接続、証明書、認証
接続
- HTTPストア
- HTTPSストア
- NetScaler Gateway 10.5以降
- Web Interface 5.4
Citrix Receiver for WindowsをVDAに接続するか、Windowsドメイン参加マシン、管理対象デバイス(ローカルおよびリモート、VPNありまたはなし)、ドメイン非参加マシンでICAセッションを確立することができます。
証明書
- プライベート(自己署名)証明書
- ルート証明書
- ワイルドカード証明書
- 中間証明書
プライベート(自己署名)証明書
リモートゲートウェイにプライベート証明書がインストールされている場合は、組織の証明機関のルート証明書をユーザーデバイスにインストールしないと、Citrix Receiver for Windowsを使用してCitrixリソースにアクセスできません。
注
接続時にリモートゲートウェイの証明書を検証できない場合(ローカルのキーストアにルート証明書が含まれていないため)、信頼されていない証明書の警告が表示されます。ユーザーが警告に対してそのまま続行することを選択した場合、アプリケーションの一覧が表示されますが、アプリケーションの起動に失敗することがあります。
ルート証明書のインストール
ドメイン参加コンピューターでは、グループポリシーオブジェクト管理用テンプレートを使用してCA証明書を配布および信頼できます。
ドメイン非参加コンピューターでは、カスタムインストールパッケージを作成して、CA証明書を配布およびインストールできます。詳しくは、システム管理者に問い合わせてください。
ワイルドカード証明書
ワイルドカード証明書は、同一ドメイン内のサーバーで使用されます。
Citrix Receiver for Windowsはワイルドカード証明書をサポートしますが、組織のセキュリティポリシーに従って使用する必要があります。実際には、サブジェクトの別名(SAN)拡張領域内のサーバー名一覧に含まれている証明書など、ワイルドカード証明書に代わるものを考慮することがあります。このような証明書は、私的証明機関および公的証明機関の両方が発行します。
中間証明書
証明書チェーンに中間証明書が含まれる場合は、中間証明書をNetScaler Gatewayのサーバー証明書に追加する必要があります。詳しくは、「Configuring Intermediate Certificates」を参照してください。
認証
StoreFrontでの認証
|
|
|
|
|
|
|
ブラウザーを使ったReceiver for Web |
StoreFrontサービスサイト(ネイティブ) |
StoreFront XenApp Servicesサイト(ネイティブ) |
NetScalerからReceiver for Web(ブラウザー) |
NetScalerからStoreFront Servicesサイト(ネイティブ) |
匿名 |
はい |
はい |
|
|
|
ドメイン |
はい |
はい |
はい |
はい* |
はい* |
ドメインパススルー |
はい |
はい |
はい |
|
|
セキュリティトークン |
|
|
|
はい* |
はい* |
2要素(セキュリティトークンがあるドメイン)* |
|
|
|
はい* |
はい* |
SMS |
|
|
|
はい* |
はい* |
スマートカード |
はい |
はい |
|
はい |
はい |
ユーザー証明書 |
|
|
|
はい(NetScalerのプラグイン) |
はい(NetScalerのプラグイン) |
*デバイスへのNetScalerプラグインのインストールは不問。
注
Citrix Receiver for Windows 4.8は、NetScaler GatewayからStoreFrontネイティブサービスを通じて2要素認証(ドメイン+セキュリティトークン)をサポートします。
Web Interfaceでの認証
Citrix Receiver for Windowsは次の認証方法をサポートします(Web Interfaceではドメインおよびセキュリティトークン認証に明示的という用語を使用します):
|
|
|
|
|
|
Web Interface(ブラウザー) |
Web Interface XenApp Servicesサイト |
NetScalerからWeb Interface(ブラウザー) |
NetScalerからWeb Interface XenApp Servicesサイト |
匿名 |
はい |
|
|
|
ドメイン |
はい |
はい |
はい* |
|
ドメインパススルー |
はい |
はい |
|
|
セキュリティトークン |
|
|
はい* |
|
2要素(セキュリティトークンがあるドメイン)* |
|
|
はい* |
|
SMS |
|
|
はい* |
|
スマートカード |
はい |
はい |
|
|
ユーザー証明書 |
|
|
はい(NetScalerのプラグイン) |
|
*NetScaler Gatewayが動作する環境でのみ使用できます(デバイスへのゲートウェイプラグインソフトウェアのインストールは不要)。
認証については、NetScaler Gatewayのドキュメントで「Configuring Authentication and Authorization」、StoreFrontのドキュメントで「管理」のトピックを参照してください。
Web Interfaceでサポートされる認証方法については、Web Interfaceに関するドキュメントを参照してください。
The official version of this content is in English. Some of the Citrix documentation content is machine translated for your convenience only. Citrix has no control over machine-translated content, which may contain errors, inaccuracies or unsuitable language. No warranty of any kind, either expressed or implied, is made as to the accuracy, reliability, suitability, or correctness of any translations made from the English original into any other language, or that your Citrix product or service conforms to any machine translated content, and any warranty provided under the applicable end user license agreement or terms of service, or any other agreement with Citrix, that the product or service conforms with any documentation shall not apply to the extent that such documentation has been machine translated. Citrix will not be held responsible for any damage or issues that may arise from using machine-translated content.
THIS SERVICE MAY CONTAIN TRANSLATIONS POWERED BY GOOGLE. GOOGLE DISCLAIMS ALL WARRANTIES RELATED TO THE TRANSLATIONS, EXPRESS OR IMPLIED, INCLUDING ANY WARRANTIES OF ACCURACY, RELIABILITY, AND ANY IMPLIED WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.
THIS SERVICE MAY CONTAIN TRANSLATIONS POWERED BY GOOGLE. GOOGLE DISCLAIMS ALL WARRANTIES RELATED TO THE TRANSLATIONS, EXPRESS OR IMPLIED, INCLUDING ANY WARRANTIES OF ACCURACY, RELIABILITY, AND ANY IMPLIED WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.
THIS SERVICE MAY CONTAIN TRANSLATIONS POWERED BY GOOGLE. GOOGLE DISCLAIMS ALL WARRANTIES RELATED TO THE TRANSLATIONS, EXPRESS OR IMPLIED, INCLUDING ANY WARRANTIES OF ACCURACY, RELIABILITY, AND ANY IMPLIED WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.
THIS SERVICE MAY CONTAIN TRANSLATIONS POWERED BY GOOGLE. GOOGLE DISCLAIMS ALL WARRANTIES RELATED TO THE TRANSLATIONS, EXPRESS OR IMPLIED, INCLUDING ANY WARRANTIES OF ACCURACY, RELIABILITY, AND ANY IMPLIED WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.
THIS SERVICE MAY CONTAIN TRANSLATIONS POWERED BY GOOGLE. GOOGLE DISCLAIMS ALL WARRANTIES RELATED TO THE TRANSLATIONS, EXPRESS OR IMPLIED, INCLUDING ANY WARRANTIES OF ACCURACY, RELIABILITY, AND ANY IMPLIED WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.