Directorとのセキュアプライベートアクセス統合 (プレビュー)
DirectorとのSecure Private Access統合により、ヘルプデスク管理者またはフル管理者は、Director内のすべてのSecure Private Accessセッションを監視およびトラブルシューティングできます。この機能をサポートするには、Director、Secure Private Access、Citrix Workspace™アプリ、およびVDAのバージョン2402以降を使用する必要があります。
利用可能なアクションには、以下の詳細の表示が含まれます。
- 「セッションの選択」ポップアップ > 「セッション」タブ > 「Web SaaSおよびクライアント/サーバーアプリ」の下にあるユーザーのSecure Private Accessアクティブセッション
- 「セッションの選択」ポップアップ > 「アクセス拒否」タブの下にあるSecure Private Accessの失敗またはブロックされた列挙、および失敗したアプリ起動
- アクティブおよび失敗したアプリ起動のセッションおよびアプリケーションの詳細表示
- 失敗およびブロックされた列挙のセッションおよびアプリケーションの詳細表示
「注:」
DirectorとのSecure Private Access統合は、Directorのフォームベース認証のみがサポートされており、統合Windows認証またはスマートカードベース認証はサポートされていません。
前提条件
-
この機能をサポートするには、以下を使用する必要があります。
- Director 2402以降のバージョン
- セキュアプライベートアクセス 2402以降のバージョン
- Citrix Workspaceアプリ 2402以降のバージョン
- Directorで少なくとも1つのCitrix Virtual Apps and Desktops™サイトが構成されていることを確認してください。
- セキュアプライベートアクセスをセットアップする。
-
DirectorサーバーがSecure Private Accessサーバーへのネットワーク接続を持っていることを確認してください。
注:
Citrix Directorへの接続を正常に確立するには、信頼された証明書がSecure Private Accessサーバーにインストールされている必要があります。
-
Director管理者ユーザーが以下の権限を持っていることを確認してください。
- セキュアプライベートアクセス管理コンソールでのセキュアプライベートアクセスフル管理者または読み取り専用管理者。
- Citrix Studio コンソールでのCitrix Virtual Apps™ または Desktops ヘルプデスク、フル管理者、または読み取り専用管理者。
セキュアプライベートアクセスでディレクターを構成する
- Directorがインストールされているマシンで、管理者としてコマンドプロンプトを開きます。
-
次のコマンドを実行して、
DirectorConfigツールのパスに移動します。cd c:\inetpub\wwwroot\Director\tools <!--NeedCopy--> -
Secure Private Accessを構成するために、次のコマンドを実行します。
DirectorConfig.exe /configspa <!--NeedCopy--> -
Secure Private AccessがインストールされているマシンのFQDNとポート番号を入力します。
-
Secure Private Access(サーバーまたはロードバランサー)への接続が安全であり、信頼された証明書が適用されていることを確認してください。
注:
DirectorでSecure Private Accessセッションの詳細を表示するには、管理者をSecure Private Accessコンソールに追加する必要があります。詳細については、「管理者の管理」を参照してください。
ユーザー別のセキュア プライベート アクセス セッションの表示
Directorダッシュボードで、検索をクリックし、ユーザー名を入力します。セッションの選択画面が表示されます。
フル管理者:
ディレクター エスピーエー フル管理者(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/media/director-spa-full-admin-user-access.png)
ヘルプデスク管理者:
セキュアプライベートアクセスセッションのアクティビティマネージャーを表示する
Citrix Directorは、Secure Private AccessセッションのActivity Managerビューを提供し、セッションアクティビティの全体像を把握できます。Activity Managerは、正常に開かれた、開くのに失敗したすべてのアプリとデスクトップ、およびSecure Private Accessアプリで設定されたポリシーの結果を包括的に表示します。この機能は、Citrix Virtual Apps and Desktopsバージョン2407以降で利用できます。
前提条件:
- Director 2407以降のバージョン
- セキュアプライベートアクセス 2407以降のバージョン
Activity Managerには、利用可能なアプリと起動されたアプリの詳細が表示されます。以下のセッション詳細を確認できます。
- 起動時間
- リソース名
- リソースの種類
- アクセスされたリソース
- ステータス
- トランザクションID
アクティビティマネージャーを表示するには、次の手順を実行します。
- Directorダッシュボードで、[検索]をクリックし、ユーザー名を入力します。[セッションの選択]画面が表示されます。
-
Secure Private Accessセッションを使用して開かれたセッションを選択します。選択したセッションのアクティビティマネージャーが表示されます。
- [利用可能なアプリ]をクリックして、Citrix Workspaceアプリで利用可能なアプリを表示します。
または、
