Citrix Receiver for Windows 4.9 LTSR

接続、証明書、認証

July 1, 2020

寄稿者:

接続

HTTPストア
HTTPSストア
NetScaler Gateway 10.5以降
Web Interface 5.4

Citrix Receiver for WindowsをVDAに接続するか、Windowsドメイン参加マシン、管理対象デバイス（ローカルおよびリモート、VPNありまたはなし）、ドメイン非参加マシンでICAセッションを確立することができます。

証明書

プライベート（自己署名）証明書
ルート証明書
ワイルドカード証明書
中間証明書

プライベート（自己署名）証明書

リモートゲートウェイにプライベート証明書がインストールされている場合は、組織の証明機関のルート証明書をユーザーデバイスにインストールしないと、Citrix Receiver for Windowsを使用してCitrixリソースにアクセスできません。

注

接続時にリモートゲートウェイの証明書を検証できない場合（ローカルのキーストアにルート証明書が含まれていないため）、信頼されていない証明書の警告が表示されます。ユーザーが警告に対してそのまま続行することを選択した場合、アプリケーションの一覧が表示されますが、アプリケーションの起動に失敗することがあります。

ルート証明書のインストール

ドメイン参加コンピューターでは、グループポリシーオブジェクト管理用テンプレートを使用してCA証明書を配布および信頼できます。

ドメイン非参加コンピューターでは、カスタムインストールパッケージを作成して、CA証明書を配布およびインストールできます。詳しくは、システム管理者に問い合わせてください。

ワイルドカード証明書

ワイルドカード証明書は、同一ドメイン内のサーバーで使用されます。

Citrix Receiver for Windowsはワイルドカード証明書をサポートしますが、組織のセキュリティポリシーに従って使用する必要があります。実際には、サブジェクトの別名（SAN）拡張領域内のサーバー名一覧に含まれている証明書など、ワイルドカード証明書に代わるものを考慮することがあります。このような証明書は、私的証明機関および公的証明機関の両方が発行します。

中間証明書

証明書チェーンに中間証明書が含まれる場合は、中間証明書をNetScaler Gatewayのサーバー証明書に追加する必要があります。詳しくは、「Configuring Intermediate Certificates」を参照してください。

認証

StoreFrontでの認証


	ブラウザーを使ったReceiver for Web	StoreFrontサービスサイト（ネイティブ）	StoreFront XenApp Servicesサイト（ネイティブ）	NetScalerからReceiver for Web（ブラウザー）	NetScalerからStoreFront Servicesサイト（ネイティブ）
匿名	はい	はい
ドメイン	はい	はい	はい	はい*	はい*
ドメインパススルー	はい	はい	はい
セキュリティトークン				はい*	はい*
2要素（セキュリティトークンがあるドメイン）*				はい*	はい*
SMS				はい*	はい*
スマートカード	はい	はい		はい	はい
ユーザー証明書				はい（NetScalerのプラグイン）	はい（NetScalerのプラグイン）

*デバイスへのNetScalerプラグインのインストールは不問。

注

Citrix Receiver for Windows 4.8は、NetScaler GatewayからStoreFrontネイティブサービスを通じて2要素認証（ドメイン+セキュリティトークン）をサポートします。

Web Interfaceでの認証

Citrix Receiver for Windowsは次の認証方法をサポートします（Web Interfaceではドメインおよびセキュリティトークン認証に明示的という用語を使用します）：


	Web Interface（ブラウザー）	Web Interface XenApp Servicesサイト	NetScalerからWeb Interface（ブラウザー）	NetScalerからWeb Interface XenApp Servicesサイト
匿名	はい
ドメイン	はい	はい	はい*
ドメインパススルー	はい	はい
セキュリティトークン			はい*
2要素（セキュリティトークンがあるドメイン）*			はい*
SMS			はい*
スマートカード	はい	はい
ユーザー証明書			はい（NetScalerのプラグイン）

*NetScaler Gatewayが動作する環境でのみ使用できます（デバイスへのゲートウェイプラグインソフトウェアのインストールは不要）。

認証については、NetScaler Gatewayのドキュメントで「Configuring Authentication and Authorization」、StoreFrontのドキュメントで「管理」のトピックを参照してください。

Web Interfaceでサポートされる認証方法については、Web Interfaceに関するドキュメントを参照してください。

このコンテンツの正式なバージョンは英語で提供されています。Citrix ドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrix は機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いの Citrix 製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいは Citrix とのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrix は責任を負わないものとします。

接続、証明書、認証

July 1, 2020

寄稿者:

July 1, 2020

寄稿者: