システム要件

デバイス

  • このバージョンのCitrix Workspaceアプリの要件は、以下のとおりです:

    • Linuxカーネルバージョン2.6.29以降
    • glibcxx 3.4.15以降
    • glibc 2.11.3以降
    • gtk 2.20.1以降
    • libcap1またはlibcap2
    • udevがサポートされている
  • セルフサービスユーザーインターフェイス用

    • libwebkitまたはlibwebkitgtk 1.0
    • libxml2 2.7.8
    • libxerces-c 3.1
  • コーデックライブラリ

    • Advanced Linux Sound Architecture (ALSA) libasound2
    • Speex
    • Vorbisコーデックライブラリ
  • ディスク領域

    • 55MB以上。ディスク上でインストールパッケージを展開する場合は、110MB以上が必要です。

    注: ディスクの空き容量を確認するには、ターミナルウィンドウで次のコマンドを実行します: df -k

    • HDX MediaStream Flashリダイレクトを使用するSoC(system-on-a-chip)デバイスでは、1GB以上のRAMが必要です。
  • 256色以上のビデオディスプレイ。

  • TCP/IPネットワークシステム。

H.264

x86デバイスの場合、1.6GHz以上のプロセッサで一般的な解像度(1280×1024ピクセルなど)の単一モニターセッションが良好に表示されます。HDX 3D Pro機能を使用する場合は、ネイティブのハードウェアアクセラレーションをサポートするグラフィックドライバーと2GHz以上のプロセッサが必要です。

ARMデバイスで通常のH.264サポート機能およびHDX 3D Pro機能を使用する場合は、ハードウェアH.264デコーダーが必要です。より高速なプロセッサを使用することでパフォーマンスが向上します。

HDX MediaStream Flashリダイレクト

HDX MediaStream Flashリダイレクトの要件については、CTX134786を参照してください。

最新機能およびセキュリティ上の修正を活用するには、新しいバージョンを展開する前に、最新のプラグインをテストすることをお勧めします。

カスタマーエクスペリエンス向上プログラム(CEIP)の統合

CEIPが正しく動作するように、次のライブラリが必要です。

  • zlib 1.2.3.3
  • libtar 1.2以降
  • libjson 7.6.1または最新バージョン

HDX RealTime Webカメラビデオ圧縮

HDX RealTime Webカメラビデオ圧縮の要件は以下のとおりです。

  • Video4Linux互換Webカメラ
  • ディストリビューションの「plugins-good」パッケージを含むGStreamer 0.10.25(または0.10.x以降)。

    または

    ディストリビューションの「plugins-base」、「plugins-good」、「plugins-bad」、「plugins-ugly」、「gstreamer-libav」パッケージを含むGStreamer 1.0(または1.x以降)。

HDX MediaStream Windows Mediaリダイレクト

HDX MediaStream Windows Mediaリダイレクトの要件は以下のとおりです。

  • ディストリビューションの「plugins-good」パッケージを含むGStreamer 0.10.25(または0.10.x以降)。通常は、バージョン0.10.15以降で十分です。

    または

    ディストリビューションの「plugins-base」、「plugins-good」、「plugins-bad」、「plugins-ugly」、「gstreamer-libav」パッケージを含むGStreamer 1.0(または1.x以降)。

    注: GStreamerがLinuxディストリビューションに含まれていない場合、http://gstreamer.freedesktop.orgからダウンロードできます。特定のコード(「plugins-ugly」のコードなど)の使用には、その製造元からのライセンスが必要な場合があります。使用するコードのライセンス要件については、社内の法務部門に確認してください。

Webブラウザーコンテンツのリダイレクト

Webブラウザーコンテンツのリダイレクトには次の要件があります:

  • Linuxオペレーティングシステムwebkit2gtkバージョン2.16.6およびglibcxx 3.4.20以降。

Philips SpeechMike

Philips SpeechMikeデバイスをCitrix Workspaceアプリで使用する場合には、ユーザーデバイスに関連のドライバーをインストールする必要があります。必要な情報とソフトウェアのダウンロードについては、Philips社のWebサイトにアクセスしてください。

スマートカードのサポート

Linux向けCitrix Workspaceアプリでスマートカードのサポートを構成するには、スマートカード認証を許可するよう構成されたStoreFrontサービスサイトが必要です。

注: Web Interface構成(以前のProgram Neighborhoodエージェント)用のCitrix Virtual Appsサービスのサイト、またはStoreFrontサーバーにより提供できる「従来のProgram Neighborhoodエージェント」のサイトでは、スマートカードはサポートされません。

