展開

iOSデバイスユーザーへのアクセス情報の提供

管理者は、ユーザーにCitrix Receiverアカウントの情報を提供します。ユーザーは、この情報を使用してアプリケーション、デスクトップ、およびデータにアクセスします。次の方法でユーザーに情報を提供できます:

  • メールアドレスによるアカウント検出を構成する
  • ユーザーにプロビジョニングファイルを提供する
  • アカウント情報をユーザーに手入力させる

メールアドレスによるアカウント検出を構成する

管理者は、メールアドレスによるCitrix Receiverアカウントの検出機能を構成できます。この機能を有効にした場合、ユーザーはCitrix Receiverの初期設定時にサーバーのURLの代わりに自分のメールアドレスを入力できます。DNS(Domain Name System)サービス(SRV)レコードにより、そのメールアドレスに関連付けられているAccess Gateway、StoreFrontサーバー、またはAppController仮想アプライアンスが自動的に検出され、ホストされているアプリケーション、デスクトップ、およびデータにアクセスするためのログオンを求めるメッセージが表示されます。

注:

Citrix ReceiverでWeb Interfaceに接続する環境では、メールアドレスによるアカウント検出がサポートされません。

ユーザーにプロビジョニングファイルを提供する

管理者は、StoreFrontを使用して、接続の詳細情報を定義したプロビジョニングファイルを作成できます。作成したプロビジョニングファイルをユーザーに提供して、Receiverを自動的に構成できるようにします。デバイスにCitrix Receiverをインストールした後で、提供されたCRファイルをユーザーが開くとCitrix Receiverが自動的に構成されます。Receiver for Webサイトを構成する場合は、そのサイトからユーザーにCitrix Receiverのプロビジョニングファイルを提供することもできます。

詳しくは、StoreFrontのドキュメントを参照してください。

アカウント情報をユーザーに手入力させる

ユーザーにアカウント情報を入力させる場合は、以下の情報を提供する必要があります:

  • StoreFront URLまたはXenApp ServicesサイトのURL(servername.company.comなど)。

  • NetScaler Gatewayを使用する環境では、そのアドレスとおよび使用する認証方法を提供します。

    NetScaler Gatewayの構成について詳しくは、NetScaler Gatewayのドキュメントを参照してください。

ユーザーが新しいアカウントの詳細を入力すると、Citrix Receiverにより接続が検証されます。検証に成功すると、そのアカウントにログオンするための画面が開きます。

セッション共有

Citrix Receiverアカウントをログオフするときに、実行中のアプリケーションやデスクトップが検出されると、セッションを切断するかログオフするかを選択する画面が開きます。

  • 切断:アカウントからログオフされますが、Windowsアプリケーションやデスクトップはサーバー上で実行されたままになります。ほかのデバイス上のCitrix Receiverからこのセッションに再接続すると、切断時の状態から作業を続行できます。このオプションにより、ユーザーがほかのデバイスに移動して、作業を続行できるようになります。
  • ログオフ:実行中のWindowsアプリケーションが終了し、XenAppまたはXenDesktopサーバーからログオフされます。このオプションにより、Receiverセッションが終了します。次にCitrix Receiverを起動すると、デフォルトの画面が開きます。

RSA SecurID認証のiOSデバイス用の設定

Citrix Receiverに対するRSA SecurID認証は、Secure Gateway構成(Web Interfaceを使用する環境のみ)と、すべてのNetScaler Gateway構成でサポートされています。

ソフトウェアトークン用のURLスキーム:Citrix Receiverで使用されるRSA SecurIDソフトウェアトークンにより、URLスキーム「com.citrix.securid」のみが登録されます。

iOSデバイスにCitrix ReceiverアプリとRSA SecurIDアプリの両方をインストールしたユーザーは、URLスキーム「com.citrix.securid」を選択してCitrix ReceiverにRSA SecurID Software Authenticator(ソフトウェアトークン)をインポートする必要があります。

RSA SecurIDソフトトークンをCitrix Receiverにインポートするには

RSAソフトトークンをCitrix Receiverで使用するため、ユーザーはこの手順に従う必要があります。

PIN長のポリシー、PINの種類(数字のみ、英数字)、およびPIN再使用の制限は、RSA認証サーバーで指定されます。

RSAサーバーへの認証に成功した後は、これを1度指定するだけで済みます。ユーザーがPINを確認した後にStoreFrontサーバーでも認証が実行されて、使用可能な公開アプリケーションやデスクトップが表示されます。

