接続、証明書、認証

接続

  • HTTPストア
  • HTTPSストア
  • Citrix Gateway 10.5以降
  • Web Interface 5.4

証明書

  • プライベート(自己署名)証明書
  • ルート
  • ワイルドカード証明書
  • 中間証明書

プライベート(自己署名)証明書

リモートゲートウェイにプライベート証明書がインストールされている場合、Citrixリソースにアクセスするユーザーデバイスに組織の証明機関のルート証明書がインストールされている必要があります。

メモ

接続時にリモートゲートウェイの証明書を検証できない場合(ローカルのキーストアにルート証明書が含まれていないため)、信頼されていない証明書の警告が表示されます。ユーザーが警告に対してそのまま続行することを選択した場合、アプリの一覧が表示されますが、アプリの起動に失敗することがあります。

ルート証明書のインストール

ドメイン参加コンピューターでは、グループポリシーオブジェクト管理用テンプレートを使用してCA証明書を配布および信頼できます。

ドメイン非参加コンピューターでは、カスタムインストールパッケージを作成して、CA証明書を配布およびインストールできます。詳しくは、システム管理者に問い合わせてください。

ワイルドカード証明書

ワイルドカード証明書は、同一ドメイン内のサーバーで使用されます。

Citrix Workspaceアプリはワイルドカード証明書をサポートしますが、組織のセキュリティポリシーに従って使用する必要があります。実際には、サブジェクトの別名(SAN)拡張領域内のサーバー名一覧に含まれている証明書など、ワイルドカード証明書に代わるものです。このような証明書は、私的証明機関および公的証明機関が発行します。

中間証明書

証明書チェーンに中間証明書が含まれる場合は、中間証明書をCitrix Gatewayのサーバー証明書に追加する必要があります。詳しくは、「中間証明書の構成」を参照してください。

認証

StoreFrontでの認証

           
  Workspace for Web(ブラウザー環境) StoreFrontサービスサイト(ネイティブ) StoreFront、 Citrix Virtual Apps and Desktops(ネイティブ) Citrix GatewayからWeb向けWorkspace(ブラウザー) Citrix GatewayからStoreFrontサービスサイト(ネイティブ)
匿名 はい はい      
ドメイン はい はい はい はい* はい*
ドメインパススルー はい はい はい    
セキュリティトークン       はい* はい*
2要素認証(ドメイン+セキュリティトークン)       はい* はい*
SMS       はい* はい*
スマート カード はい はい   はい はい
ユーザー証明書       はい(Citrix Gateway Plugin) はい(Citrix Gateway Plugin)

*デバイスにCitrix Gatewayプラグインをインストールしている場合としない場合。

メモ

Citrix Workspaceアプリは、Citrix GatewayからStoreFrontネイティブサービスを通じて2要素認証(ドメイン+セキュリティトークン)をサポートします。

Web Interfaceでの認証

Citrix Workspaceアプリは次の認証方法をサポートします(Web Interfaceではドメインおよびセキュリティトークン認証に明示的という用語を使用します):

         
  Web Interface(ブラウザー) Web Interface Citrix Gatewayサイト **Citrix GatewayからWeb Interface(ブラウザー) ** Citrix GatewayからWeb Interface Citrix Gatewayサイト
匿名 はい      
ドメイン はい はい はい*  
ドメインパススルー はい はい    
セキュリティトークン     はい*  
2要素認証(ドメイン+セキュリティトークン)     はい*  
SMS     はい*  
スマート カード はい はい    
ユーザー証明書     はい(Citrix Gateway Plugin)  

* Citrix Gatewayが動作する環境でのみ使用できます(デバイスへのゲートウェイプラグインソフトウェアのインストールは不要)。

認証については、Citrix Gatewayのドキュメントの「認証と構成」と、StoreFrontのドキュメントで「管理」のトピックを参照してください。