Citrix Secure Private Access

エンタープライズ Web アプリへの直接アクセス

SharePoint、JIRA、Confluence など、オンプレミスまたはパブリッククラウドで顧客がホストするエンタープライズ Web アプリケーションに、クライアントブラウザから直接アクセスできるようになりました。エンドユーザーは、Citrix Workspace エクスペリエンスからエンタープライズWebアプリへのアクセスを開始する必要がなくなりました。また、この機能により、エンドユーザーは電子メール、コラボレーションツール、またはブラウザーのブックマークからリンクをクリックして Web アプリにアクセスできるようになります。これにより、真のゼロ・フットプリント・ソリューションを顧客に提供できます。

機能

  • 構成済みのエンタープライズ Web アプリの新しい DNS レコードを追加するか、既存の DNS レコードを変更します。

  • IT管理者は、新しいパブリックDNSレコードを追加するか、構成済みのエンタープライズWebアプリFQDNの既存のパブリックDNSレコードを変更して、ユーザーをCitrix Secure Private Accessサービスにリダイレクトします。

  • エンドユーザーが構成済みのエンタープライズWebアプリへのアクセスを開始すると、アプリのトラフィックはCitrix Secure Private Accessサービスに誘導され、Citrix Secure Private Accessサービスがアプリへのアクセスをプロキシします。

  • 要求がCitrix Secure Private Accessサービスに届くと、コンテキストアクセスポリシーのチェックなど、ユーザー認証とアプリケーション承認がチェックされます。

  • 検証に成功すると、Citrix Secure Private Accessサービスは、顧客の環境(オンプレミスまたはクラウド)に展開されているCitrix Cloud Gateway ConnectorまたはConnectorアプライアンスと通信して、構成済みのエンタープライズWebアプリへのアクセスを可能にします。

エンタープライズWebアプリに直接Citrix Secure Private Access アクセスを構成する

前提条件

開始する前に、アプリケーションを構成するために次のものが必要です。

  • アプリケーション FQDN
  • SSL 証明書 — 設定するアプリのパブリック証明書
  • リソースの場所 — Citrix Cloud Gateway コネクタまたはコネクタアプライアンスをインストールします
  • パブリックDNSレコードにアクセスして、アプリの構成時にCitrix から提供された正規名(CNAME)で更新します。

エンタープライズ Web アプリへの直接アクセスを設定する手順:

重要:

アプリの完全なエンドツーエンド構成については、「簡単なオンボーディングとセットアップのための管理者向けガイド付きワークフロー」を参照してください。

  1. Secure Private Accessのホームページで、[ 続行] をクリックします。

    注:

    [ 続行 ] ボタンは、ウィザードを初めて使用する場合にのみ表示されます。以降の使用方法では、[ アプリケーション ] ページに直接移動し、[ アプリの追加] をクリックします。

  2. ID と認証を設定します。詳しくは、「簡単なオンボーディングとセットアップのための管理者向けガイド付きワークフロー」を参照してください。

  3. アプリの追加に進みます。詳しくは、「 アプリケーションの追加と管理」を参照してください。

  4. 追加するアプリを選択し、[ スキップ] をクリックします。

  5. アプリケーションの場所はどこですか?で、場所を選択します。

  6. [ アプリの詳細] セクションに次の詳細を入力し 、[ 次へ] をクリックします。

    • [アプリの種類 ] — アプリの種類 (HTTP または HTTPS) を選択します。

    • アプリ名 — アプリケーションの名前。

    • アプリの説明 -アプリの簡単な説明。ここに入力するこの説明は、ワークスペースのユーザーに表示されます。

    • アプリアイコン — [ アイコンの変更 ] をクリックして、アプリアイコンを変更します。アイコンファイルのサイズは 128 x 128 ピクセルにする必要があります。アイコンを変更しない場合、デフォルトのアイコンが表示されます。

      アプリアイコンを表示しない場合は、[ アプリケーションアイコンをユーザーに表示しない] を選択します。

  7. ユーザーがクライアントブラウザから直接アプリにアクセスできるようにするには、[ ダイレクトアクセス ] を選択します。次の詳細を入力します。

    • URL — バックエンドアプリケーションの URL。URL は HTTPS 形式で、対応する DNS エントリは管理者が追加する必要があります。
    • [SSL 証明書 ] — ドロップダウンメニューから既存の SSL 証明書を選択するか、[新しい SSL 証明書の追加] をクリックして新しい SSL 証明書を追加します

      注意事項:

      • パブリック CA 証明書または信頼できる CA 証明書のみがサポートされます。自己署名証明書はサポートされていません。
      • 証明書の完全なチェーンをアップロードする必要があります。
    • 関連ドメイン — 指定したURLに基づいて、関連ドメインが自動的に入力されます。関連ドメインは、サービスが、アプリの一部としてURLを識別し、それに応じてトラフィックをルーティングするのに役立ちます。複数の関連ドメインを追加できます。SSL 証明書は、関連する各ドメインにバインドできます。これはオプションです。

    • CNAME レコード — Secure Private Accessによって自動生成されます。これは、アプリケーションへの直接アクセスを有効にするために DNS に入力する必要がある値です。

    エージェントレスアクセス

  8. [ 次へ] をクリックします。

  9. [ シングルサインオン ] セクションで、アプリケーションに使用するシングルサインオンの種類を選択し、[次へ] をクリックします。

    SPA シングルサインオン

  10. [ アプリケーションの接続 ] セクションでは、既存のリソースの場所を選択するか、リソースの場所を作成して新しいゲートウェイコネクタまたはコネクタアプライアンスをデプロイできます。既存のリソースの場所を選択するには、[My Resource Location] など、リソースの場所の一覧からリソースの場所の 1 つをクリックし、[次へ] をクリックします。詳しくは、「 SaaS と Web アプリの両方の関連ドメインが同じ場合に競合を解決するためのルーティングテーブル」を参照してください。

    SPA アプリケーション接続

  11. [ アプリ利用者 ] セクションで、ユーザーまたはグループをアプリに割り当てます。

    SPA アプリケーション利用者

    • [ ドメインの選択] で、アプリに適用可能なドメインを選択し、[ グループまたはユーザーの選択] で、このアプリをサブスクライブするグループまたはユーザーを選択します。名前に対するアルファベットUまたはG の外観に基づいて、ユーザーとグループを区別できます。

    • [ 保存] をクリックします。利用者の詳細が自動的に読み込まれます。

    ステータス」の横にある削除アイコンをクリックすると、登録したユーザーまたはグループの登録を解除できます。

  12. [完了] をクリックします。アプリケーションが [アプリケーション] ページに追加されます。アプリケーションを構成したら、[アプリケーション] ページからアプリを削除、管理、または編集できます。そのためには、アプリの省略記号ボタンをクリックし、それに応じてアクションを選択します。

    • 利用者を管理
    • [アプリケーションを編集]
    • 削除

この設定を行うと、エンドユーザーはクライアントブラウザを使用して構成済みの Web アプリに直接アクセスできます。

エンタープライズ Web アプリへの直接アクセス