Citrix ReceiverでRSAソフトトークンを使用するには

  1. 組織から提供されたRSAソフトトークンをインポートします。

  2. SecurIDファイルが添付されたメールで、インポート先として[Open in Receiver]を選択します。ソフトトークンがインポートされたら、Citrix Receiverが自動的に開きます。

  3. インポートを完了させるために組織によりパスワードが提供されている場合は、そのパスワードを入力して [OK] をクリックします。[OK] をクリックした後、トークンが正常にインポートされたことを示すメッセージが表示されます。

  4. インポートメッセージを閉じ、Citrix Receiverで [アカウントの追加] をクリックします。

  5. 組織から提供されたストアのURLを入力し、[次へ] をクリックします。

  6. [ログオン]画面で、資格情報を入力します:ユーザー名、パスワード、ドメイン。組織によって別のデフォルトPINが指定されていない場合は、[PIN]に「0000」と入力します(PIN 0000はRSAのデフォルトですが、セキュリティポリシーに準拠させるため組織によって変更されていることがあります)。

  7. 左上の [ログオン] をクリックします。[ログオン] をクリックした後に、新しいPINの作成を求められます。

  8. 新しいPINを4~8文字で入力し [OK] をクリックします。

  9. 新しいPINの確認入力を求められます。PINをもう一度入力して [OK] をクリックします。[OK]をクリックした後、アプリやデスクトップにアクセスできるようになります。

Next Token Modeのサポート

NetScaler GatewayのRSA SecurID認証を設定すると、Citrix ReceiverでNext Tokenモードがサポートされます。このモードを有効にすると、ユーザーが不正なパスワードを3回(デフォルト設定)入力した場合、NetScaler Gateway Plug-inにより、次のトークンが表示されるまで待ってからログオンするよう求めるメッセージが表示されます。ユーザーが不正なパスワードで何度もログオンしようとした場合に、そのユーザーのアカウントが無効になるようにRSAサーバーを設定できます。

パスワードの保存

Citrix Web Interface管理コンソールでは、XenApp認証時にユーザーがパスワードを保存することを許可できます。管理者がユーザーのアカウントを設定すると、パスワードが暗号化され、そのユーザーの初回接続時まで保存されます。以下に注意してください。

  • ユーザーによるパスワードの保存を許可すると、パスワードがデバイス上に格納され、アプリケーションへの再接続時にパスワードの再入力が不要になります。

注:

パスワードが保存されるのは、ユーザーがアカウントを作成する時にパスワードを入力した場合のみです。アカウントのパスワードが入力されていない場合は、サーバー側の設定にかかわらずパスワードは保存されません。

  • 管理者がパスワードの保存を無効(デフォルト設定)にすると、接続時に常にパスワードの入力が必要になります。

注:

StoreFront直接接続では、パスワードを保存することはできません。

パスワード保存設定を上書きするには

サーバー側でパスワードの保存を有効にしても、ユーザーは以下の方法でパスワードの入力が毎回要求されるように設定できます:

  • アカウント作成時に、パスワードフィールドを空白のままにする。
  • アカウント編集時に、パスワードを削除して設定を保存する。

パスワードの保存機能の使用

Citrix Receiverのリリース6.1.2からは、パスワードを保存できるようになり、接続プロセスが効率的に処理されるようになりました。これにより、Citrix Receiverを開くたびにセッションを認証する追加手順が省かれます。

注:

パスワードの保存機能は現在、PNAプロトコルと連携して機能します。StoreFrontネイティブモードでは機能しません。ただし、StoreFrontでPNAレガシモードを有効にするとこの機能が有効になります。

StoreFront PNAレガシモードの構成

StoreFront PNAレガシモードを構成してパスワードの保存機能を有効にするには:

  1. 既存のストアを構成している場合は、手順3に移動します。

  2. 新しいStoreFront展開を構成するには、Citrix StoreFrontの「インストール、セットアップ、およびアンインストール」で説明されているベストプラクティスの説明に従ってください。

  3. Citrix StoreFront管理コンソールを開きます。ベースURLがHTTPSを使用し、SSL証明書の生成時に指定したのと同じ共通名にする必要があります。

  4. 構成するストアを選択します。

  5. [XenApp Servicesサポートの構成] をクリックします。

  6. [レガシサポート] を有効にして [OK] をクリックします。

  7. c:\\inetpub\wwwroot\Citrix\<store name>\Views\PnaConfig\にあるテンプレート構成ファイルにアクセスします。ここで、store nameはストア名です。

