StoreFront

StoreFrontは、リソースをホストするサイトにアクセスするユーザーを認証して、ユーザーのアプリケーションやデスクトップのストアを管理します。StoreFrontにより、アプリやデスクトップへのセルフサービスアクセスをユーザーに提供する「エンタープライズアプリケーションストア」がホストされます。また、ユーザーのアプリケーションサブスクリプション、ショートカット名、およびそのほかのデータを維持および管理し、さまざまなデバイスで一貫したユーザーエクスペリエンスを実現します。

ユーザーが組織のファイアウォールの外側から接続する場合、Citrix CloudでCitrix Gateway(旧称NetScaler Gateway)技術を使用して接続をSSLで保護できます。Citrix GatewayやCitrix VPX仮想アプライアンスは非武装地帯(DMZ)に配置するSSL VPNアプライアンスであり、企業ファイアウォールを介した安全な単一アクセスポイントを提供します。

Citrix CloudにStoreFrontを設定する主なユースケースは次の3つです:

  1. クラウドホストStoreFront:Citrix Cloud内のアプリケーションおよびデスクトップサービスで、顧客ごとのStoreFrontサイトをホストします。クラウドホストStoreFrontのメリットは、展開する手間がなく、Citrixによって常に最新状態に保たれることです。クラウドホスト型は、初めて使用するお客様、プレビュー用途、および概念実証用途に適しています。
  2. オンプレミスStoreFront:既存のStoreFrontを使用して、Citrix Cloud内のアプリケーションとデスクトップを集約することもできます。このユースケースでは、2要素認証のサポートなどセキュリティが強化されており、ユーザーはクラウドサービスにパスワードを入力できません。また、ドメイン名とURLをカスタマイズすることもできます。この展開タイプは、StoreFrontを展開済みの既存のCitrix Virtual AppsおよびDesktopsユーザーに適しています。
  3. オンプレミスStoreFrontとクラウドホストStoreFrontの組み合わせ。

各シナリオを以下で説明します。

ユースケース1:クラウドホストStoreFront

重要

以下の手順は、Citrix Virtual AppsおよびDesktopsサービスの既存のユーザー向けです。

2017年12月以降に新しくCitrix Virtual AppsおよびDesktopsサービスを導入した場合は、「ワークスペースの構成」を参照してください。

クラウドホストStoreFrontには、https://<customername>.xendesktop.net/Citrix/StoreWeb/からアクセスします。追加の構成は必要ありません。クラウドホストStoreFrontはすぐに使用できます。

クラウドホストStoreFrontを介してエンドユーザーにリモートアクセスを提供する場合、Citrix Gatewayサービスか、独自のCitrix Gatewayを使用できます。

Citrix Gatewayサービスの使用

  1. [Citrix Cloud]>[XenApp and XenDesktop Service] メニューで、 [管理]>[サービス提供]の順に選択します。[サービス提供]画面が表示されます。
  2. [NetScaler Gateway] を有効にします。
  3. [クラウドでホストされたNetScaler Gateway Serviceを使用する] をクリックします。

独自のCitrix Gatewayの使用

  1. Citrix GatewayをICAプロキシとして設定します(認証ポリシーやセッションポリシーは不要です)。[管理]>[サービス提供]で構成を行います。
  2. Citrix Cloud Connectorを、Secure Ticket Authority(STA)サーバーとしてCitrix Gatewayにバインドします。
  3. [管理]>[サービス提供] で、Citrix Gateway(FQDN:PORT)を設定します。プロトコルは追加しないでください。ポートはオプションです。 注:クラウドホストStoreFrontでは、リモートアクセスと内部アクセスの組み合わせはサポートされません。

注:

Citrix Gatewayサービス、および独自のCitrix Gatewayの構成について詳しくは、「Citrix Gateway」を参照してください。

サービス提供の管理の画像

ユースケース2:オンプレミスStoreFront

オンプレミスStoreFrontの構成方法について詳しくは、StoreFrontのドキュメントを参照してください。

既存のStoreFrontを使用するメリットの1つは、Citrix Cloud Connectorによりユーザーパスワードが暗号化されることです。資格情報は、ランダムに生成されるワンタイムキーを使用してAES-256でCloud Connectorにより暗号化されます。このキーはCitrix Workspaceアプリに直接返され、クラウドに送信されることはありません。Citrix Workspaceアプリは返されたキーをセッションの開始時にVDAに提供して、資格情報の暗号化を解除してWindowsへのシングルサインオンを実現します。

