Storebrowse

注:

この記事は、オンプレミス展開のCitrix Workspaceにのみ適用されます。クラウド展開については、Storebrowse for Workspaceドキュメントを参照してください。

• Storebrowseは、クライアントとサーバー間で対話するコマンドラインユーティリティです。これは、StoreFront内およびCitrix Gatewayとのすべての操作を認証するために使用されます。

• Storebrowseユーティリティを使用すると、管理者は次の操作を自動化できます。

• ストアを追加する
• 構成済みストアから公開されているアプリとデスクトップを一覧表示する
• 公開されている仮想アプリとデスクトップを手動で選択して、ICA®ファイルを生成する
• Storebrowseコマンドラインを使用してICAファイルを生成する
• 公開されているアプリケーションを起動する

Storebrowseユーティリティは、Authmanagerコンポーネントの一部です。Citrix Workspaceアプリのインストールが完了すると、StorebrowseユーティリティはAuthManagerインストールフォルダーにあります。

StorebrowseユーティリティがAuthmanagerコンポーネントとともにインストールされていることを確認するには、次のレジストリパスを確認してください。

管理者がCitrix Workspaceアプリをインストールした場合:

| | | | — |—|

• 32ビットマシン

  [HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\AuthManager\Install]

• 64ビットマシン

  [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\AuthManager\Install]

ユーザー（管理者以外）がCitrix Workspaceアプリをインストールした場合:

要件

• Windows向けCitrix Workspaceアプリバージョン1808以降
• 530 MB以上の空きディスク容量

• 2 GBのRAM

• 互換性マトリックス

Storebrowseユーティリティは、次のオペレーティングシステムと互換性があります。

• Windows Server 2022

• Windows Server 2016

• Windows Server 2008 R2, 64ビット版

  Windows Server 2008 R2, 64ビット版

• 接続

Storebrowseユーティリティは、次の種類の接続をサポートしています。

• HTTPストア
• HTTPSストア
• Citrix Gateway 11.0以降

注:

HTTPストアでは、Storebrowseユーティリティはコマンドラインを使用して資格情報を受け入れません。

認証方法

StoreFrontサーバー

StoreFrontはストアにアクセスするためのさまざまな認証方法をサポートしていますが、すべてが推奨されるわけではありません。セキュリティ上の理由から、ストアの作成時に一部の認証方法はデフォルトで無効になっています。

• ユーザー名とパスワード: ストアにアクセスするために認証される資格情報を入力します。デフォルトでは、最初のストアを作成するときに明示的な認証が有効になります。
• ドメインパススルー: ドメイン参加しているWindowsコンピューターに認証されると、ストアに自動的にログオンされます。このオプションを使用するには、Citrix Workspaceアプリのインストール時にパススルー認証を有効にします。ドメインパススルーの詳細については、「パススルー認証の構成」を参照してください。
• HTTP Basic: この方法は、外部ユーザーインターフェイスを使用してドメイン修飾されたユーザー名とパスワードをキャプチャするサードパーティのクライアント統合およびWebポータルで使用されます。StoreFrontは、IISの基本認証機能を使用して資格情報をStoreFrontサーバーに転送します。その後、StoreFrontはドメインサービスまたはBroker XMLサービス認証のいずれかを使用して資格情報を検証し、グループ情報を取得します。HTTP Basic認証を有効にする方法については、「認証方法の管理」ドキュメントの「HTTP Basic」を参照してください。

Storebrowseユーティリティは、次のいずれかの方法で認証方法をサポートしています。

• Storebrowseユーティリティに組み込まれているAuthManagerを使用する。注: Storebrowseユーティリティを使用する場合は、StoreFrontでHTTP Basic認証方法を有効にしてください。この方法は、ユーザーがStorebrowseコマンドを使用して資格情報を提供する場合に適用されます。
• Windows向けCitrix Workspaceアプリに含まれているAuthmanagerを使用する。ドメインパススルー認証を使用する場合、この方法を使用できます。詳細については、「ドメインパススルー認証」ドキュメントを参照してください。

公開済みデスクトップまたはアプリケーションの起動

ICAファイルを使用せずに、ストアから直接リソースを起動できるようになりました。

注:

