構成

仮想アプリおよび仮想デスクトップへのアクセス方法

XenAppまたはXenDesktop展開からアプリやデスクトップを配信するため、Citrix ReceiverはWeb InterfaceまたはStoreFrontのいずれかを構成する必要があります。

Web Interface

Web Interfaceでは、XenApp Servicesサイト(旧称「Program Neighborhoodエージェントサービスサイト」)とXenApp Webサイトという2種類のWebサイトを作成できます。これらのWeb Interfaceサイトにより、ユーザーデバイスがサーバーファームに接続できるようになります。

StoreFront

StoreFrontをCitrix Receiverへの認証およびリソース配信を提供するように構成して、XenAppおよびXenDesktopを介してデスクトップやアプリケーションを、またXenMobileを介して所属する組織のため準備したWorkモバイルアプリおよびモバイルアプリをユーザーに配信する一拠点のエンタープライズリソースストアを作成することができます。

Citrix ReceiverとWeb InterfaceサイトまたはStoreFrontストア間の認証は、次の方法で処理できます:

  • ファイアウォールの内側のユーザーは、Web InterfaceまたはStoreFrontに直接接続できます。
  • ファイアウォールの外側のユーザーはNetScaler Gateway経由でStoreFrontまたはWeb Interfaceに接続できます。
  • ファイアウォールの外側のユーザーはNetScaler Gateway経由でStoreFrontに接続できます。

NetScaler Gateway経由の接続

以下へのアクセスに対して、Citrix Receiver for AndroidによりNetScaler Gateway 10および11がサポートされます:

  • Web Interface 5.4 XenApp ServicesサイトおよびXenApp Webサイト
  • StoreFront 2.6、3.0、3.5、3.6、3.7、3.8、3.9、3.11ストア

Web InterfaceサイトおよびStoreFrontでは、1要素認証および2要素認証がサポートされます。

単一の仮想サーバー上で複数のセッションポリシーを作成して、接続の種類(ICA、CVPN、またはVPN)やReceiverの種類(Web ReceiverまたはローカルインストールのCitrix Receiver)に応じて異なる設定を適用できます。すべてのポリシーを単一の仮想サーバーで作成できます。

ユーザーがCitrix Receiver上でアカウントを作成する時に、アカウントの資格情報としてメールアドレスまたはNetScaler Gatewayサーバーの完全修飾ドメイン名を入力する必要があります。例えば、デフォルトのパスで接続できない場合、ユーザーはNetScaler Gatewayサーバーのフルパスを入力する必要があります。

XenMobileに接続するには

リモートのユーザーがNetScaler Gatewayを介してXenMobile展開に接続できるようにするには、AppControllerまたはStoreFront(共にXenMobileのコンポーネント)と通信するようにNetScaler Gatewayを構成します。このアクセスを有効にする方法は、XenMobileのバージョンによって異なります:

XenMobile Server 9へのアクセスの有効化:

クライアント証明書認証

XenMobile Server 10へのアクセスの有効化:

NetScaler GatewayとXenMobile

ネットワークにXenMobileを展開する場合、XenMobileとAppControllerを統合することでリモートユーザーのAppControllerへの接続が可能になります。ユーザーは、AppControllerに接続してWebアプリ、SaaS(Software as a Service)アプリ、およびモバイルアプリを取得したり、ShareFileで共有されているドキュメントにアクセスしたりします。ユーザーは、Citrix ReceiverまたはNetScaler Gateway Plug-inを使用して接続を行います。

ネットワークXenMobileを展開する場合、NetScalerとStoreFrontを統合することでNetScaler Gatewayを経由して内部ユーザーやリモートユーザーがStoreFrontに接続できます。ユーザーは、StoreFrontに接続してXenAppの公開アプリケーションやXenDesktopの仮想デスクトップにアクセスします。ユーザーは、Citrix Receiverを使用して接続を行います。

ユーザーにWindowsアプリやカスタムアプリを展開するには、MDX Toolkitを使ってアプリをラップする必要があります。詳しくは、以下を参照してください:

MDX Toolkit

StoreFrontへの接続

Citrix Receiver for Androidは、WebブラウザーがReceiver for Webと連携している場合、セッションの開始をサポートします。セッションが開始しない場合、Citrix Receiver for Androidを介して直接アカウントを構成してください。

ヒント

Citrix Receiver for Webをブラウザーで使用する場合、.ICAファイルがダウンロードされる際にセッションは自動で開始されません。セッションを開始するには、.ICAファイルがダウンロードされた後すぐに手動で開く必要があります。

StoreFrontで作成するストアは、Citrix Receiverのリソース配信インフラストラクチャと認証を提供するサービスにより構成されます。このストアにより、XenDesktopサイトおよびXenAppファームからデスクトップとアプリケーションが列挙および集約され、これらのリソースをユーザーが使用できるようになります。

独自のReceiver for Androidダウンロードサイトを作成する管理者用に、テンプレートが提供されています。

XenAppおよびXenDesktopアプリケーションと同様の手順で、StoreFront用にストアを構成します。ユーザーのモバイルデバイス側で特別な構成を行う必要はありません。以下のいずれかの方法を使用します:

プロビジョニングファイル。管理者は、ストアに接続するための詳細が定義されたプロビジョニングファイル(CRファイル)をユーザーに提供します。デバイスにCitrix Receiverをインストールした後で、提供されたCRファイルをユーザーが開くとReceiverが自動的に構成されます。Receiver for Webサイトのデフォルトでは、そのサイトの単一ストア用のプロビジョニングファイルがユーザーに提供されます。または、管理者がCitrix StoreFront管理コンソールで単一または複数のストア用のプロビジョニングファイルを生成して、それらをユーザーにメールなどで配布することもできます。

ユーザーによる構成。デスクトップやアプリケーションにアクセスするには、NetScaler GatewayまたはストアURLが必要であることをユーザーに直接知らせることができます。NetScaler Gatewayを経由する接続の場合、ユーザーは製品のエディションと必要な認証方法についても把握する必要があります。インストール後、Citrix Receiverにこれらの詳細を入力し、接続が検証され手これに成功したら、ログオンを求められます。

Citrix Receiverでのアプリへのアクセスを構成するには

新しいアカウントを作成するには、[Address]ボックスに、ストアのURLを「storefront.organization.com」のように入力します。

そのほかの必要な情報を入力し、セキュリティトークンを有効にしたり認証の種類を選択したりするなど、NetScaler Gatewayの認証方法を選択して設定を保存します。

自動構成を使用してアカウントを追加する場合、StoreFrontサーバーまたはNetScalerのFQDNを入力するか、メールアドレスを使用して新しいアカウントを作成できます。アカウントを作成すると、ログイン前にユーザー認証を入力して入ることができるようになります。

追加情報:

NetScaler Gatewayを介したStoreFrontへのアクセスの構成について詳しくは、以下を参照してください:

NetScaler Gatewayを介したStoreFrontへのアクセスの管理

NetScaler GatewayとStoreFrontの統合

Web Interfaceへの接続

Citrix Receiverでは、既存のWeb Interfaceサイトを使用してアプリケーションを起動できます。管理者は、他のXenAppおよびXenDesktopアプリおよびデスクトップと同じ方法でWeb Interfaceサイトを設定できます。ユーザーのモバイルデバイス側で特別な構成を行う必要はありません。

Citix Receiverは、Web Interface Versions 5.4のみをサポートします。Web Interface 5.4を使用する場合、ユーザーはモバイル版のFirefoxからアプリケーションを起動できます。

Androidデバイス上でアプリケーションを起動するには:

デバイスから、通常のアカウント情報を入力してWeb Interfaceサイトにログインします。

Web Interfaceサイトの構成については、以下を参照してください:

Web Interfaceの構成

キーボードレイアウトの同期

キーボードレイアウトの同期を有効にするには、Citrix Receiver for Androidの設定で [クライアント側IME] をオンにします。

注:

  • VDAはバージョン7.16以降が必要です。
  • 管理者は、VDAでアジア言語の拡張サポート機能を有効にする必要があります。この機能は、デフォルトで有効になっています。ただし、Windows Server 2016 VDAでこの機能を有効にするには、DisableKeyboardSyncという新しいキーを追加し、HKEY_LOCAL_MACHINE¥SOFTWARE¥Citrix¥ICA¥IcaImeの値を0に設定する必要があります。
  • 管理者は、VDAのUnicodeキーボードレイアウトマッピング機能を有効にする必要があります。デフォルトでは、この機能は無効になっています。有効にするには、HKEY_LOCAL_MACHINE¥SOFTWARE¥CitrixにCtxKlMapキーを作成し、HKEY_LOCAL_MACHINE¥SOFTWARE¥Citrix¥CtxKlMapにDWORD値EnableKlMap = 1を設定します。

制限事項:

  • この機能は、外付けキーボードではなく、デバイス上のソフトキーボードでのみ使用できます。
  • 一部のモバイルデバイスでは、Nexus 5xなどのキーボードレイアウトの同期を十分にサポートしていない可能性があります
  • キーボードレイアウトは、クライアントからサーバーに対してのみ同期できます。サーバー側のキーボードレイアウトを変更しても、クライアントのキーボードレイアウトは変更されません。
  • クライアントのキーボードレイアウトを互換性のないレイアウトに変更すると、VDA側でレイアウトが同期される可能性はありますが、機能を使用できない場合があります。
  • 管理者権限(管理者として実行している場合など)で実行しているリモートアプリケーションは、クライアントのキーボードレイアウトと同期することはできません。この問題を解決するには、VDAでキーボードレイアウトを手動で変更するか、UACを無効にします。

スマートカードサポートの有効化

Receiver for Androidでは、Bluetoothで接続したスマートカードリーダーを使用してStoreFront、Webインターフェースベースのいサイト、またはPNAサイトにアクセスできます。スマートカードのサポートを有効にすると、以下の機能が有効になります:

  • スマートカードによるログオン認証。Receiverのユーザーをスマートカードを使って認証します。
  • スマートカード対応アプリケーションのサポート。スマートカード対応の公開アプリケーションを使って、ローカルのスマートカードリーダーにアクセスできます。
  • ドキュメントおよび電子メールへの署名ICAセッション内で起動するMicrosoft WordやOutlookなどのアプリケーションからスマートカードにアクセスして、ドキュメントやメールにデジタル署名を追加できます。

サポートされるスマートカード:

  • PIVカード
  • Common Access Card

デバイス上でのスマートカードサポートの構成

  1. ユーザーは、モバイルデバイスでスマートカードリーダーを使用できるように構成する必要があります。構成方法については、スマートカードリーダーのドキュメントを参照してください。

    Androidデバイスでのスマートカードのサポートでは、以下の要件および制限事項があります:

    • Receiverでスマートカードを使用する場合、Biometric Associates社でサポートされるすべてのAndroidデバイスがReceiverでもサポートされます。
    • スマートカードを使用する場合、グローバルPINを使用することはできません。PIV PINを入力してください。これはサードパーティの制限事項によるものです。
    • スマートカードでの認証にパスワード認証よりも時間がかかることがあります。このため、セッションから切断した後に再接続する場合は、切断後約30秒待機してください。セッションからの切断直後に再接続を試行すると、Receiverが動作しなくなることがあります。
    • WebブラウザーやXenAppサイトを使用したアクセスでスマートカード認証はサポートされません。
  2. スマートカードを使用するアカウントを追加する前に、AndroidデバイスにAndroid PC/SC-Liteサービスをインストールします。このサービスは、baiMobile SDKにAPK(.apk)ファイルとして付属しています。

    Androidの場合、Google Play StoreからPC/SC-Liteの.apkファイルをダウンロードできます。

  3. Receiverの[設定]アイコンをタップして、[アカウント][アカウントの追加] の順に選択するか、既存のアカウントを編集します。

  4. 接続を構成し、スマートカードのオプションを有効にします。

SDカードへのCitrix Receiverのインストール

Citrix Receiver for Androidは、ユーザーデバイスへのローカルインストールに最適です。ただし、デバイス上のストレージ領域が不足している場合は、外部SDカード上にReceiverをインストールできます。この場合、そのSDカードをモバイルデバイスにマウントして、公開アプリを起動します。この機能はデフォルトでサポートされており、追加構成は不要です。

SDカードを使用してアプリを起動するには、ユーザーデバイスでReceiverアプリ一覧から起動するアプリを選択して、[SDカードへ移動]を選択します。

外部SDカード上にReceiverをインストールしてアプリを起動する場合、以下の問題が生じることがあります:

  • モバイルデバイス上にSDカードをマウントした状態でUSBストレージデバイスをマウントすると、SDカードを使用できなくなります。このため、実行中のアプリが停止します。
  • SDカードからアプリを実行している間、一部のApp Widget(ホーム画面のウィジェットなど)を使用できなくなります。ユーザーは、SDカードのマウントを解除した後で、App Widgetを再起動する必要があります。

ユーザーがReceiverをローカルにインストールした場合、必要に応じてReceiverをSDカード上に移動することができます。

ファイルの種類の関連付けを使用したファイルへのアクセス

この機能が動作するためには、最初にReceiver for Androidの設定に移動し、[デバイスストレージの使用] オプションを [フルアクセス] に設定します。

Receiver for Androidは、管理者がCitrix Studioで構成した設定を読み取り、適用します。 セッションでFTAを適用するには、FTAが構成されているStoreサーバーにユーザーが接続していることを確認します。

ユーザーデバイス上でファイルエクスプローラを起動するファイルを選択し、[開く]をクリックします。Androidオペレーティングシステムでは、ファイルの起動にReceiver for Androidを使用する(管理者が構成したFTAを適用する)か、または別のアプリケーションを使用するオプションがあります。以前のオプションの選択によって、デフォルトのアプリケーションが設定されている場合とされていない場合があります。デフォルトのアプリケーションを変更するには、デフォルトの変更オプションを使用します。

注:

この機能はStoreFrontでのみ使用でき、XenAppおよびXenDesktopのバージョン7以降が必要です。

制限事項

  • ファイルの種類の関連付け機能を使用する場合、Microsoft Office、Adobe Acrobat Reader、メモ帳アプリケーションでサポートされているMIMEファイル形式のみにアクセスできます。