Directorとのセキュアプライベートアクセス統合(プレビュー)
DirectorとのSecure Private Access統合により、ヘルプデスク管理者またはフル管理者は、Director内のすべてのSecure Private Accessセッションを監視およびトラブルシューティングできます。この機能をサポートするには、Director、Secure Private Access、Citrix Workspace™ app、およびVDAのバージョン2402以降を使用する必要があります。
利用可能なアクションには、以下の詳細の表示が含まれます。
- セッションの選択ポップアップ > セッションタブ > Web SaaSおよびクライアント/サーバーアプリにあるユーザーのSecure Private Accessアクティブセッション
- セッションの選択ポップアップ > アクセス拒否タブにあるSecure Private Accessの失敗またはブロックされた列挙、および失敗したアプリ起動
- アクティブおよび失敗したアプリ起動のセッションとアプリケーションの詳細表示
- 失敗およびブロックされた列挙のセッションとアプリケーションの詳細表示
注:
DirectorとのSecure Private Access統合は、Directorのフォームベース認証のみをサポートしており、統合Windows認証またはスマートカードベース認証はサポートしていません。
前提条件
-
この機能をサポートするには、以下を使用する必要があります。
- Director 2402以降のバージョン
- セキュアプライベートアクセス 2402以降のバージョン
- Citrix Workspaceアプリ 2402以降のバージョン
- DirectorにCitrix Virtual Apps and Desktops™サイトが少なくとも1つ構成されていることを確認してください。
- 「セキュアプライベートアクセスを設定する」(/ja-jp/citrix-secure-private-access/current-release/spa-onprem-setup-spa.html)。
-
Director サーバーが Secure Private Access サーバーへのネットワーク接続を持っていることを確認してください。
注記:
Citrix Director への接続を正常に確立するには、Secure Private Access サーバーに信頼された証明書がインストールされている必要があります。
-
Director 管理ユーザーが以下の権限を持っていることを確認してください。
- セキュアプライベートアクセス管理コンソールで、セキュアプライベートアクセスのフル管理者または読み取り専用管理者。
- Citrix Studio コンソールで、Citrix Virtual Apps™ または Desktops のヘルプデスク、フル管理者、または読み取り専用管理者。
セキュア プライベート アクセスで Director を構成する
- Director がインストールされているマシンで、管理者としてコマンドプロンプトを開きます。
-
次のコマンドを実行して、
DirectorConfigツールのパスに移動します。cd c:\inetpub\wwwroot\Director\tools <!--NeedCopy--> -
Secure Private Access を構成するには、次のコマンドを実行します。
DirectorConfig.exe /configspa <!--NeedCopy--> -
Secure Private Access がインストールされているマシンの FQDN とポート番号を入力します。
-
Secure Private Access (サーバーまたはロードバランサー) への接続が安全であり、信頼された証明書が適用されていることを確認してください。
注記:
管理者は、DirectorでSecure Private Accessセッションの詳細を表示するために、Secure Private Accessコンソールに追加する必要があります。詳細については、「管理者管理」(/ja-jp/citrix-secure-private-access/current-release/spa-onprem-manage-settings#manage-administrators)を参照してください。
ユーザー別にSecure Private Accessセッションを表示する
Directorダッシュボードで、検索をクリックし、ユーザー名を入力します。セッションの選択画面が表示されます。
フル管理者:
ヘルプデスク管理者:
Secure Private Accessセッションのアクティビティマネージャーを表示する
Citrix Directorは、Secure Private Accessセッションのアクティビティマネージャービューを提供し、セッションアクティビティの全体像を把握できます。アクティビティマネージャーは、正常に開かれた、開くのに失敗したすべてのアプリとデスクトップ、およびSecure Private Accessアプリで設定されたポリシーの結果の包括的なビューを提供します。この機能は、Citrix Virtual Apps and Desktopsバージョン2407以降で利用できます。