Storebrowseコマンドを使用して、SaaSアプリまたは公開済みコンテンツを開くことはできません。

コマンドの使用法

次のセクションでは、Storebrowseユーティリティから使用できるコマンドに関する詳細情報を提供します。

ストアの追加

-a、--addstore

説明:

新しいストアを追加します。ストアの完全なURLを返します。戻り値が失敗した場合、エラーが報告されます。

注:

Storebrowseユーティリティでは、マルチストア構成がサポートされています。

StoreFrontでのコマンド例:

コマンド:

storebrowse.exe –U *username* -P *password* -D *domain* -a *URL of StoreFront*

例:

.\storebrowse.exe –U {Username} –P {Password} –D {Domain} –a [https://my.firstexamplestore.net](https://my.firstexamplestore.net)

Citrix Gatewayでのコマンド例:

コマンド:

storebrowse.exe –U *username* -P *password* -D *domain* -a *URL of CitrixGateway*

例:

.\storebrowse.exe –U {Username} –P {Password} –D {Domain} –a <https://mysecondexample.com>

上記は、ゲートウェイで構成されたStoreFrontに単一のストアがある場合に機能します。

ゲートウェイで構成されたStoreFrontに複数のストアがある場合は、次のコマンドを使用する必要があります。

コマンド: storebrowse.exe –U *username* -P *password* -D *domain* -a *URL of CitrixGateway*?StoreName

• 例: .\storebrowse.exe –U {Username} –P {Password} –D {Domain} –a https://mysecondexample.com?Store

• ヘルプ

• /?

説明:

Storebrowse ユーティリティの使用方法について詳しく説明します。

ストアのリスト

(-l), --liststore

説明:

ユーザーによって追加されたストアを一覧表示します。

StoreFrontでのコマンド例:

.\storebrowse.exe –l

Citrix Gatewayでのコマンド例:

.\storebrowse.exe –l

列挙

(-M 0x2000 -E)

説明:

リソースを列挙します。

StoreFrontでのコマンド例:

.\storebrowse.exe –U {Username} –P {Password} –D {Domain} –M 0x2000 –E <https://my.firstexamplestore.net/Citrix/Store/discovery>

Citrix Gatewayでのコマンド例:

.\storebrowse.exe –U {Username} –P {Password} –D {Domain} –M 0x2000 –E <https://my.secondexample.net>

クイック起動

-q, --quicklaunch

説明:

Storebrowse ユーティリティを使用して、公開されたアプリとデスクトップのICAファイルを生成します。quicklaunch オプションは、ストアURLとともに起動URLを入力として必要とします。起動URLは、StoreFrontサーバーまたはCitrix Gateway URLのいずれかです。ICAファイルは、%LocalAppData%\Citrix\Storebrowse\cache ディレクトリに生成されます。

公開されたアプリとデスクトップの起動URLは、次のコマンドを実行して取得できます。

.\storebrowse –M 0X2000 –E https://myfirstexamplestore.net/Citrix/Second/discovery

一般的な起動URLは次のとおりです。

'Controller.Calculator' 'Calculator' '\' '' http://abc-sf.xyz.com/Citrix/Stress/resources/v2/Q29udHJvbGxlci5DYWxjXWxhdG9y/launch/ica

StoreFrontでのコマンド例:

.\storebrowse.exe –U {Username} –P {Password}–D {Domain} –q {Launch_URL_of_published_ apps and desktops }<https://my.firstexamplestore.net/Citrix/Store/resources/v2/Q2hJkOlmNoPQrSTV9y/launch/ica> <https://my.firstexamplestore.net/Citrix/Store/discovery>

Citrix Gatewayでのコマンド例:

.\storebrowse.exe –U {Username} –P {Password} –D {Domain} –q {Launch_URL_of_published_ apps and desktops} <https://my.secondexmaplestore.com>

起動

• -L, --launch

• 説明:

• Storebrowse ユーティリティを使用して、公開されたアプリとデスクトップに必要なICAファイルを生成します。起動オプションには、ストアURLとともにリソース名が必要です。この名前は、StoreFrontサーバーまたはCitrix Gateway URLのいずれかです。ICAファイルは、%LocalAppData%\Citrix\Storebrowse\cache ディレクトリに生成されます。

