Citrix Gateway

[クライアントの選択] ページの設定

Citrix Gateway を構成して、ユーザーに複数のログオンオプションを提供できます。クライアント選択ページを構成すると、ユーザーは 1 つの場所から次の選択肢を使用してログオンできます。

  • Windows向けCitrix Secure Access Agent
  • macOS X 向けCitrix Secure Access Agent
  • StoreFront
  • Web Interface
  • クライアントレスアクセス

ユーザーは、Citrix Gateway または仮想サーバーにバインドされた証明書のWebアドレスを使用してCitrix Gateway にログオンします。セッションポリシーとプロファイルを作成すると、ユーザーが受け取るログオンの選択肢を決定できます。Citrix Gateway の構成方法に応じて、[クライアントの選択]ページには、次のログオンの選択肢を表す最大3つのアイコンが表示されます。

  • ネットワークアクセス。ユーザーがWebブラウザーを使用してCitrix Gateway に初めてログオンし、[ネットワークアクセス]を選択すると、ダウンロードページが表示されます。ユーザーが [ダウンロード] をクリックすると、プラグインがダウンロードされ、ユーザーデバイスにインストールされます。ダウンロードとインストールが完了すると、アクセスインターフェイスが表示されます。新しいバージョンのCitrix Gateway をインストールしたり、古いバージョンに戻したりすると、Windows向けCitrix Secure Access Accessエージェントは、アプライアンス上のバージョンにサイレントにアップグレードまたはダウングレードします。ユーザーがCitrix Secure Access Agent for Macを使用して接続する場合、ユーザーのログオン時に新しいアプライアンスのバージョンが検出されると、プラグインはサイレントアップグレードを行います。このバージョンのプラグインは、サイレントにダウングレードしません。
  • WebインターフェイスまたはStoreFront。ユーザーがログオンする Web インターフェイスを選択すると、[Web インターフェイス(Web Interface)] ページが表示されます。ユーザーは、公開アプリケーションまたは仮想デスクトップにアクセスできます。ユーザーがStoreFront を選択してログオンすると、Receiverが開き、ユーザーはアプリケーションとデスクトップにアクセスできます。 注:StoreFront をクライアントの選択肢として構成した場合、アプリケーションとデスクトップはアクセスインターフェイスの左ペインに表示されません。
  • クライアントレスアクセス。ユーザがクライアントレスアクセスを選択してログオンすると、アクセスインターフェイスまたはカスタマイズされたホームページが表示されます。アクセスインターフェイスでは、ユーザーはファイル共有、Web サイトに移動したり、Outlook Web Access を使用したりできます。

Secure Browse を使用すると、ユーザーはiOSデバイスからCitrix Gateway 経由で接続できます。Secure Browse を有効にすると、ユーザーがSecure Hubを使用してログオンすると、Secure Browseによってクライアント選択ページが無効になります。

ログオン時に [クライアントの選択] ページを表示する

クライアント選択オプションを有効にすると、Citrix Gateway への認証に成功した後、ユーザーは1つのWebページからCitrix Secure Accessエージェント、Webインターフェイス、Receiver、またはクライアントレスアクセスを使用してログオンできます。ログオンが成功すると、Web ページにアイコンが表示され、ユーザーは接続を確立する方法を選択できます。

エンドポイント分析を使用したり、アクセスシナリオのフォールバックを実装したりすることなく、クライアントの選択を有効にできます。クライアントセキュリティ式を定義しない場合、ユーザーはCitrix Gateway で構成された設定の接続オプションを受け取ります。ユーザーセッションに Client Security 式が存在し、ユーザーデバイスがエンドポイント分析スキャンに失敗した場合、Web Interface が構成されている場合、選択肢ページには Web Interface を使用するオプションのみが表示されます。それ以外の場合、ユーザはクライアントレスアクセスを使用してログオンできます。

クライアントの選択肢は、グローバルに設定するか、セッションプロファイルとポリシーを使用して設定します。

重要:

クライアントの選択肢を構成するときは、検疫グループを構成しないでください。エンドポイント分析スキャンに失敗し、検疫され、エンドポイントスキャンに合格したユーザーデバイスと同じように扱われるユーザーデバイス。

クライアントの選択肢オプションをグローバルに有効にする

  1. GUIの[構成]タブのナビゲーションペインで[ Citrix Gateway ]を展開し、[ グローバル設定]をクリックします。
  2. 詳細ウィンドウの [設定] で、[ グローバル設定の変更] をクリックします。
  3. [クライアントエクスペリエンス] タブで、[ 詳細設定] をクリックします。
  4. [全般] タブで、[ クライアントの選択] をクリックし、 [ OK] をクリックします。

セッションポリシーの一部としてクライアントの選択肢を有効にする

また、セッションポリシーの一部としてクライアントの選択肢を構成し、それをユーザー、グループ、および仮想サーバーにバインドすることもできます。

  1. GUIの[構成]タブのナビゲーションペインで、[ Citrix Gateway]>[ポリシー]の順に展開し、セッション]をクリックします。
  2. 詳細ウィンドウの [ポリシー] タブで、[ 追加] をクリックします。
  3. [Name] に、ポリシーの名前を入力します。
  4. [プロファイルの要求] の横にある [ 新規]
  5. [名前] に、プロファイルの名前を入力します。
  6. [クライアントエクスペリエンス] タブで、[ 詳細設定] をクリックします。
  7. [全般]タブの[クライアントの選択]の横にある[ グローバル上書き]、[ クライアントの選択]、[ OK]、作成]の順にクリックします。
  8. [セッションポリシーの作成] ダイアログボックスで、[名前付き式] の横にある [ 全般]、[ True value]、[ 式の追加]、[ 作成]、[ 閉じる] の順にクリックします。