前提条件:
- Director 2407以降のバージョン
- セキュア プライベート アクセス 2407 以降のバージョン
アクティビティマネージャーには、利用可能なアプリと起動されたアプリの詳細が表示されます。以下のセッション詳細を確認できます。
- 起動時間
- リソース名
- リソースの種類
- アクセスされたリソース
- ステータス
- トランザクションID
アクティビティマネージャーを表示するには、次の手順を実行します。
- Directorダッシュボードで、[検索]をクリックし、ユーザー名を入力します。[セッションの選択]画面が表示されます。
-
Secure Private Accessセッションを使用して開かれたセッションを選択します。選択したセッションのアクティビティマネージャーが表示されます。
- Citrix Workspaceアプリで利用可能なアプリを表示するには、[利用可能なアプリ]をクリックします。
または、
Citrix Workspaceアプリで開かれているアプリを表示するには、[起動されたアプリ(セッション)]をクリックします。
Secure Private Accessアプリで設定されたリソースのステータスでリソースをフィルターできます。
- 許可 - ユーザーがアクセスを許可されているリソース。このステータスは、Secure Private Accessアプリのポリシーを使用して設定されます。このリソースは、Citrix Workspaceアプリでユーザーに表示されます。
- 拒否 - ユーザーがアクセスを拒否されているリソース。このステータスは、Secure Private Accessアプリのポリシーを使用して設定されます。このリソースは、Citrix Workspaceアプリでユーザーに表示されます。
- エラー - Secure Private Accessアプリでユーザーがアクセスを許可されているリソース。ただし、何らかのエラーにより、リソースがCitrix Workspaceアプリで利用できません。列挙エラーとセッションエラーの2種類のエラーがあります。
利用可能なアプリを表示
Citrix Workspaceアプリで利用可能なWebアプリとSaaSアプリは、利用可能なアプリセクションに表示されます。このセクションには、アプリの最後の列挙試行と、その列挙試行のステータスが表示されます。
以下の詳細を表示できます。
- リソース名
- ステータス
- トランザクションID
また、許可、拒否、エラーなどのアプリケーションステータスで上記の詳細をフィルタリングできます。上下の矢印を使用して詳細を並べ替えることもできます。
注:
TCP/UDPアプリは、利用可能なアプリセクションには表示されません。
起動されたアプリを表示
Citrix Workspaceアプリで開かれたアプリは、起動されたアプリ(セッション)セクションに表示されます。以下の詳細を表示できます。
- 起動時間
- リソース名
- リソースの種類
- アクセスされたリソース
- ステータス
- トランザクションID
また、許可、拒否、エラーなどのアプリケーションステータスで、上記の詳細をフィルタリングすることもできます。上下の矢印を使用して詳細を並べ替えることもできます。
Secure Private Accessアプリのセッショントポロジビュー
Secure Private Accessを使用して開かれたアプリのセッショントポロジを表示できます。選択したアプリのセッショントポロジを表示するには、アクティビティマネージャーから目的のアプリをクリックします。
ウェブ/サースアプリ:
ティーシーピー/ユーディーピーアプリ:
セッショントポロジ
セッショントポロジビューは、アプリ起動プロセスのフローを提供します。エンドポイントはCitrix Gatewayに接続し、Citrix GatewayはSecure Private Accessプラグインに接続します。Secure Private Accessプラグインからの情報を使用して、アプリが起動されます。この機能は、Citrix Virtual Apps and Desktopsバージョン2407以降で利用可能です。
前提条件:
- Director 2407以降のバージョン
- セキュアプライベートアクセス 2407 以降のバージョン
- シトリックス セキュア アクセス 24.8.1.x 以降のバージョン
以下を表示できます。
- エンドポイント - アプリが開かれるエンドポイントを表示します。選択肢はCitrix WorkspaceアプリとCitrix Secure Agentです。デバイスIDが表示されます。
- 内部ネットワーク - 列挙されたアプリの数と構成されたポリシーの数を表示します。
- ポリシー評価 - Secure Private Accessアプリに設定されているポリシーの結果を表示します。異なる値は、許可、拒否、制限付きアクセス許可、およびエラーです。これはWebまたはSaaSアプリにのみ適用されます。