• 公開されたアプリとデスクトップの表示名を取得するには、次のコマンドを実行します。

• .\storebrowse –M 0X2000 –E https://myfirstexamplestore.net/Citrix/Second/discovery

• このコマンドは次の出力を生成します。

• 'Controller.Calculator' 'Calculator' '\' '' http://abc-sf.xyz.com/Citrix/Stress/resources/v2/Q29udHJvbGxlci5DYWxjXWxhdG9y/launch/ica

StoreFrontでのコマンド例:

.\storebrowse.exe -U {Username} –P {Password} –D {Domain} –L “{Resource_Name} <https://my.firstexamplestore.net/Citrix/Store/discovery>

Citrix Gatewayでのコマンド例:

<.\storebrowse.exe –U {Username} –P {Password} –D {Domain} –L {Resource_Name} https://my.secondexamplestore.com>

セッション起動

-S, --sessionlaunch

説明:

このコマンドを使用すると、ストアの追加、検証、および公開されたリソースの起動ができます。このオプションは、以下のパラメーターを受け取ります。

• ユーザー名
• パスワード
• ドメイン
• 起動するリソースの名前
• ストアURL

ただし、ユーザーが資格情報を提供しない場合、AuthManager は資格情報の入力を求め、その後リソースが起動されます。

公開されたアプリとデスクトップのリソース名は、次のコマンドを実行して取得できます。

.\storebrowse –M 0X2000 –E https://myfirstexamplestore.net/Citrix/Second/discovery

このコマンドは次の出力を生成します。

'Controller.Calculator' 'Calculator' '\' '' http://abc-sf.xyz.com/Citrix/Stress/resources/v2/Q29udHJvbGxlci5DYWxjXWxhdG9y/launch/ica

以前の出力で太字になっている名前は、-S オプションへの入力パラメーターとして使用されます。

StoreFrontでのコマンド例:

.\storebrowse.exe -U {Username} –P {Password} –D {Domain} –S “{Friendly_Resource_Name} <https://my.firstexamplestore.net/Citrix/Store/discovery >

Citrix Gatewayでのコマンド例:

.\storebrowse.exe –U {Username} –P {Password} –D {Domain} –S {Friendly_Resource_Name} <https://my.secondexamplestore.com>

ファイルフォルダー

-f, --filefolder

説明:

公開されたアプリとデスクトップのICAファイルをカスタムパスに生成します。

起動オプションでは、フォルダー名とリソース名をストアURLとともにインプットとして指定する必要があります。ストアURLは、StoreFrontサーバーまたはCitrix Gateway URLのいずれかです。

StoreFrontでのコマンド例:

.\storebrowse.exe –f “C:\Temp\Launch.ica” –L “Resource_Name” {Store}

Citrix Gatewayでのコマンド例:

.\storebrowse.exe –f “C:\Temp\Launch.ica” –L “Resource_Name” {NSG_URL}

認証トレース

-t, --traceauthentication

説明:

AuthManager コンポーネントのログを生成します。ログは、Storebrowse ユーティリティが組み込みの AuthManager を使用している場合にのみ生成されます。ログは %localappdata%\Citrix\Storebrowse\logs ディレクトリに生成されます。

注:

このオプションは、ユーザーのコマンドラインで最後にリストされるパラメーターであってはなりません。

StoreFrontでのコマンド例:

.\storebrowse.exe –t –U {UserName} –P {Password} –D {Domain} –a {StoreURL}

Citrix Gatewayでのコマンド例:

.\storebrowse.exe –t –U {UserName} –P {Password} –D {Domain} –a {NSG_URL}

ストアの削除

-d, --deletestore

説明:

既存のStoreFrontまたはCitrix Gatewayストアを削除します。

StoreFrontでのコマンド例:

.\storebrowse.exe –d https://my.firstexamplestore.net/Citrix/Store/discovery

Citrix Gatewayでのコマンド例:

.\storebrowse.exe –d https://my.secondexmaplestore.com

Storebrowseコマンドステータスの追跡

2305.1リリース以降、Storebrowseコマンドの実行ステータスをファイルで追跡できます。成功ステータスを追跡するには、-f launch コマンドで一意のファイル名を指定します。このコマンドは、指定した名前のファイルを生成します。失敗ステータスは、自動的に作成される ica.error ファイルに存在します。

