オンプレミス向けのSecure Private Access

Citrix StoreFront およびNetScaler Gatewayのお客様は、オンプレミス展開向けのCitrix Secure Private Accessソリューションを使用して、 Citrix Virtual Apps and Virtual Desktops とともにWebアプリやSaaSアプリにシームレスにアクセスできるようになりました。 このソリューションにより、ゼロトラストネットワークアクセス (ZTNA) ソリューションを段階的に導入できます。また、独自の WAN またはプライベートリンク、あるいはその両方を介してデータトラフィックをルーティングおよび制御できます。また、デプロイの一部をオンプレミスで保持することもできます。

さらに、オンプレミス向けのSecure Private Accessソリューションには次の利点があります：

• このソリューションを使用するには、既存のアーキテクチャやデプロイメントを変更する必要はありません。
• アプリへのシングルサインオンを可能にし、従来のVPNへの依存を減らします。
• アプリケーションのセキュリティ制御を強化するCitrix Enterprise Browserの使用を可能にします。
• コンテキスト (ユーザーグループ、デバイス、ネットワークロケーション) に基づくコンテキストセキュリティ制御を可能にします。

システム要件

製品が最小バージョン要件を満たしていることを確認してください。

• Citrix Workspaceアプリ
  • Windows – 2308以降
  • macOS — 2308 およびそれ以降
• StoreFront — LTSR 2203 または CR 2212 以降
• NetScaler — 13.0、13.1、14.1、およびそれ以降

前提条件

既存のNetScaler Gatewayを作成または更新する場合は、次の詳細情報を確認してください：

• NetScaler Gateway のIPアドレスと完全修飾ドメイン名
• SPA プラグインホストマシン (または Secure Private Access プラグインがクラスタとしてデプロイされている場合はロードバランサー) の IP アドレスと FQDN
• StoreFront サーバーまたはサーバーグループのベースURL。 新しいゲートウェイを作成する場合は、StoreFront 上のストアが構成されており、ストアサービスのURLが使用可能になっている必要があります。ストアサービス URL の形式はhttps://store.domain.com/Citrix/StoreSecureAccessです。
• NetScaler上で構成されている認証プロファイル名
• NetScaler上で構成されたSSLサーバー証明書
• ドメイン名

参照ドキュメント

• 認証プロファイル。
• 認証ポリシーの仕組み
• SSL証明書をNetScaler上の仮想サーバー (SSL) にバインドします。