インストールの前提条件

システム要件と互換性

デバイスの要件

  • iOS向けCitrix Workspaceアプリバージョン21.9.1以降は、iOS 15およびiPadOS 15でサポートされます。
  • iOS向けCitrix Workspaceアプリバージョン20.9.0以降は、iOS 14およびiPadOS 14でサポートされます。
  • iOS向けCitrix Workspaceアプリバージョン19.9.0以降は、iOS 13およびiPadOSでサポートされます。
  • このソフトウェアアップデートは、以下のデバイスで検証済みです:
    • iPhone 7x各モデル、iPhone 8x各モデル、iPhone Xのみ。
    • iPad Proを含めたすべてのiPadモデル(iPad 1とiPad 2はサポートされていません)
  • 外部ディスプレイのサポートは次のとおりです。
    • iPhone - iOSでサポートされるデバイス。
    • iPad - iOSでサポートされるデバイス(ディスプレイ全体には表示されません)。

サーバーの要件

各サーバーに最新のHotfixがすべてインストールされていることを確認してください。

  • Citrix Workspaceアプリで仮想デスクトップやアプリに接続する場合、Citrix StoreFront、およびWeb Interfaceがサポートされます。

    StoreFront:

    • StoreFront 3.6以降(推奨)。Citrix WorkspaceアプリはStoreFrontの最新バージョンで検証済みです。サポートされる前バージョンは、StoreFront 2.6以降です。

      StoreFrontストアへの直接アクセスを提供します。Citrix Workspaceアプリでは、前バージョンのStoreFrontもサポートされます。

      注:

      XenAppおよびXenDesktop 7.8で、Framehawk仮想チャネルおよび3D ProがCitrixでサポートされるようになりました。この機能は、Citrix Workspaceアプリに拡張されました。

    • Workspace for Webサイトが構成されたStoreFront

      StoreFrontストアへのSafari Webブラウザーからのアクセスを提供します。ユーザーはブラウザーを使って手動でICAファイルを開く必要があります。この展開方法での制限事項については、StoreFrontのドキュメントを参照してください。

    Web Interface:

    • Web InterfaceサイトにWeb Interface 5.4使用

    • XenAppおよびXenDesktopサイトにWeb Interface 5.4使用

    • Citrix Gateway上のWeb Interface(Safariのみを使うブラウザーベースのアクセス)

      Citrix Gatewayで提供されるリライトポリシーを有効にします。

  • Citrix Virtual Apps and DesktopsXenAppおよびXenDesktopの以下のバージョン:

    • Citrix Virtual Apps and Desktops 7 1808以降
    • Citrix XenDesktop 7.x以降
    • Citrix XenApp 7.5以降

接続、証明書、認証

StoreFrontへの接続では、Citrix Workspaceアプリで以下の認証方法がサポートされます:

  Workspace for Web(ブラウザー環境) StoreFrontサービスサイト(ネイティブ) StoreFront XenAppおよびXenDesktopサイト(ネイティブ) Citrix GatewayからWorkspace for Web(ブラウザー) Citrix GatewayからStoreFrontサービスサイト(ネイティブ)
匿名 はい はい      
ドメイン はい はい はい はい* はい*
ドメインパススルー はい はい はい    
セキュリティトークン       はい* はい*
2要素認証(ドメイン+セキュリティトークン)       はい* はい*
SMS       はい* いいえ
スマートカード   はい   はい* はい*
ユーザー証明書       はい(Citrix Gateway Plug-in) はい(Citrix Gateway Plug-in)

*以下の環境でのみ利用可能:

  • Workspace for Webサイト
  • Citrix Gatewayが動作する環境(デバイスへのゲートウェイプラグインソフトウェアのインストールは不要)。

Web Interface 5.4への接続では、Citrix Workspaceアプリで以下の認証方法がサポートされます:

注:

Web Interfaceでは、「指定ユーザー」による認証がドメインおよびセキュリティトークン認証に相当します。

  Web Interface(ブラウザー) Web Interface XenAppおよびXenDesktopサイト Citrix GatewayからWeb Interface(ブラウザー) Citrix GatewayからWeb Interface XenAppおよびXenDesktopサイト
匿名 はい      
ドメイン はい はい はい*  
ドメインパススルー はい      
セキュリティトークン     はい*  
2要素認証(ドメイン+セキュリティトークン)     はい*  
SMS     はい*  
スマートカード        
ユーザー証明書     はい(Citrix Gateway Plug-inが必要)  