- 起動されたアプリ - アプリの種類とアプリ起動のステータスを表示します。アプリの種類として考えられる値は、Web/SaaSアプリまたはTCP/UDPアプリです。同様に、アプリ起動ステータスとして考えられる値は、許可、拒否、制限付きアクセス許可、およびエラーです。
正常に起動されたWebアプリとSaaSアプリを表示する
正常に起動されたアプリは、Web SaaSおよびクライアント/サーバーアプリセクションに表示されます。
Web SaaSおよびクライアント/サーバーアプリセクションからアプリをクリックして、詳細を表示します。
成功コードの詳細については、Citrix Director関連コードを参照してください。
アクセス拒否されたアプリの詳細を表示する
セッションの選択画面でアクセス詳細の確認をクリックします。
注:
「アクセス詳細の確認」ボタンは、アクティブなセッションがない場合に表示されます。
または、
アクセス拒否タブをクリックして、アクセスが拒否されたアプリを表示します。
アクセス拒否タブが開きます。
時間、リソース、エンドポイント名、失敗の理由などのセッション詳細が表示されます。エラーコードの詳細については、「Citrix Director 関連コード」を参照してください。
現在、以下の問題が特定されています。
- ポリシー条件により列挙が拒否されました
- アプリ起動エラー
- 列挙エラー
- ポリシー条件によりアプリの起動が拒否されました
アクセス拒否タブ > リソース列からアプリを選択して詳細を表示します。
成功したセッションまたは失敗したセッションについて、以下の詳細が表示されます。
- アプリについて
- ポリシー評価
- セッションの詳細
アプリについて
成功、失敗、または拒否されたアプリの名前が表示されます。それに加えて、成功または失敗したアプリの以下の詳細が表示されます。
| フィールド | 説明文 |
|---|---|
| トランザクションID | セッションまたは列挙中のCitrixトランザクションID。 |
| リソースの種類 | リソースの種類を表示します。指定可能な値は、Web、SaaS、TCP/UDP (サーバーからクライアント)、およびTCP/UDP (クライアントからサーバー) です。 |
| アクセスされたリソース | セッションまたは列挙中にアクセスされたリソースのURL。TCPまたはUDPアプリの場合、アクセスされたリソースの種類がTCPかUDPかを示します。 |
| 構成済みポリシー | セッションまたは列挙内で使用されるポリシーの数。 |
| 理由 | セッションまたは列挙アクティビティの分析。 |
| 適用されたセキュリティ制限 | Secure Private Accessアプリに適用されているセキュリティ制限を表示します。 |
ポリシー評価
成功したセッションの評価中に問題が見つからなかったことを表示します。失敗したセッションまたは列挙の場合、評価されたポリシーの以下の詳細が表示されます。
| フィールド | 説明文 |
|---|---|
| ID | CitrixトランザクションID。 |
| ポリシー名 | ポリシーの名前。複数のポリシーがある場合、設定された条件に一致する最初のポリシーが表示されます。 |
| ステータス | ポリシーのステータス。 |
| 適用されたアクション | ポリシーに適用されたアクション。たとえば、アクセス拒否。 |
| ポリシー条件の評価 | |
| 種類 | ポリシー条件の種類。 |
| 条件に関する基準 | 失敗したセッションまたは列挙に適用されたポリシーの条件基準。 |
| 値 | ポリシーの値。 |
| 評価ステータス | ポリシーの評価ステータス。異なる値は、許可、拒否、制限付きアクセス許可、およびエラーです。 |
セッションの詳細
失敗したセッションの場合、セッション失敗の理由が表示されます。成功したセッションの場合、次の詳細が表示されます。
| フィールド | 説明文 |
|---|---|
| セッションの状態 | セッションがアクティブか非アクティブか、その状態を表示します。 |
| 開始時刻 | セッションの開始時刻を表示します。 |
| 最終アクティブ時刻 | 成功したセッションの最終アクティブ時刻を表示します。 |
| ゲートウェイ仮想IP | 成功したセッションが接続されているゲートウェイの仮想IPアドレスを表示します。 |
| コンテキストタグ | コンテキストタグを表示します。Secure Private Accessプラグインのコンテキストタグは、認証済みユーザーのセッションに適用されるNetScaler® Gatewayポリシー(セッション、事前認証、EPA)の名前です。 |
| アクセスしたドメイン(内部) | 成功したセッションを使用してアクセスされた内部ドメインを表示します。 |
| アクセスしたドメイン(外部) | 成功したセッションを使用してアクセスされた外部ドメインを表示します。 |
既知の問題
- TCPまたはUDPアプリの場合、列挙の詳細はアクティビティマネージャーページに表示されません。
- 終了したセッションがセッションセレクターポップアップでアクティブとして表示される場合があります。