Citrix Secure Private Access

SaaSアプリのサポート

SaaS(Software as a Service)は、Webベースのサービスとしてソフトウェアをリモートで配信するためのソフトウェア配布モデルである。一般的に使用される SaaS アプリケーションには、Salesforce、Workday、Concur、GoToMeeting などがあります。

SaaSアプリには、Secure Private Accessサービスを使用してCitrix Workspace を使用してアクセスできます。Secure Private AccessサービスとCitrix Workspace を組み合わせることで、構成済みのSaaSアプリ、構成済みの仮想アプリ、またはその他のワークスペースリソースに対して統合されたユーザーエクスペリエンスを提供します。

Secure Private Accessサービスを使用したSaaSアプリの配信は、アプリを管理するための簡単、安全、堅牢でスケーラブルなソリューションを提供します。クラウドで提供される SaaS アプリには、次の利点があります。

  • シンプルな構成 — 操作、更新、使用が容易
  • シングルサインオン — シングルサインオンで簡単にログオンできます。
  • 異なるアプリの標準テンプレート — 一般的なアプリのテンプレートベースの構成。  

Secure Private AccessサービスでSaaSアプリがどのようにサポートされるか

  1. 顧客管理者は、Secure Private AccessサービスUI(citrix.cloud.com)を使用してSaaSアプリを構成します。その後、管理者はアプリの利用者(ユーザー)を追加します。
  2. 管理者は、Citrix WorkspaceにアクセスするためのサービスURLをユーザーに提供します。
  3. アプリをサブスクライブしたユーザーは、Citrix Workspaceへのログオン時にアプリを表示できます。
  4. アプリを起動するには、列挙された SaaS アプリアイコンをクリックします。
  5. SaaS アプリは、Secure Private Accessサービスによって提供される SAML アサーションを信頼し、アプリケーションが起動します。

注:

構成済みのSaaSアプリは、Citrix Workspaceで仮想アプリやその他のリソースとともに集約され、ユーザーエクスペリエンスが統一されます。

機能

SaaS アプリを設定して公開する

  1. [ Secure Private Access ] タイルで、[ 管理] をクリックします。

  2. [ 続行 ] をクリックし、[ アプリの追加] をクリックします。

    注:

    • [ 続行 ] ボタンは、ウィザードを初めて使用する場合にのみ表示されます。その後の使用方法では、[ アプリケーション ] ページに直接移動して、[ アプリの追加] をクリックします。
    • アプリの詳細を入力するか、人気のある SaaS アプリのリストで使用できるアプリテンプレートを選択して、SaaS アプリを手動で追加できます。テンプレートには、アプリケーションの構成に必要な情報の大部分があらかじめ入力されています。ただし、顧客固有の情報は引き続き提供する必要があります。SaaS アプリ構成テンプレートについて詳しくは、「 SaaS アプリケーションサーバー固有の構成」を参照してください。
  3. アプリを構成します。
    • アプリの詳細を手動で入力するには、[ スキップ] をクリックします。
    • テンプレートを使用してアプリを構成するには、[ 次へ] をクリックします。

    SaaS アプリでは、[社内ネットワーク外] がデフォルトで有効になっています。

  4. [ アプリの詳細] セクションに次の詳細を入力し、[ 次へ] をクリックします。

    SPAアプリの詳細

    • アプリ名 — アプリケーションの名前。

    • アプリの説明 -アプリの簡単な説明。ここに入力するこの説明は、ワークスペースのユーザーに表示されます。

    • アプリアイコン — [ アイコンの変更 ] をクリックして、アプリアイコンを変更します。アイコンファイルのサイズは 128 x 128 ピクセルにする必要があります。アイコンを変更しない場合、デフォルトのアイコンが表示されます。

      アプリアイコンを表示しない場合は、[ アプリケーションアイコンをユーザーに表示しない] を選択します。

    • URL — 顧客 ID を含む URL。URLには、顧客ID(Citrix CloudカスタマーID)を含める必要があります。顧客 ID を取得するには、「Citrix Cloudにサインアップ」を参照してください。SSO が失敗した場合、または SSO を使用しない場合、ユーザーはこの URL にリダイレクトされます。

    • 顧客のドメイン名とカスタマードメインID -顧客のドメイン名とIDは、SAML SSOページでアプリの URL とその他の後続の URL を作成するために使用されます。

      たとえば、Salesforce アプリケーションを追加する場合、ドメイン名は salesforceformyorg 、ID が 123754 の場合、アプリケーション URL は https://salesforceformyorg.my.salesforce.com/?so=123754.です

