接続、証明書、認証
接続
- HTTPストア
- HTTPSストア
- NetScaler Gateway 10.5以降
- Web Interface 5.4
Citrix Receiver for WindowsをVDAに接続するか、Windowsドメイン参加マシン、管理対象デバイス(ローカルおよびリモート、VPNありまたはなし)、ドメイン非参加マシンでICAセッションを確立することができます。
証明書
- プライベート(自己署名)証明書
- Root
- ワイルドカード証明書
- 中間証明書
プライベート(自己署名)証明書
リモートゲートウェイにプライベート証明書がインストールされている場合は、組織の証明機関のルート証明書をユーザーデバイスにインストールしないと、Citrix Receiver for Windowsを使用してCitrixリソースにアクセスできません。
注
接続時にリモートゲートウェイの証明書を検証できない場合(ローカルのキーストアにルート証明書が含まれていないため)、信頼されていない証明書の警告が表示されます。ユーザーが警告に対してそのまま続行することを選択した場合、アプリケーションの一覧が表示されますが、アプリケーションの起動に失敗することがあります。
ルート証明書のインストール
ドメイン参加コンピューターでは、グループポリシーオブジェクト管理用テンプレートを使用してCA証明書を配布および信頼できます。
ドメイン非参加コンピューターでは、カスタムインストールパッケージを作成して、CA証明書を配布およびインストールできます。詳しくは、システム管理者に問い合わせてください。
ワイルドカード証明書
ワイルドカード証明書は、同一ドメイン内のサーバーで使用されます。
Citrix Receiver for Windowsはワイルドカード証明書をサポートしますが、組織のセキュリティポリシーに従って使用する必要があります。実際には、サブジェクトの別名(SAN)拡張領域内のサーバー名一覧に含まれている証明書など、ワイルドカード証明書に代わるものを考慮することがあります。このような証明書は、私的証明機関および公的証明機関の両方が発行します。
中間証明書
証明書チェーンに中間証明書が含まれる場合は、中間証明書をNetScaler Gatewayのサーバー証明書に追加する必要があります。詳しくは、「中間証明書の構成」を参照してください。
認証
StoreFrontでの認証
| |
|
|
|
|
|
| |
ブラウザーを使ったReceiver for Web |
StoreFrontサービスサイト(ネイティブ) |
StoreFront XenApp Servicesサイト(ネイティブ) |
NetScalerからReceiver for Web(ブラウザー) |
NetScalerからStoreFront Servicesサイト(ネイティブ) |
| 匿名 |
はい |
はい |
|
|
|
| ドメイン |
はい |
はい |
はい |
はい* |
はい* |
| ドメインパススルー |
はい |
はい |
はい |
|
|
| セキュリティトークン |
|
|
|
はい* |
はい* |
| 2要素(セキュリティトークンがあるドメイン)* |
|
|
|
はい* |
はい* |
| SMS |
|
|
|
はい* |
はい* |
| スマート カード |
はい |
はい |
|
はい |
はい |
| ユーザー証明書 |
|
|
|
はい(NetScalerのプラグイン) |
はい(NetScalerのプラグイン) |
*デバイスへのNetScalerプラグインのインストールは不問。
注
Citrix Receiver for Windows 4.8は、NetScaler GatewayからStoreFrontネイティブサービスを通じて2要素認証(ドメイン+セキュリティトークン)をサポートします。
Web Interfaceでの認証
Citrix Receiver for Windowsは次の認証方法をサポートします(Web Interfaceではドメインおよびセキュリティトークン認証に明示的という用語を使用します):
| |
|
|
|
|
| |
Web Interface(ブラウザー) |
Web Interface XenApp Servicesサイト |
NetScalerからWeb Interface(ブラウザー) |
NetScalerからWeb Interface XenApp Servicesサイト |
| 匿名 |
はい |
|
|
|
| ドメイン |
はい |
はい |
はい* |
|
| ドメインパススルー |
はい |
はい |
|
|
| セキュリティトークン |
|
|
はい* |
|
| 2要素(セキュリティトークンがあるドメイン)* |
|
|
はい* |
|
| SMS |
|
|
はい* |
|
| スマート カード |
はい |
はい |
|
|
| ユーザー証明書 |
|
|
はい(NetScalerのプラグイン) |
|
*NetScaler Gatewayが動作する環境でのみ使用できます(デバイスへのゲートウェイプラグインソフトウェアのインストールは不要)。
認証については、NetScaler Gatewayのドキュメントの「認証と承認の構成」と、StoreFrontのドキュメントで「管理」のトピックを参照してください。
Web Interfaceでサポートされる認証方法については、Web Interfaceに関するドキュメントを参照してください。
The official version of this content is in English. Some of the Citrix documentation content is machine translated for your convenience only. Citrix has no control over machine-translated content, which may contain errors, inaccuracies or unsuitable language. No warranty of any kind, either expressed or implied, is made as to the accuracy, reliability, suitability, or correctness of any translations made from the English original into any other language, or that your Citrix product or service conforms to any machine translated content, and any warranty provided under the applicable end user license agreement or terms of service, or any other agreement with Citrix, that the product or service conforms with any documentation shall not apply to the extent that such documentation has been machine translated. Citrix will not be held responsible for any damage or issues that may arise from using machine-translated content.
Dieser Service enthält möglicherweise Übersetzungen, die von Google bereitgestellt werden. GOOGLE HAFTET KEINE GARANTIEN IM ZUSAMMENHANG MIT DEN ÜBERSETZUNGEN, AUSDRÜCKLICH ODER STILLSCHWEIGEND, EINSCHLIESSLICH GEWÄHRLEISTUNGEN DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER GARANTIERUNG DER MARKTGÄNGIGKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND UNGÜLTIGKEIT.
CE SERVICE PEUT CONTENIR DES TRADUCTIONS DE GOOGLE. GOOGLE DÉCLINE TOUTES LES GARANTIES RELATIVES AUX TRADUCTIONS, EXPRESSES OU IMPLICITES, Y COMPRIS TOUTES GARANTIES D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET DE NON-INFRACTION.
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES REALIZADAS POR GOOGLE. GOOGLE RECHAZA TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, EXPRESAS O IMPLÍCITAS, INCLUYENDO CUALQUIER GARANTÍA DE EXACTITUD, FIABILIDAD Y CUALQUIER GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, ADECUACIÓN PARA UN PROPÓSITO PARTICULAR Y NO FRECUENCIA.
本服务可能包含GOOGLE提供的翻译服务。 GOOGLE不承担与翻译有关的所有明示或暗示的担保,包括对准确性,可靠性以及对适销性,特定用途的适用性和不侵权的任何暗示担保的任何担保。
このサービスには、Googleによる翻訳が含まれている場合があります。 Googleは、正確性、信頼性、および商品性、特定の目的に対する適合性についての黙示の保証を含む、明示または黙示を問わず、翻訳に関連するすべての保証を否認します。
