システム要件と互換性

要件

  • Windows 10オペレーティングシステム。

Fall Creators Update(バージョン1709)は、サポートされる最小ビルドバージョンです。バージョン1709以前のFall Creators Updateが動作するシステムには、Citrix Receiver for Windowsがインストールされます。

互換性マトリックス

対応デバイス
IoT対応デバイス
Surface PC
シンクライアント
スマートフォン
Surface Hub
Windows 10 Sデバイス

Citrix Receiver for UWPはまた、Citrix製品ライフサイクルマトリックスの一覧にある、XenApp、XenDesktop、StoreFront、NetScaler Gatewayの現在サポート対象のバージョンとも互換性があります。

接続、証明書、認証

シンクライアント

スマートフォン

Surface Hub

Windows 10 Sデバイス

また、Citrix Receiver for UWPはCitrix製品ライフサイクルマトリックスの一覧にある、XenApp、XenDesktop、StoreFront、NetScaler Gatewayの現在サポート対象のバージョンとも互換性があります。

接続、証明書、認証

接続

  • HTTPSストア
  • NetScaler Gateway 11.1および11.0

セキュリティで保護された接続

TLS

VDAでTLS接続が構成されている場合のみ、Citrix Receiver for UWPからアプリおよびデスクトップを起動できます。VDAでのTLSの構成について詳しくは、「Transport Layer Security(TLS)」を参照してください。

VDAでTLSが構成されている場合、最初の接続試行でTLS 1.2を使用します。TLS 1.2がサポートされていない場合、接続はTLS 1.1にフォールバックし、それが可能でなければ、TLS 1.0にフォールバックします。ワイルドカード証明書が構成されている場合、TLSを使用してVDAに接続します。

サーバー証明書はRSAの2048ビットキー長およびSHA 256アルゴリズムで検証されます。

デフォルトでは、ユーザーデバイスとNetScaler Gatewayとの接続にTLSを使用します。

ルート証明書がローカルのキーストアに必要です。これによって接続時にリモートゲートウェイの証明書が検証されます。Citrix Receiver for UWPが証明書を検証できない場合、警告メッセージが表示されます。ユーザーが警告に対してそのまま続行することを選択した場合、アプリケーションの一覧が表示されますが、アプリケーションは起動しません。

デバイスに正しい日付と時刻を構成する必要があります。Windowsによってデバイスの日付に対して証明書の日付がチェックされるためです。

Citrix Receiver for UWPは証明書を検証しません。オペレーティングシステムで検証され信頼された場合のみ、SSL接続を使用します。

証明書

  • プライベート(自己署名)証明書
  • 中間証明書
  • ワイルドカード証明書

プライベート(自己署名)証明書

リモートゲートウェイにプライベート証明書がインストールされている場合、ユーザーデバイスに組織の証明機関のルート証明書がインストールされている必要があります。これによって、Citrix Receiver for UWPを使用して仮想デスクトップおよびアプリケーションにアクセスできるようになります。

自己署名証明書をインストールするには、デバイス上に証明書をダウンロードして、コマンドラインで次のコマンドを実行します: certutil –f –addstore –user root NameOfCert.cer

このコマンドを実行するには、管理者レベルの資格情報が必要です。

中間証明書とNetScaler Gateway

証明書チェーンに中間証明書が含まれる場合は、中間証明書をNetScaler Gatewayのサーバー証明書に追加する必要があります。証明書の構成について詳しくは、Knowledge CenterでCTX122955を参照してください。

ワイルドカード証明書

ワイルドカード証明書は、同一ドメイン内の任意のサーバーで個別のサーバー証明書の代わりに使用します。Citrix Receiver for UWPでは、ワイルドカード証明書がサポートされています。

認証

仮想デスクトップやアプリケーションに接続する場合、Citrix Receiver for UWPはCitrix StoreFrontおよびWeb Interfaceをサポートします。

  • XenApp/XenDesktop 7.13以降
  • StoreFront 2.1、2.0(推奨)、またはStoreFront 1.2 ストアに直接アクセスできます。
  • Receiver for Webサイトで構成したStoreFront Webブラウザーからストアにアクセスできます。セッションで、ICAファイルを開いて続行するよう求められます。