  8. Config.aspxのバックアップを作成します。

  9. 元のConfig.aspxファイルを開きます。

  10. 行「EnableSavePasswordfalse/EnableSavePassword」のfalse値をtrueに変更します。

  11. 編集したConfig.aspxファイルを保存します。

  12. StoreFrontサーバーで、管理者権限を使ってPowerShellを実行します。

  13. PowerShellコンソールで、次のように実行します:

    a. 次のディレクトリに変更します。c:\\Program Files\Citrix\Receiver StoreFront\Scripts

    b. 次のように入力します。「Set-ExecutionPolicy RemoteSigned」

    c. 次のように入力します。「.\\ImportModules.ps1」

    d. 次のように入力します。「Set-DSDerviceMonitorFeature –ServiceUrl」https://localhost:443/StorefrontMonitor

  14. StoreFrontグループがある場合は、グループのすべてのメンバーで同じコマンドを実行します。

パスワードを保存するためのNetScalerの構成

注:

この構成は、NetScaler負荷分散サーバーを使用します。

NetScalerを構成してパスワードの保存機能をサポートするには:

  1. NetScaler管理コンソールにログオンします。

  2. Citrixベストプラクティスに従って負荷分散仮想サーバー用の証明書を作成します。

  3. [Configuration]タブで、[Traffic Management]>[Load Balancing]>[Servers]の順に移動し、[Add] をクリックします。

  4. StoreFrontサーバーのサーバー名とIPアドレスを入力します。

  5. [作成] をクリックします。StoreFrontグループがある場合は、グループ内のすべてのサーバーで手順5.を繰り返します。

  6. [Configuration]タブで、[Traffic Management]>[Load Balancing]>[Monitor]の順に移動し、[Add] をクリックします。

  7. モニター名を入力します。[Type]として[STOREFRONT]を選択します。ページ下部で、[Secure] を選択します(StoreFrontサーバーではHTTPSを使用するためこれを選択する必要があります)。

  8. [Special Parameters] タブをクリックします。前の手順で構成したStoreFront名を入力し、[Check Backed Services] を選択してから [Create] をクリックします。

  9. [Configuration] タブで、[Traffic Management]>[Load Balancing]>[Service Groups]に移動し、[Add] をクリックします。

  10. サービスグループ名を入力し、プロトコルを [SSL] に設定します。[OK] をクリックします。

  11. 画面の右側の[Advanced Settings]で [Settings] を選択します。

  12. クライアントIPを有効にして、Header値をX-Forwarded-Forにして [OK] をクリックします。

  13. 画面右側で([Advanced Settings]の下) [Monitors] を選択します。矢印をクリックして新しいモニターを追加します。

  14. [Add] ボタンをクリックし、[Select Monitor] ドロップダウンを選択します。モニターの一覧(NetScalerで構成)が表示されます。

  15. 作成したモニターの横にあるラジオボタンをクリックして、[Select][Bind] の順にクリックします。

  16. 画面右側で([Advanced Settings]の下) [Members] を選択します。矢印をクリックして新しいサービスグループメンバーを追加します。

  17. [Add] ボタンをクリックして、[Select Member] ドロップダウンを選択します。

  18. [Server Based] を選択します。サーバーメンバーの一覧(NetScalerで構成)が表示されます。作成したStoreFrontサーバーの横にあるラジオボタンをクリックします。

  19. ポート番号として「443」と入力し、Hash IDに一意の番号を指定してから [Create][Done] の順にクリックします。すべてが適切に構成されたら、[Effective State] が緑となってモニターが適正に機能していることが示されます。

  20. [Traffic Management]、[Load Balancer]、[Virtual Server]の順にクリックし、[Add] をクリックします。サーバー名を入力してプロトコルに [SSL] を選択します。

  21. StoreFront負荷分散サーバーのIPアドレスを入力し、[OK] をクリックします。

  22. [Load Balancing Virtual Server Service Group] を選択し、矢印をクリックして以前に作成したサービスグループを追加します。[OK] を2回クリックします。

  23. 負荷分散仮想サーバーに対して作成されたSSL証明書を割り当てます。[No Server Certificate] を選択します。

  24. 一覧から負荷分散サーバー証明書を選択し [Bind] をクリックします。

  25. ドメイン証明書を負荷分散サーバーに追加します。[No CA certificate] をクリックします。

  26. ドメイン証明書をクリックし、[Bind] をクリックします。

  27. 画面右側で [Persistence] を選択します。

  28. [Persistence]を [SOURCEIP] に変更して、タイムアウト値を [20] に設定します。[Save][Done] の順にクリックします。

  29. ドメインDNSサーバーで負荷分散サーバー(未作成の場合)を追加します。

  30. iOSデバイスでCitrix Receiverを起動して、完全なXenApp URLを入力します。