クライアント選択オプションの設定

セッションプロファイルとポリシーを使用してクライアントの選択を有効にすることに加えて、ユーザーソフトウェアの設定を構成する必要があります。たとえば、Citrix Secure Accessエージェント、StoreFront、Web Interfaceのいずれか、またはクライアントレスアクセスを使用してログオンするようにします。3 つのオプションとクライアントの選択肢をすべて有効にする 1 つのセッションプロファイルを作成します。次に、プロファイルをアタッチした式を True 値に設定したセッションポリシーを作成します。次に、セッションポリシーを仮想サーバーにバインドします。

セッションポリシーとプロファイルを作成する前に、ユーザーの認可グループを作成する必要があります。

承認グループを作成する

  1. 構成ユーティリティの[構成]タブのナビゲーションペインで[ Citrix Gateway]>[ユーザー管理]の順に選択し、[ AAAグループ]をクリックします。
  2. 詳細ペインで、[Add] をクリックします。
  3. [ グループ名] に、グループの名前を入力します。
  4. [ ユーザー ] タブでユーザーを選択し、各ユーザーの [ 追加 ]、[ 作成]、[ 閉じる] の順にクリックします。

以下の手順は、Citrix Secure Accessエージェント、StoreFront、およびクライアントレスアクセスを使用したクライアント選択のセッションプロファイルの例です。

クライアント選択用のセッションプロファイルを作成する

  1. 構成ユーティリティの[構成]タブのナビゲーションペインで、[ Citrix Gateway]>[ポリシー]>[セッション]の順に展開します
  2. 詳細ウィンドウで、[ プロファイル] タブをクリックし、[ 追加] をクリックします。
  3. [名前] に、プロファイルの名前を入力します。
  4. [ クライアントエクスペリエンス ] タブで、次の操作を行います。
    1. [ホームページ] の横にある [ グローバルを上書き ] をクリックし、[ ホームページの表示] をオフにします。これにより、アクセスインターフェイスが無効になります。
    2. [ クライアントレスアクセス] の横にある [ グローバルを上書き] をクリックし、[ オフ] を選択します。
    3. [ プラグインの種類] の横にある [ グローバルを上書き] をクリックし、[Windows/Mac OS X] を選択します。
    4. [ 詳細設定 ] をクリックし、[ クライアントの選択] の横にある [ グローバル上書き] をクリックし、[ クライアントの選択] をクリックします。
  5. [ セキュリティ ] タブで、[ 既定の承認アクション] の横にある [ グローバルを上書き ] をクリックし、[ 許可] を選択します。
  6. [ セキュリティ ] タブで、[ 詳細設定] をクリックします。
  7. [ 承認グループ] で、[ グローバルを上書き] をクリックし、[ 追加] をクリックして、グループを選択します。
  8. [ 公開アプリケーション ] タブで、次の操作を行います。
    1. [ ICAプロキシ] の横にある [ グローバル上書き] をクリックし、[ オフ] を選択します。
    2. Webインターフェイスアドレス]の横にある[ グローバル上書き]をクリックし、StoreFront のWebアドレス(など)を入力します http://ipAddress/Citrix/
    3. [ Web Interface ポータルモード] の横にある [ グローバルを上書き ] をクリックし、[ コンパクト] を選択します。
    4. [ シングルサインオンドメイン] の横にある [ グローバルを上書き] をクリックし、ドメインの名前を入力します。
  9. [Create] をクリックしてから、[Close] をクリックします。

Citrix Secure Access Agent for Javaをクライアントの選択肢として使用する場合は、[ クライアントエクスペリエンス ]タブの[プラグインの種類]で[ Java]を選択します。この選択肢を選択する場合は、イントラネットアプリケーションを構成し、傍受モードを [プロキシ] に設定する必要があります。

セッションプロファイルを作成したら、セッションポリシーを作成します。ポリシー内で、プロファイルを選択し、式を True 値に設定します。

StoreFront をクライアントの選択肢として使用するには、Citrix Gateway でSecure Ticket Authority(STA)も構成する必要があります。STA は仮想サーバにバインドされています。

注:

StoreFront を実行しているサーバーが使用できない場合、Citrix Virtual Apps 選択肢は選択肢ページに表示されません。

STA サーバをグローバルに設定する

  1. 構成ユーティリティの[構成]タブのナビゲーションペインで[ Citrix Gateway]を展開し、[ グローバル設定]をクリックします。
  2. 詳細ウィンドウの [サーバー] で、[Secure Ticket Authority で使用する STA サーバーのバインド/バインド解除 ] をクリックします。
  3. [ STA サーバーのバインド/バインド解除 ] ダイアログボックスで、[ 追加] をクリックします。
  4. [ STA サーバーの構成 ] ダイアログボックスの [URL] に STA サーバーの Web アドレスを入力し、[ 作成] をクリックします。
  5. ステップ 3 と 4 を繰り返して STA サーバを追加し、 OKをクリックします。

STA を仮想サーバにバインドする

  1. 構成ユーティリティの[構成]タブのナビゲーションペインで、[ Citrix Gateway ]を展開し、[ 仮想サーバー]をクリックします。
  2. 詳細ウィンドウで、仮想サーバーをクリックし、[ 開く] をクリックします。
  3. 公開アプリケーション ]タブの[ Secure Ticket Authority]の下の[ アクティブ]で、STAサーバーを選択し、[ OK]をクリックします。

STA サーバーは、[ 公開アプリケーション ] タブでも追加できます。

[クライアントの選択] ページの設定