Linux向けCitrix Workspaceアプリは、PCSC-Liteと互換性があるスマートカードリーダーおよび適切なLinuxプラットフォーム用のPKCS#11ドライバーがあるスマートカードをサポートします。Linux向けCitrix Workspaceアプリはデフォルトで、標準の場所のいずれかでopensc-pkcs11.soを見つけることができるようになりました。Linux向けCitrix Workspaceアプリが確実に標準以外の場所でopensc-pkcs11.soを見つけるか、別のPKCS#11ドライバーを見つけるには、次の手順に従って構成ファイル内に場所を保存します:

  1. 次の構成ファイルにアクセスします: $ICAROOT/config/AuthManConfig.xml

  2. 行<key>PKCS11module</key>に移動し、この行のすぐ後でドライバーの場所を<value>エレメントに追加します。

    注: ドライバーの場所のファイル名を入力すると、Citrix Workspaceアプリは$ICAROOT/PKCS#11ディレクトリ内のそのファイルに移動します。または、「/」から始まる絶対パスを使用できます。

スマートカードを取り出した場合のLinux向けCitrix Workspaceアプリの動作を構成するには、次の手順に従って構成ファイルでSmartCardRemovalActionを更新します:

  1. 次の構成ファイルにアクセスします: $ICAROOT/config/AuthManConfig.xml
  2. 行<key>SmartCardRemovalAction</key>に移動し、この行のすぐ後で「noaction」または「forcelogoff」を<value>エレメントに追加します。

デフォルトの設定は「noaction」です。この場合、スマートカード上で削除を実行する時に、保存されている資格情報やスマートカードに関して生成されるトークンはクリアされません。「forcelogoff」を追加すると、スマートカードの削除時にすべての資格情報およびStoreFront内のトークンがクリアされます。

互換性マトリックス

Linux向けCitrix Workspaceアプリは、シトリックス製品の現在サポートされているバージョンと互換性があります。シトリックス製品のライフサイクル、および製品のバージョンごとのサポートが停止される時期について詳しくは、シトリックス製品マトリクスを参照してください。

  • StoreFrontのWeb向けCitrix WorkspaceアプリやWeb Interfaceにより、Linux向けCitrix Workspaceアプリ1808以降を使用してブラウザーベースのアクセスを実行できます。これはCitrix Gatewayのプラグインがない場合でも可能です。

    StoreFront:

    • StoreFront 3.x、2.6、2.5、2.1

      StoreFrontストアへの直接アクセスを提供します。

    • Web向けWorkspaceアプリが構成されたStoreFront

      StoreFrontストアへのWebブラウザーからのアクセスを提供します。この場合の制限事項については、「Citrix Receiver for Webサイト」の「重要な注意事項」を参照してください。

    NetScaler VPNクライアントを使用する場合のWeb Interface:

    • Web Interface 5.4.x for WindowsのWebサイト。

      デスクトップやアプリケーションへのWebブラウザーからのアクセスを提供します。

    • Citrix Virtual AppsサービスまたはCitrix Virtual Desktopsサービスサイトを備えたWeb Interface 5.4 for Linux

  • Citrix Workspaceアプリをユーザーに配布する方法:

    • ユーザーによるCitrix Workspaceアプリからのダウンロードを有効にして、StoreFrontとともにメールまたはサービスアドレスの使用を構成します。
    • Web向けWorkspaceアプリ(StoreFrontと共に構成済み)からのインストールを提供します。
    • Citrix Web Interface 5.4からのCitrix Workspaceアプリのインストールを提供します。

Webブラウザー

以前は、Linux向けCitrix Workspaceアプリとともに提供されていたブラウザーのプラグインを使用して、公開デスクトップおよびアプリケーションを起動できました。このプラグインは、Netscape Plugin Application Programming Interface(NPAPI)をベースにしていました。

ただしMozilla Corporationは、Firefoxブラウザーのバージョン52以降でNPAPIのサポートを廃止することを発表しました。他のブラウザーでも、NPAPIのサポートは廃止されています。そのため、シトリックスでは、Workspace Launcherを導入しました。

Workspace Launcherの導入

NPAPIサポートの廃止に対する解決策として、Workspace Launcher(WebHelper)が導入されました。この機能を有効にするには、Citrix Workspaceアプリのインストールを検出するための要求をWorkspace Launcherに送信するようにStoreFrontを構成します。

StoreFrontの構成について詳しくは、Knowledge CenterのCTX237727Solution – 2a) Administrator configurationを参照してください。

注:

Citrix Workspace Launcherは現在、StoreFrontへの直接接続でのみ機能します。Citrix Gateway経由の接続など、その他の場合はサポートされていません。

接続

Linux向けCitrix Workspaceアプリでは、以下の構成のいずれかを介して、HTTP、HTTPS、およびICA-over-TLS接続を確立できます。

  • LAN接続の場合:

    • StoreFrontサービスを利用するStoreFront、またはWeb InterfaceまたはCitrix Virtual Appsサービスサイトを利用するWeb向けCitrix Workspaceアプリ。
  • セキュアなリモート接続またはローカル接続の場合:

    • Citrix Gateway 12.0
    • NetScaler Gateway 10.1~11.1
    • NetScaler Access Gateway Enterpriseエディション10
    • NetScaler Access Gateway Enterpriseエディション9.x
    • NetScalar Access Gateway VPX

    StoreFrontでサポートされるCitrix Gatewayのバージョンについては、StoreFrontドキュメントの「システム要件」を参照してください。

セキュリティで保護された接続と証明書について

:セキュリティ証明書については、「認証」および「セキュリティで保護された通信」を参照してください。

プライベート(自己署名)証明書

リモートゲートウェイにプライベート証明書がインストールされている場合は、組織の証明機関のルート証明書をユーザーデバイスにインストールしないと、Citrix Workspaceアプリを使用してCitrixリソースにアクセスできません。

:接続時にリモートゲートウェイの証明書を検証できない場合(ローカルのキーストアにルート証明書が含まれていないため)、信頼されていない証明書のエラーメッセージが表示されます。ルート証明書をクライアントの証明書ストアにインストールする必要があります。

ユーザーデバイスへのルート証明書のインストール

ユーザーデバイスへのルート証明書のインストール、およびWeb Interfaceでの証明書設定については、Windows向けCitrix Workspaceアプリのドキュメントで「ルート証明書のインストール」を参照してください。

ワイルドカード証明書

ワイルドカード証明書は、同一ドメイン内の任意のサーバーで個別のサーバー証明書の代わりに使用します。Linux向けCitrix Workspaceアプリはワイルドカード証明書をサポートしますが、組織のセキュリティポリシーに従って使用する必要があります。実際には、サブジェクトの別名(SAN)拡張内のサーバー名の一覧に含まれている証明書などのワイルドカード証明書に代わるものを考慮が必要なことがあります。こういった証明書は、私的証明機関および公的証明機関の両方が発行できます。

中間証明書とCitrix Gateway

証明書チェーンに中間証明書が含まれる場合は、中間証明書をCitrix Gatewayのサーバー証明書に追加する必要があります。詳しくは、「中間証明書の構成」を参照してください。

サーバー証明書検証ポリシー

Linux向けCitrix Workspaceアプリには、サーバー証明書に関する厳格な検証ポリシーがあります。

重要

このバージョンのLinux向けCitrix Workspaceアプリをインストールする前に、サーバーまたはゲートウェイの証明書が、ここで説明されているように正しく構成されていることを確認してください。以下の場合、接続できないことがあります:

  • サーバーまたはゲートウェイの構成に間違ったルート証明書が含まれている
  • サーバーまたはゲートウェイ構成にすべての中間証明書が含まれていない
  • サーバーまたはゲートウェイ構成に期限切れまたは無効な中間証明書が含まれている
  • サーバーまたはゲートウェイ構成にクロスルート用中間証明書が含まれていない

Linux向けCitrix Workspaceアプリは、サーバー証明書を検証する時にサーバー(またはゲートウェイ)が提供するすべての証明書を使用するようになりました。以前のリリースのLinux向けCitrix Workspaceアプリ同様、証明書が信頼済みかについても確認します。すべての証明書が信頼済みでない場合、接続に失敗します。

このポリシーは、Webブラウザーの証明書ポリシーより厳格です。多くのWebブラウザーには、多数の信頼済みのルート証明書セットが含まれます。

サーバー(またはゲートウェイ)は、正しい証明書セットで構成する必要があります。不正な証明書のセットを使用すると、Linux向けCitrix Workspaceアプリの接続に失敗することがあります。

以下は、ゲートウェイがこのような有効な証明書で構成されていることを前提としています。この構成は、Linux向けCitrix Workspaceアプリで使用されるルート証明書を正確に確認するために、より厳格な検証が必要なユーザーにお勧めします:

  • 「サーバー証明書サンプル」

  • 「中間証明書サンプル」

  • 「ルート証明書サンプル」

次に、Linux向けCitrix Workspaceアプリはこれらすべての証明書が有効であることを確認します。Linux向けCitrix Workspaceアプリが「ルート証明書サンプル」を信頼済みであることも確認します。Linux向けCitrix Workspaceアプリが「ルート証明書サンプル」を信頼していない場合、接続に失敗します。

重要

  • 証明機関によっては、複数のルート証明書があります。このような、より厳格な検証が必要であれば、構成で適切なルート証明書が使用されていることを確認してください。例えば、現在同じサーバー証明書を検証できる2つの証明書(「DigiCert」/「GTE CyberTrust Global Root」および「DigiCert Baltimore Root」/「Baltimore CyberTrust Root」)があるとします。ユーザーデバイスによっては、両方のルート証明書が使用できます。その他のデバイスでは、1つの証明書のみを使用できます(「DigiCert Baltimore Root」/「Baltimore CyberTrust Root」)。ゲートウェイで「GTE CyberTrust Global Root」を構成すると、これらのユーザーデバイスでLinux向けCitrix Workspaceアプリの接続に失敗します。どのルート証明書を使用すべきかについては、証明機関のドキュメントを参照してください。また、ルート証明書の有効期限についても注意してください。
  • サーバーやゲートウェイによっては、ルート証明書が構成されていても、送信しないことがあります。この場合、より厳格な検証は機能しません。