  • 転送には、HTTPとポート80を選択します。StoreFrontマシンは、指定したFQDN(完全修飾ドメイン名)からCitrix Connectorに直接アクセスできる必要があります。Citrix Connectorは、(https://<customername\>.xendesktop.net/Scripts/wpnbr.dll and ctxsta.dll)にあるクラウドNFuse/STAのURLに到達できる必要があります。
  • 高可用性を確保するには、Citrix ConnectorをDelivery Controllerとして追加します。

推奨

最新バージョンのStoreFrontを使用してください。

外部アクセス

Citrix GatewayおよびオンプレミスStoreFrontを介した外部アクセスを提供するには:

  • 通常の展開と同様に、認証ポリシーおよびセッションポリシーを指定してCitrix Gatewayを設定します。詳しくは、Citrix Gatewayのドキュメントを参照してください。
  • オンプレミスStoreFrontストアのDelivery Controllerを、Citrix Cloud Connectorにポイントします。
  • Citrix Cloud Connectorを、STAサーバーとしてCitrix Gatewayにバインドします。
  • Citrix Gatewayには、StoreFrontと同じSTA URLを使用する必要があります。既存のCitrix Virtual AppsおよびDesktops環境のSTAを使用するようゲートウェイを設定していない場合は、Citrix Cloud ConnectorをSTAとして使用できます。

内部アクセス

オンプレミスStoreFrontを介した内部アクセスを提供するには:

  • オンプレミスStoreFrontストアのDelivery Controllerを、Citrix Cloud Connectorにポイントします。

外部アクセスと内部アクセス

Citrix GatewayおよびオンプレミスStoreFrontを介した外部および内部アクセスを提供するには:

  • 通常の展開と同様に、認証ポリシーおよびセッションポリシーを指定してCitrix Gatewayを設定します。詳しくは、Citrix Gatewayのドキュメントを参照してください。
  • Citrix Cloud Connectorを、STAサーバーとしてCitrix Gatewayにバインドします。
  • オンプレミスStoreFrontストアのDelivery Controllerを、Citrix Cloud Connectorにポイントします。

ユースケース3:オンプレミスStoreFrontとクラウドStoreFront

クラウドホストStoreFrontとCitrix GatewayにオンプレミスStoreFrontを組み合わせて外部アクセスを提供するには:

  • 通常の展開と同様に、認証ポリシーおよびセッションポリシーを指定してCitrix Gatewayを設定します。詳しくは、Citrix Gatewayのドキュメントを参照してください。
  • オンプレミスStoreFrontストアのDelivery Controllerを、Citrix Cloud Connectorにポイントします。
  • Citrix Cloud Connectorを、STAサーバーとしてCitrix Gatewayにバインドします。
  • [管理]>[サービス提供] で、Citrix Gateway(FQDN:PORT)を設定します。プロトコルは追加しないでください。ポートはオプションです。

クラウドホストStoreFrontとオンプレミスStoreFrontを組み合わせて内部アクセスを提供するには:

  • オンプレミスStoreFrontストアのDelivery Controllerを、Citrix Cloud Connectorにポイントします。

外部アクセス内部アクセスを提供するには:

  • クラウドホストStoreFrontは、外部アクセスまたは内部アクセスのどちらかにのみ使用できます。
  • 外部アクセスにはCitrix Gateway、内部アクセスにはオンプレミスStoreFrontを使用します(ユースケース2で外部アクセスおよび内部アクセスを提供する場合と同じ)。
    • 通常の展開と同様に、認証ポリシーおよびセッションポリシーを指定してCitrix Gatewayを設定します。
    • Citrix Cloud Connectorを、STAサーバーとしてCitrix Gatewayにバインドします。
    • オンプレミスStoreFrontストアのDelivery Controllerを、Citrix Cloud Connectorにポイントします。