Citrix Gateway

StoreFront のCitrix Gateway セッションポリシーを構成する

この記事では、Citrix WorkspaceアプリまたはWebブラウザーを使用しているユーザーのために、StoreFront でCitrix Gateway ドメインのみの認証を構成する方法について説明します。

StoreFront のセットアップ

最小要件

  • Citrix StoreFront 2.xまたは3.0

  • Citrix ADC 10.5以上

  • Windows向けCitrix Workspaceアプリ4.x

  • Mac向けCitrix Workspaceアプリ11.8

  • Webブラウザー(Web向けCitrix Workspaceアプリ)

  • CTX108876-Citrix ADCアプライアンスでLDAP認証を構成する方法で説明されているように、Citrix ADCアプライアンスで構成された認証

  • StoreFront サーバーおよびCitrix Gateway 用に構成されたSSL証明書。次のトピックについて詳しくは、 StoreFront のドキュメントを参照してください。

    ​- StoreFront 2.6のインストールとセットアップ

    • Windows Server 2012証明書

    • SSL バインドをサイトに追加するには

    • Citrix ADCアプライアンス10.5の証明書のインストールと管理

完了する手順

重要:

クラシックポリシー式は、Citrix ADC バージョン13.1以降では廃止されることになりました。Citrixでは、高度なポリシーを使用することをお勧めします。詳しくは、「高度なポリシー」を参照してください。

Webブラウザーベースのアクセス用のセッションポリシーを作成する

  1. [Citrix Gateway]>[ ポリシー]>[セッション] に移動します。

  2. [セッションポリシー] タブで [追加] をクリックします。

  3. [名前] に、セッションポリシーの名前を入力します。たとえば、Web_Browser_Policy のようにします。

  4. [プロファイル] で、[追加] をクリックします。

    セッションポリシーの追加

  5. [Citrix Gatewayセッションプロファイルの構成] ウィンドウで、セッションプロファイルに名前を追加します。

    セッションポリシーの詳細

    すべてのタブの下にある [グローバルを上書き] チェックボックスをオンにすると、グローバルCitrix Gateway パラメーターから継承された値を上書きできます。 設定例では、必須パラメーターに関する詳細のみが含まれています。

  6. [クライアントエクスペリエンス] タブで、次の設定を有効にします:

    • クライアントレスアクセス[オン] に設定

    • Webアプリケーションへのシングルサインオン: チェックボックスをオンにする

    • プラグインの種類[Windows/Mac OS X] に設定

    [クライアントエクスペリエンス] タブの設定 1

  7. [セキュリティ] タブで、[デフォルトの承認アクション] を有効にし、[許可] に設定します。

    [セキュリティ] タブの設定

  8. [公開アプリケーション] タブで、次の設定を有効にします:

    • ICAプロキシ:[オン]に設定します。

    • Webインターフェイスアドレス:StoreFrontサーバーのFQDNとそれに続くWeb用ストアへのパス

    • シングルサインオンドメイン-ドメインの NetBIOS 名

    [公開アプリケーション] タブの設定

  9. [作成] をクリックします。

  10. 式を追加します。

    1. [高度なポリシー] をクリックし、[式エディター] をクリックします。
    2. 式エディターで、次の項目を順番に選択します。[HTTP] > [REQ] > [HEADER] の順に選択し、**CitrixReceiver**などのパラメータを入力します。
    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT
    <!--NeedCopy-->
    

    高度なポリシーサンプル

    このポリシーは、Citrix ADCがWebブラウザーベースの接続とCitrix Workspaceアプリベースの接続を区別するために必要です。このポリシーは、Webブラウザーベースの接続に適用されます。

Citrix Workspaceアプリベースのアクセス用のセッションポリシーを作成する

Citrix Workspaceアプリベースのアクセス用のセッションポリシーを作成するには、次の手順を実行します。

  1. セッションポリシーを作成するには、[Citrix Gateway]>[ポリシー]>[セッション] に移動します。

  2. [セッションポリシー] タブで [追加] をクリックします。

  3. [名前] に、セッションポリシーの名前を入力します。たとえば、Workspace_app_Policy などです。

  4. [プロファイル] で、[追加] をクリックします。

  5. [Citrix Gateway セッションプロファイルの作成] ウィンドウで、セッションプロファイルに名前を追加します。

    すべてのタブの下にある [グローバルを上書き] チェックボックスをオンにすると、グローバルCitrix Gateway パラメーターから継承された値を上書きできます。 設定例では、必須パラメーターに関する詳細のみが含まれています。

  6. [クライアントエクスペリエンス] タブで、次の設定を有効にします:

    • ホームページ: [なし] に設定する

    • スプリットトンネル: [オフ] に設定

    • クライアントレスアクセス: [オン] に設定

    • プラグインの種類: [Java] に設定

    • Webアプリケーションへのシングルサインオン: チェックボックスをオンにする

  7. [詳細設定] をクリックし、[クライアントの選択] チェックボックスをオフにします。

  8. [セキュリティ] タブで、[デフォルトの承認アクション] を有効にし、[許可] に設定します。

  9. [公開アプリケーション] タブで、次の設定を有効にします:

    • ICAプロキシ: [オン]に設定します。

    • Webインターフェイスアドレス: StoreFrontサーバーのFQDNとそれに続くWeb用ストアへのパス

    • シングルサインオンドメイン-ドメインの NetBIOS 名

    • アカウントサービス所在地: アカウント・サービスの所在地を入力します。最後のバックスラッシュは重要です。例:https://sfcitrix.com/

    [公開アプリケーション] タブの設定

  10. [作成] をクリックします。

  11. 式を追加します。

    1. [高度なポリシー] をクリックし、[式エディター] をクリックします。
    2. 式エディターで、次の項目を順番に選択します。[HTTP] > [REQ] > [HEADER] の順に選択し、**CitrixReceiver**などのパラメータを入力します。
    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver")
    <!--NeedCopy-->
    

    このポリシーは、Citrix ADCがCitrix Workspaceアプリベースの接続とWebブラウザーベースの接続を区別するために必要です。このポリシーは、Citrix Workspaceアプリベースの接続に適用されます。

Citrix ADCアプライアンスで認証を構成する

Citrix ADCアプライアンスでのLDAP認証の構成について詳しくは、 LDAP認証の構成を参照してください

Citrix Gateway 仮想サーバーを作成し、セッションポリシーをバインドする

  1. [Citrix Gateway]>[仮想サーバー] に移動し、[追加] をクリックして新しい仮想サーバーを追加します。

  2. 仮想サーバーを作成したら、会社の要件に基づいて、特定のセッションポリシーを仮想サーバーにバインドします。

StoreFront の認証を構成する

  1. StoreFrontでCitrix Gateway からのパススルー認証を有効にします。詳しくは、「認証サービスの構成」を参照してください。

    StoreFront は、認証コールバックサービスのCitrix Gateway 仮想サーバーのバインド証明書(ルート証明書および中間証明書)の発行元を信頼する必要があります。

  2. Citrix Gateway をStoreFront に追加します。詳しくは、「Citrix Gateway 接続の追加」を参照してください。

    ゲートウェイ URL は、ユーザーが Web ブラウザのアドレスバーに入力しているものと正確に一致する必要があります。

  3. StoreFront ストアでリモートアクセスを有効にします。詳しくは、「Citrix Gateway を介したストアへのリモートアクセスの管理」を参照してください。

StoreFront のCitrix Gateway セッションポリシーを構成する