StoreFront のCitrix Gateway セッションポリシーを構成する
この記事では、Citrix WorkspaceアプリまたはWebブラウザーを使用しているユーザーのために、StoreFront でCitrix Gateway ドメインのみの認証を構成する方法について説明します。
最小要件
-
Citrix StoreFront 2.xまたは3.0
-
Citrix ADC 10.5以上
-
Windows向けCitrix Workspaceアプリ4.x
-
Mac向けCitrix Workspaceアプリ11.8
-
Webブラウザー(Web向けCitrix Workspaceアプリ)
-
CTX108876-Citrix ADCアプライアンスでLDAP認証を構成する方法で説明されているように、Citrix ADCアプライアンスで構成された認証
-
StoreFront サーバーおよびCitrix Gateway 用に構成されたSSL証明書。次のトピックについて詳しくは、 StoreFront のドキュメントを参照してください。
- StoreFront 2.6のインストールとセットアップ
-
Windows Server 2012証明書
-
SSL バインドをサイトに追加するには
-
Citrix ADCアプライアンス10.5の証明書のインストールと管理
-
重要:
クラシックポリシー式は、Citrix ADC バージョン13.1以降では廃止されることになりました。Citrixでは、高度なポリシーを使用することをお勧めします。詳しくは、「高度なポリシー」を参照してください。
Webブラウザーベースのアクセス用のセッションポリシーを作成する
-
[Citrix Gateway]>[ ポリシー]>[セッション] に移動します。
-
[セッションポリシー] タブで [追加] をクリックします。
-
[名前] に、セッションポリシーの名前を入力します。たとえば、Web_Browser_Policy のようにします。
-
[プロファイル] で、[追加] をクリックします。
-
[Citrix Gatewayセッションプロファイルの構成] ウィンドウで、セッションプロファイルに名前を追加します。
すべてのタブの下にある [グローバルを上書き] チェックボックスをオンにすると、グローバルCitrix Gateway パラメーターから継承された値を上書きできます。 設定例では、必須パラメーターに関する詳細のみが含まれています。
-
[クライアントエクスペリエンス] タブで、次の設定を有効にします:
-
クライアントレスアクセス: [オン] に設定
-
Webアプリケーションへのシングルサインオン: チェックボックスをオンにする
-
プラグインの種類: [Windows/Mac OS X] に設定
![[クライアントエクスペリエンス] タブの設定 1](/en-us/citrix-gateway/media/5a-configure-gateway-session-policies-for-storefront-new.png)
-
-
[セキュリティ] タブで、[デフォルトの承認アクション] を有効にし、[許可] に設定します。
![[セキュリティ] タブの設定](/en-us/citrix-gateway/media/6-configure-gateway-session-policies-for-storefront-new.png)
-
[公開アプリケーション] タブで、次の設定を有効にします:
-
ICAプロキシ:[オン]に設定します。
-
Webインターフェイスアドレス:StoreFrontサーバーのFQDNとそれに続くWeb用ストアへのパス
-
シングルサインオンドメイン-ドメインの NetBIOS 名
![[公開アプリケーション] タブの設定](/en-us/citrix-gateway/media/7-configure-gateway-session-policies-for-storefront-new.png)
-
-
[作成] をクリックします。
-
式を追加します。
- [高度なポリシー] をクリックし、[式エディター] をクリックします。
-
式エディターで、次の項目を順番に選択します。[HTTP] > [REQ] > [HEADER] の順に選択し、
**CitrixReceiver**などのパラメータを入力します。
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT <!--NeedCopy-->
このポリシーは、Citrix ADCがWebブラウザーベースの接続とCitrix Workspaceアプリベースの接続を区別するために必要です。このポリシーは、Webブラウザーベースの接続に適用されます。
Citrix Workspaceアプリベースのアクセス用のセッションポリシーを作成する
Citrix Workspaceアプリベースのアクセス用のセッションポリシーを作成するには、次の手順を実行します。
-
セッションポリシーを作成するには、[Citrix Gateway]>[ポリシー]>[セッション] に移動します。
-
[セッションポリシー] タブで [追加] をクリックします。
-
[名前] に、セッションポリシーの名前を入力します。たとえば、Workspace_app_Policy などです。
-
[プロファイル] で、[追加] をクリックします。
-
[Citrix Gateway セッションプロファイルの作成] ウィンドウで、セッションプロファイルに名前を追加します。
すべてのタブの下にある [グローバルを上書き] チェックボックスをオンにすると、グローバルCitrix Gateway パラメーターから継承された値を上書きできます。 設定例では、必須パラメーターに関する詳細のみが含まれています。
-
[クライアントエクスペリエンス] タブで、次の設定を有効にします:
-
ホームページ: [なし] に設定する
-
スプリットトンネル: [オフ] に設定
-
クライアントレスアクセス: [オン] に設定
-
プラグインの種類: [Java] に設定
-
Webアプリケーションへのシングルサインオン: チェックボックスをオンにする
-
-
[詳細設定] をクリックし、[クライアントの選択] チェックボックスをオフにします。
-
[セキュリティ] タブで、[デフォルトの承認アクション] を有効にし、[許可] に設定します。
-
[公開アプリケーション] タブで、次の設定を有効にします:
-
ICAプロキシ: [オン]に設定します。
-
Webインターフェイスアドレス: StoreFrontサーバーのFQDNとそれに続くWeb用ストアへのパス
-
シングルサインオンドメイン-ドメインの NetBIOS 名
-
アカウントサービス所在地: アカウント・サービスの所在地を入力します。最後のバックスラッシュは重要です。例:
https://sfcitrix.com/。
-
-
[作成] をクリックします。
-
式を追加します。
- [高度なポリシー] をクリックし、[式エディター] をクリックします。
-
式エディターで、次の項目を順番に選択します。[HTTP] > [REQ] > [HEADER] の順に選択し、
**CitrixReceiver**などのパラメータを入力します。
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") <!--NeedCopy-->このポリシーは、Citrix ADCがCitrix Workspaceアプリベースの接続とWebブラウザーベースの接続を区別するために必要です。このポリシーは、Citrix Workspaceアプリベースの接続に適用されます。
Citrix ADCアプライアンスで認証を構成する
Citrix ADCアプライアンスでのLDAP認証の構成について詳しくは、 LDAP認証の構成を参照してください。
Citrix Gateway 仮想サーバーを作成し、セッションポリシーをバインドする
-
[Citrix Gateway]>[仮想サーバー] に移動し、[追加] をクリックして新しい仮想サーバーを追加します。
-
仮想サーバーを作成したら、会社の要件に基づいて、特定のセッションポリシーを仮想サーバーにバインドします。
StoreFront の認証を構成する
-
StoreFrontでCitrix Gateway からのパススルー認証を有効にします。詳しくは、「認証サービスの構成」を参照してください。
StoreFront は、認証コールバックサービスのCitrix Gateway 仮想サーバーのバインド証明書(ルート証明書および中間証明書)の発行元を信頼する必要があります。
-
Citrix Gateway をStoreFront に追加します。詳しくは、「Citrix Gateway 接続の追加」を参照してください。
ゲートウェイ URL は、ユーザーが Web ブラウザのアドレスバーに入力しているものと正確に一致する必要があります。
-
StoreFront ストアでリモートアクセスを有効にします。詳しくは、「Citrix Gateway を介したストアへのリモートアクセスの管理」を参照してください。