      顧客のドメイン名と顧客 ID フィールドは、特定のアプリに固有です。

    • 関連ドメイン — 指定したURLに基づいて、関連ドメインが自動的に入力されます。関連ドメインは、サービスが、アプリの一部としてURLを識別し、それに応じてトラフィックをルーティングするのに役立ちます。複数の関連ドメインを追加できます。

  5. [ 次へ] をクリックします。

  6. アプリケーションに使用するシングルサインオンタイプを選択し、[ 保存] をクリックします。次のシングルサインオンタイプを使用できます。

    SPA シングルサインオン

    • [SSO を使用しない ] — バックエンドサーバーでユーザーを認証する必要がない場合は、[ Don’t use SSO ] オプションを使用します。[ SSO を使用しない ] オプションを選択すると、ユーザーは [ アプリの詳細 ] セクションで構成された URL にリダイレクトされます。

    • SAML-Webアプリケーションへの SAML ベースの SSO 用の SAML を選択します。SAML SSO タイプの構成の詳細を入力します。

      [サインオン] セクションに次の詳細を入力し、[ 保存] をクリックします。

      • 署名アサーション -署名アサーションまたは応答は、応答またはアサーションが証明書利用者 (SP) に配信されたときにメッセージの整合性を確保します。[ アサーション]、[応答]、[両方]、[なし]を選択できます。
      • アサーション URL — アサーション URL は、アプリケーションベンダーによって提供されます。SAML アサーションは、この URL に送信されます。
      • Relay State — Relay State パラメーターは、ユーザーがサインインして証明書利用者のフェデレーションサーバーに送信された後にアクセスする特定のリソースを識別するために使用されます。リレー状態は、ユーザの 1 つの URL を生成します。ユーザーは、この URL をクリックして、ターゲットアプリケーションにログオンできます。
      • 対象ユーザー — 対象者は、アプリケーションベンダーによって提供されます。この値は、SAML アサーションが正しいアプリケーションに対して生成されていることを確認します。
      • 名前 ID 形式 」— サポートされている名前識別子の形式を選択します。
      • 名前 ID 」— サポートされている名前 ID を選択します。
      • [ 特定の URL を使用してアプリを起動する (SP 開始) ] を選択して、ID プロバイダーが開始するフローを上書きし、サービスプロバイダーが開始するフローのみを使用します。
  7. [ 詳細属性 (オプション)] に、アクセス制御の決定のためにアプリケーションに送信されるユーザーに関する追加情報を追加します。

    SPA シングルサインオン SML

  8. [ SAML メタデータ] の下のリンクをクリックして、メタデータファイルをダウンロードします。ダウンロードしたメタデータファイルを使用して、SaaS アプリサーバーで SSO を構成します。

    注:

    • 「ログイン URL」の下の SSO ログイン URL をコピーし、この URL を SaaS アプリケーションサーバーで SSO を構成するときに使用できます。
    • 証明書の一覧から証明書をダウンロードし、SaaS アプリケーションサーバーで SSO を構成するときに証明書を使用することもできます。
  9. [ 次へ] をクリックします。

  10. ドメインがCitrix Gateway コネクタを介して外部または内部にルーティングされる必要がある場合は、[ アプリケーションの接続 ]セクションで、アプリケーションの関連ドメインのルーティングを定義します。詳しくは、「 SaaS と Web アプリの両方の関連ドメインが同じ場合に競合を解決するためのルーティングテーブル」を参照してください。

    SPAアプリ接続

  11. [ 次へ] をクリックします。

  12. [ アプリ利用者 ] セクションで、ユーザーまたはグループをアプリに割り当てます。

    SPAアプリの利用者

    • [ ドメインの選択] で、アプリに適用可能なドメインを選択し、[ グループまたはユーザーの選択] で、このアプリをサブスクライブするグループまたはユーザーを選択します。名前に対するアルファベットUまたはG の外観に基づいて、ユーザーとグループを区別できます。

    • [保存] をクリックします。利用者の詳細が自動的に読み込まれます。

    重要:

    アプリへのアクセスは、管理者がアプリのサブスクリプションに加えてアクセスポリシーを追加した後にのみ有効になります。

    ステータス」の横にある削除アイコンをクリックすると、登録したユーザーまたはグループの登録を解除できます。

  13. [完了] をクリックします。

    [ 完了] をクリックすると、アプリケーションが [アプリケーション] ページに追加されます。アプリケーションを構成したら、[アプリケーション] ページからアプリを削除、管理、または編集できます。そのためには、アプリの省略記号ボタンをクリックし、それに応じてアクションを選択します。

    • 利用者を管理
    • [アプリケーションを編集]
    • 削除

参照ドキュメント

アプリの完全なエンドツーエンド構成については、「簡単なオンボーディングとセットアップのための管理者向けガイド付きワークフロー」を参照してください。

SaaSアプリのサポート