証明書

プライベート(自己署名)証明書

以下の場合、Citrix Workspaceアプリを使用して、Citrixリソースに正常にアクセスできます:

  • プライベート証明書がリモートゲートウェイにインストールされている。
  • 組織の証明機関のルート証明書がデバイスにインストールされている。

注:

接続時にリモートゲートウェイの証明書を検証できない場合(ローカルのキーストアにルート証明書が含まれていないため)、信頼されていない証明書の警告が表示されます。ユーザーが警告に対してそのまま続行することを選択した場合、アプリケーションの一覧が表示されますが、アプリケーションの起動に失敗します。

手動でインストールした証明書

iOS 10.3以降では、手動でインストールしたプロファイルに含まれる証明書は、SSL通信に対して自動的には信頼されません。iOSで手動でインストールした証明書プロファイルを信頼するには:

  1. 証明書プロファイルがデバイス上にインストールされていることを確認します。
  2. [設定]>[一般]>[情報]>[証明書信頼設定] の順に選択します。

    プロファイルを介してインストールされた各ルート証明書は、[ルート証明書を全面的に信頼する] の下に表示されます。

  3. 各ルート証明書に対して、信頼設定を切り替えることができます。

iPadおよびiPhoneへのルート証明書のインポート

証明書の発行者のルート証明書を取得して、デバイスに構成されているメールアカウントにメールで送信します。添付ファイルをクリックすると、ルート証明書をインポートするかどうかを確認するメッセージが表示されます。

ワイルドカード証明書

ワイルドカード証明書は、同一ドメイン内の任意のサーバーで個別のサーバー証明書の代わりに使用します。Citrix Workspaceアプリでは、ワイルドカード証明書がサポートされています。

中間証明書とCitrix Gateway

証明書チェーンに中間証明書が含まれる場合は、中間証明書をCitrix Gateway(またはAccess Gateway)のサーバー証明書に追加する必要があります。また、Access Gatewayのインストールについては、Citrix ADCのドキュメントの「証明書のインストール、リンク、および更新」で必要なセクションを参照してください。

RSA SecurID認証は、Secure Gateway構成(Web Interfaceを使用する環境のみ)と、すべてのAccess Gateway構成でサポートされています。

Citrix Workspaceアプリでは、Access Gatewayでサポートされるすべての認証方法がサポートされています。

サーバー証明書検証ポリシー

Citrix Workspaceアプリのリリースでは、サーバー証明書に関する厳格な検証ポリシーがあります。

重要

このバージョンのCitrix Workspaceアプリをインストールする前に、サーバーまたはゲートウェイの証明書が、ここで説明されているように正しく構成されていることを確認してください。以下の場合、接続できないことがあります:

  • サーバーまたはゲートウェイの構成に間違ったルート証明書が含まれている
  • サーバーまたはゲートウェイ構成にすべての中間証明書が含まれていない
  • サーバーまたはゲートウェイ構成に期限切れまたは無効な中間証明書が含まれている
  • サーバーまたはゲートウェイ構成にクロスルート用中間証明書が含まれていない

Citrix Workspaceアプリは、サーバー証明書を検証するときにサーバー(またはゲートウェイ)が提供するすべての証明書を使用するようになりました。以前のリリース同様、Citrix Workspaceアプリは、証明書が信頼済みかについても確認します。すべての証明書が信頼済みでない場合、接続に失敗します。

このポリシーは、Webブラウザーの証明書ポリシーより厳格です。多くのWebブラウザーには、多数の信頼済みのルート証明書セットが含まれます。

サーバー(またはゲートウェイ)は、正しい証明書セットで構成する必要があります。不正な証明書のセットを使用すると、Citrix Workspaceアプリの接続に失敗することがあります。

以下は、ゲートウェイがこのような有効な証明書で構成されていることを前提としています。この構成は、Citrix Workspaceアプリで使用されるルート証明書を正確に確認するために、より厳格な検証が必要なユーザーにお勧めします:

  • サーバー証明書サンプル
  • 中間証明書サンプル
  • ルート証明書サンプル

次に、Citrix Workspaceアプリはこれらすべての証明書が有効であるかことを確認します。Citrix Workspaceアプリは、ルート証明書サンプル がすでに信頼されているかどうかも検証します。

注:

  • Citrix Workspaceアプリがルート証明書サンプルを信頼していない場合、接続に失敗します。
  • 証明機関によっては、複数のルート証明書があります。より厳格な検証が必要な場合、構成で適切なルート証明書が使用されていることを確認してください。

たとえば、現在以下の2つの証明書があります:

  • DigiCertまたはGTE CyberTrust Global Root

  • DigiCert Baltimore RootまたはBaltimore CyberTrust Root

これらの証明書は、同じサーバー証明書を検証できます。ユーザーデバイスによっては、両方のルート証明書が使用できます。その他のデバイスでは、1つの証明書のみを使用できます(DigiCert Baltimore Root/Baltimore CyberTrust Root)。

ゲートウェイでGTE CyberTrust Global Rootを構成すると、これらのユーザーデバイスでCitrix Workspaceアプリの接続に失敗します。どのルート証明書を使用すべきかについては、証明機関のドキュメントを参照してください。また、ルート証明書の有効期限についても注意してください。

次に、Citrix Workspaceアプリはこれら2つの証明書を使用します。アプリがユーザーデバイスでルート証明書を検索します。正しく検証できる証明書が見つかり、信頼済みである場合(ルート証明書サンプルなど)、接続は成功します。信頼済みの証明書が見つからない場合は、失敗します。

この構成では、Citrix Workspaceアプリが必要とする中間証明書が提供されますが、Citrix Workspaceアプリは任意の有効な、信頼済みのルート証明書を選択できます。

以下は、ゲートウェイがこのような証明書で構成されていることを前提としています:

  • サーバー証明書サンプル
  • 中間証明書サンプル
  • 間違ったルート証明書

Webブラウザーは、不正なルート証明書を無視することがありますが、Citrix Workspaceアプリは不正なルート証明書を無視しないため、接続は失敗します。

証明機関によっては、複数の中間証明書を使用します。この場合、ゲートウェイは通常、以下のようにすべて中間証明書(ルート証明書ではない)で構成されます:

  • サーバー証明書サンプル
  • 中間証明書サンプル1
  • 中間証明書サンプル2

重要

証明機関によっては、クロスルート用中間証明書を使用します。このような証明書は、複数のルート証明書があり、以前のルート証明書が最新のルート証明書と同時に使用中の状況を想定しています。この場合、少なくとも2つの中間証明書が存在します。

たとえば、以前のルート証明書Class 3 Public Primary Certification Authorityには、関連するクロスルート用中間証明書Verisign Class 3 Public Primary Certification Authority - G5があります。ただし、ルート証明書Verisign Class 3 Public Primary Certification Authority - G5も利用可能であり、Class 3 Public Primary Certification Authorityに置き換わります。最新のルート証明書はクロスルート用中間証明書を使用しません。

クロスルート用中間証明書とルート証明書のサブジェクト名(Issued To)は同じですが、クロスルート用中間証明書の発行者名(Issued By)は異なります。発行者名によって、クロスルート用中間証明書と通常の中間証明書(中間証明書サンプル2など)を区別できます。

通常は、このルート証明書およびクロスルート用中間証明書を省略した構成が推奨されます:

  • サーバー証明書サンプル
  • 中間証明書サンプル

クロスルート用中間証明書をゲートウェイで構成しないでください。これは、Citrix Workspaceアプリによって以前のルート証明書が選択されるようになるのを避けるためです:

  • サーバー証明書サンプル
  • 中間証明書サンプル
  • クロスルート用中間証明書サンプル(非推奨)

ゲートウェイでサーバー証明書のみを構成しないでください:

  • サーバー証明書サンプル

このような場合、Citrix Workspaceアプリはすべての中間証明書を検出できないため、接続に失敗します。

インストールの前提条件