[起動されたアプリ(セッション)]をクリックして、Citrix Workspaceアプリで開かれているアプリを表示します。
Secure Private Accessアプリで設定されたリソースのステータスでリソースをフィルターできます。
- 許可 - ユーザーがアクセスを許可されているリソース。このステータスは、Secure Private Accessアプリのポリシーを使用して設定されます。このリソースは、Citrix Workspaceアプリのユーザーに表示されます。
- 拒否 - ユーザーがアクセスを拒否されているリソース。このステータスは、Secure Private Accessアプリのポリシーを使用して設定されます。このリソースは、Citrix Workspaceアプリのユーザーに表示されます。
- エラー - Secure Private Accessアプリでユーザーがアクセスを許可されているリソース。ただし、何らかのエラーにより、リソースがCitrix Workspaceアプリで利用できません。列挙エラーとセッションエラーの2種類のエラーがあります。
利用可能なアプリを表示
Citrix Workspaceアプリで利用可能なWebおよびSaaSアプリは、利用可能なアプリセクションに表示されます。このセクションには、アプリの最後の列挙試行と、その列挙試行のステータスが表示されます。
次の詳細を表示できます。
- リソース名
- ステータス
- トランザクションID
許可、拒否、エラーなどのアプリケーションステータスで、上記の詳細をフィルタリングすることもできます。上下矢印を使用して詳細を並べ替えることもできます。
注:
TCP/UDPアプリは、利用可能なアプリセクションには表示されません。
起動されたアプリを表示
Citrix Workspaceアプリで開かれているアプリは、起動されたアプリ(セッション)セクションに表示されます。次の詳細を表示できます。
- 起動時間
- リソース名
- リソースの種類
- アクセスされたリソース
- ステータス
- トランザクションID
許可、拒否、エラーなどのアプリケーションステータスで、上記の詳細をフィルタリングすることもできます。また、上下の矢印を使用して詳細を並べ替えることもできます。
Secure Private Accessアプリのセッショントポロジビュー
Secure Private Accessを使用して開かれたアプリのセッショントポロジを表示できます。選択したアプリのセッショントポロジを表示するには、アクティビティマネージャーから目的のアプリをクリックします。
Web/SaaSアプリケーション:
WebまたはSaaSのセッショントポロジの図(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/media/spa-session-topology-web.png)
TCP/UDPアプリケーション:
アクティビティマネージャーの図(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/media/spa-session-topology.png)
セッショントポロジビューは、アプリ起動プロセスのフローを提供します。エンドポイントはCitrix Gatewayに接続し、Citrix GatewayはSecure Private Accessプラグインに接続します。Secure Private Accessプラグインからの情報を使用して、アプリが起動されます。この機能は、Citrix Virtual Apps and Desktopsバージョン2407以降で利用可能です。
前提条件:
- Director 2407以降のバージョン
- セキュア プライベート アクセス 2407以降のバージョン
- シトリックス セキュア アクセス 24.8.1.x以降のバージョン
以下を表示できます。
- エンドポイント - アプリが開かれたエンドポイントを表示します。選択肢はCitrix WorkspaceアプリとCitrix Secure Agentです。デバイスIDが表示されます。
- 内部ネットワーク - 列挙されたアプリの数と構成されたポリシーの数を表示します。
- ポリシー評価 - Secure Private Accessアプリに設定されているポリシーの結果を表示します。異なる値は、許可、拒否、制限付きアクセス許可、およびエラーです。これはWebまたはSaaSアプリにのみ適用されます。
- アプリ起動 - アプリの種類とアプリ起動のステータスを表示します。アプリの種類として考えられる値は、Web/SaaSアプリまたはTCP/UDPアプリです。同様に、アプリ起動ステータスとして考えられる値は、許可、拒否、制限付きアクセス許可、およびエラーです。
Secure Private Accessアプリのセッショントポロジビューで、以下の追加の詳細を表示できるようになりました。この変更は、TCP/UDPアプリに加えて、WebアプリとSaaSアプリの両方に適用されます。
エンドポイント:
エンドポイント内のリンクをクリックして、以下を表示します。
- エンドポイントの種類: これはSecure Access AgentまたはCitrix Workspaceアプリのいずれかです。
- アクセス詳細: エンドポイントがStoreFront™またはCitrix Workspaceアプリのどちらを介してアクセスされたかを表示します。
- エンドポイントOS: 例: Windows。
- 場所の種類: 場所が内部か外部かを示します。
リソースの場所:
リソースの場所内のリンクをクリックして、以下を表示します。
注: これはWebアプリとSaaSアプリにのみ適用されます。
- 列挙されたアプリケーションの数: 列挙されたアプリケーションの数とストアURLを表示します。
- アクセス方法: エンドポイントがStoreFrontまたはCitrix Workspaceアプリを介してアクセスされるかどうかを示します。
セキュア プライベート アクセス:
- 構成済みポリシー: 構成済みポリシーの数を表示します。