接続

Citrix Receiver for UWPでは、以下の構成のいずれかを介して、HTTPS接続を確立できます。

  • LAN接続の場合:
    • StoreFrontはHTTPSを使用しています。 注:HTTPSストアの構成のみがサポートされます。HTTPストアの構成はサポートされていません。
  • セキュリティ保護されたリモートまたはローカルの接続の場合:
    • Citrix NetScaler Gateway 11.1および11.0

セキュリティが保護された接続とSSL証明書について

TLS

VDAでTLS接続が構成されている場合のみ、Citrix Receiver for UWPからアプリおよびデスクトップを起動できます。VDAでのTLSの構成について詳しくは、「Transport Layer Security(TLS)」を参照してください。

VDAでTLSが構成されている場合、最初の接続試行でTLS 1.2を使用します。TLS 1.2がサポートされていない場合、接続はTLS 1.1にフォールバックし、それが可能でなければ、TLS 1.0にフォールバックします。ワイルドカード証明書が構成されている場合、TLSを使用してVDAに接続します。

サーバー証明書はRSAの2048ビットキー長およびSHA 256アルゴリズムで検証されます。

デフォルトでは、ユーザーデバイスとNetScaler Gatewayとの接続にTLSを使用します。

ルート証明書がローカルのキーストアに必要です。これによって接続時にリモートゲートウェイの証明書が検証されます。Citrix Receiver for UWPが証明書を検証できない場合、警告メッセージが表示されます。ユーザーが警告に対してそのまま続行することを選択した場合、アプリケーションの一覧が表示されますが、アプリケーションは起動しません。

デバイスに正しい日付と時刻を構成する必要があります。Windowsによってデバイスの日付に対して証明書の日付がチェックされるためです。

Citrix Receiver for UWPは証明書を検証しません。オペレーティングシステムで検証され信頼された場合のみ、SSL接続を使用します。

プライベート(自己署名)証明書

リモートゲートウェイにプライベート証明書がインストールされている場合、ユーザーデバイスに組織の証明機関のルート証明書がインストールされている必要があります。これによって、Citrix Receiver for UWPを使用して仮想デスクトップおよびアプリケーションにアクセスできるようになります。

自己署名証明書をインストールするには、デバイス上に証明書をダウンロードして、コマンドラインで次のコマンドを実行します: certutil –f –addstore –user root NameOfCert.cer

このコマンドを実行するには、管理者レベルの資格情報が必要です。

中間証明書とNetScaler Gateway

証明書チェーンに中間証明書が含まれる場合は、中間証明書をNetScaler Gatewayのサーバー証明書に追加する必要があります。証明書の構成について詳しくは、Knowledge CenterでCTX122955を参照してください。

ワイルドカード証明書

ワイルドカード証明書は、同一ドメイン内の任意のサーバーで個別のサーバー証明書の代わりに使用します。Citrix Receiver for UWPでは、ワイルドカード証明書がサポートされています。

認証

StoreFrontでの認証

  • ドメイン
  • セキュリティトークン
  • 2要素認証(ドメイン+セキュリティトークン)*

* NetScaler Gatewayが動作する環境でのみ使用できます。

Web Interfaceでの認証

Web Interfaceでは、「指定ユーザー」による認証がドメイン+セキュリティトークン認証に相当します。

  • ドメイン
  • セキュリティトークン
  • 2要素認証(ドメイン+セキュリティトークン)*

* NetScaler Gatewayが動作する環境でのみ使用できます(デバイスへのNetScaler Gateway Plug-inのインストールは不問)。

Citrix Receiver for UWPで自動的に認証要件(パスワードか、パスワードおよびパスコード)が検出され、それに応じて認証情報を入力する画面が開きます。プロトコルが別の認証方法を必要とする場合、Citrix Receiver for UWPではデフォルトでパスワードを求めます。

ユーザー認証の後、Citrix Receiver for UWPにユーザーアカウントの詳細が保存されます。アカウント名はMy Virtual Appsです。

Citrix Receiver for UWPは、単一アカウントのドメインおよびユーザー名のみのストレージをサポートします。複数のアカウントおよびパスワードとパスコードのストレージはサポートされません。ユーザーアカウントは [設定] オプションで編集したり、削除したりできます。