注:

-f launch コマンドでファイル名に .ica 拡張子を追加してください。そうしないと、ファイルは生成されません。

成功と失敗の両方を追跡するファイルは %LOCALAPPDATA%\citrix\selfservice\cache にあり、必要に応じてこれらのファイルを監視できます。

この機能強化はデフォルトで有効になっています。

-f オプションで起動コマンドを使用する例を次に示します。

-launch -f <uniqueFileName.ica> "launchcommandline"
For example:
SelfService.exe storebrowse -launch -f uniqueFileName.ica -s store0-5c3ec017 -CitrixID store0-5c3ec017@@a9a8e3ac-099d-4577-b84e-e33d0695df39.Notepad -ica "https://cwawiniwstest.cloudburrito.com/Citrix/Store/resources/v2/YTlhOGUzYWMtMDk5ZC00NTc3LWI4NGUtZTMzZDA2OTVkZjM5Lk5vdGVwYWQ-/launch/ica" -cmdline

<!--NeedCopy-->

Citrix Gatewayでのシングルサインオンサポート

シングルサインオンを使用すると、ドメインに対して認証を行い、そのドメインが提供するCitrix Virtual Apps and Desktops™およびCitrix DaaS (旧称 Citrix Virtual Apps and Desktops service) を使用できます。各アプリまたはデスクトップに再認証することなくサインインできます。ストアを追加すると、資格情報はCitrix Virtual Apps and DesktopsおよびCitrix DaaS、スタートメニュー設定とともにCitrix Gatewayサーバーを介して渡されます。

この機能は、Citrix Gatewayバージョン11以降でサポートされています。

前提条件:

Citrix Gatewayのシングルサインオンの構成に関する前提条件については、「ドメインパススルー認証の構成」を参照してください。

Citrix Gatewayでのシングルサインオン機能は、グループポリシーオブジェクト (GPO) 管理用テンプレートを使用して有効にできます。

1. gpedit.mscを実行してCitrix WorkspaceアプリGPO管理用テンプレートを開きます。
2. コンピューターの構成ノードで、管理用テンプレート > Citrixコンポーネント > Citrix Workspace > ユーザー認証 > Citrix Gatewayのシングルサインオン に移動します。
3. トグルオプションを使用して、シングルサインオンオプションを有効または無効にします。
4. 適用をクリックし、OKをクリックします。
5. 変更を有効にするには、Citrix Workspaceアプリセッションを再起動します。

制限事項:

• Storebrowse ユーティリティでの資格情報インジェクション操作のために、StoreFrontサーバーで HTTP基本認証 メソッドを有効にします。
• HTTPストアがあり、公開された仮想アプリとデスクトップを確認または起動するためにユーティリティを使用してストアに接続しようとすると、コマンドラインオプションを使用した資格情報インジェクションはサポートされません。回避策として、コマンドラインを使用して資格情報を提供しない場合は、外部の AuthManager モジュールを使用してください。
• Storebrowse ユーティリティは現在、StoreFrontサーバーでCitrix Gatewayが構成されている単一のストアのみをサポートしています。
• Storebrowse ユーティリティでの資格情報インジェクションは、Citrix Gatewayがシングルファクター認証で構成されている場合にのみ機能します。
• Storebrowse ユーティリティのコマンドラインオプション Username (-U)、Password (-P)、および Domain (-D) は大文字と小文字を区別し、大文字のみである必要があります。

ICOSDKを使用するサードパーティアプリケーションでSSONを有効にするには、次のレジストリを作成します。

• レジストリキー: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ICA Client\NonIEAppsWithSson
• レジストリ値: サードパーティアプリケーションのフルパス
• レジストリの種類: reg_multi_sz

例:

• レジストリキー: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ICA Client\NonIEAppsWithSson
• レジストリ値: C:\temp1\abc.exe;C:\temp2\xyz.exe
• レジストリの種類: reg_multi_sz

注:

• 複数のサードパーティアプリケーションをセミコロンで区切って指定できます。
• この機能はバージョン2107以降でサポートされています。