ユーザーアクセス
Citrix Virtual Apps and Desktopsサービスの展開におけるアプリケーションとデスクトップへのアクセスを提供する主なコンポーネントは2つあります:
-
Citrix Workspace:Citrix Workspaceは、組織内の個人の役割に関連する情報、アプリ、およびその他のコンテンツへの安全なアクセスを提供できる完全なデジタルソリューションです。ユーザーは、利用可能なサービスをサブスクライブし、場所とデバイスを選ばずにアクセスできます。Citrix Workspaceを使用して、ユーザーがコラボレーション、意思決定の改善、作業への完全な集中に必要とする最も重要な詳細を整理および自動化できます。
ワークスペースは展開する手間がかからず、シトリックスにより常に最新状態に保たれます。ワークスペースは、新規および既存の顧客、プレビュー用途、および概念実証用途に適しています。
-
オンプレミスStoreFront:既存のStoreFrontを使用して、Citrix Cloud内のアプリケーションとデスクトップを集約することもできます。このユースケースでは、2要素認証のサポートなどセキュリティが強化されており、ユーザーはクラウドサービスにパスワードを入力できません。また、ドメイン名とURLをカスタマイズすることもできます。この展開タイプは、StoreFrontを展開済みのすべてのCitrix Virtual Apps and Desktopsユーザーに適しています。
「ローカルホストキャッシュとStoreFront」を参照してください
ユーザーが組織のファイアウォールの外側から接続する場合、Citrix CloudでCitrix Gateway(旧称NetScaler Gateway)技術を使用して接続をSSLで保護できます。Citrix GatewayやCitrix VPX仮想アプライアンスは非武装地帯(DMZ)に配置するSSL VPNアプライアンスであり、企業ファイアウォールを介した安全な単一アクセスポイントを提供します。
Citrix Workspaceの使用
ワークスペースへのアクセスはhttps://<customername>.cloud.com
を介して行われます。必要に応じて、ワークスペースURLの一部(<customername>
)をカスタマイズすることができます。その後、使用するリソースの場所ごとに接続を構成すると、エンドユーザーが自分のワークスペースのリソースにアクセスできるようになります。エンドユーザーは、最新バージョンのCitrix Workspaceアプリを使用して自分のワークスペースにアクセスします。
ワークスペースの使用について詳しくは、以下を参照してください:
- ワークスペースの構成:アクセスとカスタマイズを構成します。
- 安全なワークスペース:認証を構成します。
- ワークスペース環境の管理:エンドユーザーが自分のワークスペースにアクセスする方法、およびその表示内容を知ることができます。
Citrix Workspaceを介してエンドユーザーにリモートアクセスを提供する場合、Citrix Gatewayサービスか、独自のCitrix Gatewayを使用できます。
-
Citrix Gatewayサービスを使用するには:
- [Citrix Cloud]>[リソースの場所] で、使用するリソースの場所として [Gateway] を選択します。
- [Gateway Service] を選択し、[保存] をクリックします。
- [Citrix Cloud]>[ワークスペース構成]>[サービス統合] で、Gatewayサービスを見つけて省略記号メニューから [有効にする] を選択します。
-
独自のCitrix Gatewayを使用するには:
- Citrix GatewayをICAプロキシとして設定します(認証ポリシーやセッションポリシーは不要です)。
- Citrix Gatewayを使用するようにリソースの場所を設定します:
- [Citrix Cloud]>[リソースの場所] で、使用するリソースの場所として [Gateway] を選択します。
- [従来のゲートウェイ] を選択し、外部FQDNを入力します。プロトコルは追加しないでください。ポートはオプションです。Citrix Workspaceでは、リモートアクセスと内部アクセスの組み合わせはサポートされません。
- Citrix Cloud Connectorを、Secure Ticket Authority(STA)サーバーとしてCitrix Gatewayにバインドします。詳しくは、「CTX232640」を参照してください。
Citrix GatewayサービスとCitrix Gatewayについて詳しくは、「Citrix Gateway」を参照してください。
オンプレミスStoreFrontの使用
オンプレミスStoreFrontの構成方法について詳しくは、「StoreFrontのドキュメント」を参照してください。
既存のStoreFrontを使用するメリットの1つは、Citrix Cloud Connectorによりユーザーパスワードが暗号化されることです。資格情報は、ランダムに生成されるワンタイムキーを使用してAES-256でCloud Connectorにより暗号化されます。このキーはCitrix Workspaceアプリに直接返され、クラウドに送信されることはありません。Citrix Workspaceアプリは返されたキーをセッションの開始時にVDAに提供して、資格情報の暗号化を解除してWindowsへのシングルサインオンを実現します。
- 転送には、HTTPとポート80を選択します。StoreFrontマシンは、指定したFQDN(完全修飾ドメイン名)からCloud Connectorに直接アクセスできる必要があります。Cloud Connectorは、クラウドNFuse/STAのURLに到達できる必要があります(
https://<customername\>.xendesktop.net/Scripts/wpnbr.dll
およびctxsta.dll
)。 - 高可用性を確保するには、Cloud ConnectorをDelivery Controllerとして追加します。
最新バージョンのStoreFrontを使用してください。
外部アクセス
Citrix GatewayおよびオンプレミスStoreFrontを介した外部アクセスを提供するには:
- 通常と同様に、認証ポリシーおよびセッションポリシーを使用してCitrix Gatewayを設定します。詳しくは、「Citrix Gatewayのドキュメント」を参照してください。
- オンプレミスStoreFrontストアのDelivery Controllerを、Citrix Cloud Connectorにポイントします。Cloud Connectorを、STAサーバーとしてCitrix Gatewayにバインドします。
- Citrix Gatewayには、StoreFrontと同じSTA URLを使用する必要があります。既存のCitrix Virtual Apps and Desktops環境のSTAを使用するようゲートウェイを設定していない場合は、Cloud ConnectorをSTAとして使用できます。
内部アクセス
オンプレミスStoreFrontを介した内部アクセスを提供するには、オンプレミスStoreFrontストアのDelivery Controllerを、Citrix Cloud Connectorにポイントします。
外部アクセスと内部アクセス
Citrix GatewayおよびオンプレミスStoreFrontを介した外部および内部アクセスを提供するには:
- 通常と同様に、認証ポリシーおよびセッションポリシーを使用してCitrix Gatewayを設定します。詳しくは、「Citrix Gatewayのドキュメント」を参照してください。
- Cloud Connectorを、STAサーバーとしてCitrix Gatewayにバインドします。
- オンプレミスStoreFrontストアのDelivery Controllerを、Cloud Connectorにポイントします。
ローカルホストキャッシュとStoreFront
ローカルホストキャッシュを使用すると、Cloud ConnectorがCitrix Cloudと通信できなくなった場合でも、Citrix Virtual Apps and Desktopsサービス環境での接続仲介操作を続行できるようになります。
ローカルホストキャッシュは、顧客が展開したオンプレミスStoreFrontが含まれるリソースの場所でのみ動作します。ローカルホストキャッシュはワークスペースをサポートしていません。
各リソースの場所には、顧客が展開するオンプレミスのStoreFrontが必要です。リソースの場所に、このリソースの場所内のすべてのCloud ConnectorをポイントするローカルのStoreFrontが含まれていることを確認します。
詳しくは、「ローカルホストキャッシュ」を参照してください。