以下は、ゲートウェイがこのような有効な証明書で構成されていることを前提としています。通常は、このルート証明書を省略した構成が推奨されます:

  • 「サーバー証明書サンプル」

  • 「中間証明書サンプル」

Linux向けCitrix Workspaceアプリはこれら2つの証明書を使用します。次に、ユーザーデバイスでルート証明書を検索します。正しく検証される証明書が見つかり、信頼済みである場合(「ルート証明書サンプル」など)、接続は成功します。信頼済みの証明書が見つからない場合は、失敗します。この構成では、Linux向けCitrix Workspaceアプリが必要とする中間証明書が提供されますが、Linux向けCitrix Workspaceアプリは任意の有効な、信頼済みのルート証明書を選択できます。

以下は、ゲートウェイがこのような証明書で構成されていることを前提としています:

  • 「サーバー証明書サンプル」

  • 「中間証明書サンプル」

  • 「間違ったルート証明書」

Webブラウザーは、不正なルート証明書を無視することがありますが、Linux向けCitrix Workspaceアプリは不正なルート証明書を無視しないため、接続は失敗します。

証明機関によっては、複数の中間証明書を使用します。この場合、ゲートウェイは通常、以下のようにすべて中間証明書(ルート証明書ではない)で構成されます:

  • 「サーバー証明書サンプル」

  • 「中間証明書サンプル1」

  • 「中間証明書サンプル2」

重要

  • 証明機関によっては、クロスルート用中間証明書を使用します。これは、複数のルート証明書があり、以前のルート証明書が最新のルート証明書と同時に使用中の状況を想定しています。この場合、少なくとも2つの中間証明書が存在します。たとえば、以前のルート証明書「Class 3 Public Primary Certification Authority」には、関連するクロスルート用中間証明書「VeriSign Class 3 Public Primary Certification Authority - G5」があります。ただし、最新のルート証明書「VeriSign Class 3 Public Primary Certification Authority - G5」も利用可能であり、「Class 3 Public Primary Certification Authority」に置き換わります。このルート証明書はクロスルート用中間証明書を使用しません。
  • クロスルート用中間証明書とルート証明書は、同じサブジェクト名(発行先)です。ただし、クロスルート用中間証明書は、発行者名(発行元)が異なります。これによって、クロスルート用中間証明書と通常の中間証明書(「中間証明書サンプル2」など)を区別できます。

通常は、このルート証明書およびクロスルート用中間証明書を省略した構成が推奨されます:

  • 「サーバー証明書サンプル」

  • 「中間証明書サンプル」

クロスルート用中間証明書をゲートウェイで構成しないでください。これは、ゲートウェイで以前のルート証明書が選択されるようになるのを避けるためです:

  • 「サーバー証明書サンプル」

  • 「中間証明書サンプル」

  • 「クロスルート用中間証明書サンプル」(非推奨)

ゲートウェイでサーバー証明書のみを構成しないでください:

  • 「サーバー証明書サンプル」

この場合、Linux向けCitrix Workspaceアプリはすべての中間証明書を検出できないため、接続に失敗します。

ユーザー側の要件

Linux向けCitrix Workspaceアプリをインストールするためにスーパーユーザー(root)としてログオンする必要はありません。ただし、USBサポートを有効にするには、スーパーユーザーとしてWorkspaceアプリをインストールおよび構成してください。スーパーユーザー以外のユーザーとしてWorkspaceアプリをインストールした場合でも、サポートされているWebブラウザーでStoreFrontを使用したりWorkspaceアプリのネイティブインターフェイスを使用したりして公開リソースにアクセスできます。

システム要件を満たしているかどうかのチェック

Citrix Workspaceアプリインストールパッケージの一部としてhdxcheck.shスクリプトが提供されています。このスクリプトはLinux向けWorkspaceアプリのすべての機能を実行できるようにするため、デバイスがすべてのシステム要件を満たしているかどうかをチェックします。このスクリプトは、インストールパッケージのUtilitiesディレクトリにあります。

hdxcheck.shスクリプトを実行するには

  1. ターミナルウィンドウを開きます。
  2. 「cd $ICAROOT/util」と入力してEnterキーを押し、インストールパッケージのUtilitiesディレクトリに移動します。
  3. 「./hdxcheck.sh」と入力してスクリプトを実行します。