- FQDNプラグイン: リクエストを処理したエージェントのFQDNを表示します。
WebおよびSaaSアプリ / クライアントサーバーアプリ (TCP/UDP):
WebおよびSaaSアプリ / クライアントサーバーアプリ内のリンクをクリックして、以下を表示します。
- アプリ名: アプリの名前。
- トップレベルURL: WebまたはSaaSアプリの場合、公開されたアプリのURLが表示されます。TCP/UDPアプリの場合、アプリのプロトコルIPアドレスが表示されます。
- アプリの種類: アプリがWebまたはSaaSアプリか、TCP/UDPアプリかを示します。
- アプリの公開タイプ: アプリが外部公開されているか内部公開されているかを示します。
正常に起動されたWebアプリとSaaSアプリを表示する
正常に起動されたアプリは、Web SaaSおよびクライアント/サーバーアプリセクションに表示されます。
Web SaaSおよびクライアント/サーバーアプリセクションからアプリをクリックして詳細を表示します。
成功コードの詳細については、Citrix Director関連コードを参照してください。
アクセスが拒否されたアプリの詳細を表示する
セッションの選択画面でアクセス詳細の確認をクリックします。
「Director SPAのアクセス詳細の確認」(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/media/director-check-access-details.png)
注:
アクティブなセッションがない場合、アクセス詳細の確認ボタンが表示されます。
または、
アクセスが拒否されたアプリを表示するには、アクセス拒否タブをクリックします。
アクセス拒否タブが開きます。
「Director SPAのアクセス拒否の詳細」(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/media/director-spa-denied-access.png)
時間、リソース、エンドポイント名、失敗の理由などのセッション詳細が表示されます。エラーコードの詳細については、Citrix Director関連コードを参照してください。
現在、以下の問題が特定されています。
- ポリシー条件により列挙が拒否されました
- アプリ起動エラー
- 列挙エラー
- ポリシー条件によりアプリの起動が拒否されました
Denied Accessタブ > Resource列からアプリを選択して詳細を表示します。
Director SPAが詳細へのアクセスに失敗しました(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/media/director-spa-failed-app.png)
成功または失敗したセッションについて、次の詳細が表示されます。
- アプリについて
- ポリシー評価
- セッションの詳細
アプリについて
成功、失敗、または拒否されたアプリの名前が表示されます。それに加えて、成功または失敗したアプリの次の詳細が表示されます。
| フィールド | ディスクリプション |
|---|---|
| トランザクションID | セッションまたは列挙中のCitrixトランザクションID。 |
| リソースの種類 | リソースのタイプを表示します。可能な値は、Web、SaaS、TCP/UDP (サーバーからクライアントへ)、および TCP/UDP (クライアントからサーバーへ) です。 |
| アクセスされたリソース | セッションまたは列挙中にアクセスされたリソースの URL。TCPまたはUDPアプリの場合、アクセスされたリソースのタイプがTCPかUDPかを示します。 |
| 構成済みポリシー | セッションまたは列挙内で使用されるポリシーの数。 |
| 理由 | セッションまたは列挙アクティビティの分析。 |
| 適用されたセキュリティ制限 | Secure Private Accessアプリで適用されるセキュリティ制限を表示します。 |
ポリシー評価
成功したセッションの評価中に問題が検出されなかったことを示します。失敗したセッションまたは列挙の場合、評価されたポリシーの以下の詳細が表示されます。
| フィールド | 説明文 |
|---|---|
| ID | CitrixトランザクションID。 |
| ポリシー名 | ポリシーの名前。複数のポリシーがある場合、設定された条件に一致する最初のポリシーが表示されます。 |
| ステータス | ポリシーのステータス。 |
| 適用されたアクション | ポリシーに適用されたアクション。たとえば、アクセス拒否。 |
| ポリシー条件の評価 | |
| 種類 | ポリシー条件の種類。 |
| 条件の評価基準 | 失敗したセッションまたは列挙で適用されたポリシーの条件基準。 |
| 値 | ポリシーの値。 |
| 評価ステータス | ポリシーの評価ステータス。異なる値は、許可、拒否、制限付きアクセス許可、およびエラーです。 |
セッションの詳細
失敗したセッションの場合、セッション失敗の理由が表示されます。成功したセッションの場合、次の詳細が表示されます。
| フィールド | 項目説明 |
|---|---|
| セッションの状態 | セッションがアクティブか非アクティブか、その状態を表示します。 |
| 開始時刻 | セッションの開始時刻を表示します。 |
| 最終アクティブ時刻 | 成功したセッションの最終アクティブ時刻を表示します。 |
| ゲートウェイ仮想IP | 成功したセッションが接続されているゲートウェイの仮想IPアドレスを表示します。 |
| コンテキストタグ | コンテキストタグを表示します。Secure Private Accessプラグインのコンテキストタグは、認証済みユーザーのセッションに適用されるNetScaler® Gatewayポリシー(セッション、事前認証、EPA)の名前です。 |
| アクセスしたドメイン(内部) | 成功したセッションを使用してアクセスされた内部ドメインを表示します。 |
| アクセスしたドメイン (外部) | 成功したセッションを使用してアクセスされた外部ドメインを表示します。 |