gateway に接続するCitrix Secure Accessエージェントによって確立されます。SSL VPN トンネルが Exchange Server に対して作成され、ユーザは電子メールにアクセスできます。

重要:Citrix Gateway 仮想サーバーで認証を構成することをお勧めします。Citrix Gateway で認証を無効にすると、認証されていないHTTP要求は、内部ネットワーク内のWebインターフェイス、StoreFront、またはEndpoint Managementを実行しているサーバーに直接送信されます。

ユーザーがアプリケーション、デスクトップ、ShareFile に接続する方法

この記事の概要