In Citrix Receiver for Windows 4.9 LTSR
In Citrix Receiver for Windows
In Citrix Receiver
In All products
製品ドキュメント
In Citrix Receiver for Windows 4.9 LTSR
In Citrix Receiver for Windows
In Citrix Receiver
In All products
Receiver for Windows Current Release Receiver for Windows 4.11 Receiver for Windows 4.10 Receiver for Windows 4.9 Receiver for Windows 4.8 Receiver for Windows 4.7 Receiver for Windows 4.6 Receiver for Windows 4.5 Receiver for Windows 4.4
PDFを表示

接続、証明書、認証

July 1, 2020
寄稿者:  C

接続

  1. HTTPストア
  2. HTTPSストア
  3. NetScaler Gateway 10.5以降
  4. Web Interface 5.4

Citrix Receiver for WindowsをVDAに接続するか、Windowsドメイン参加マシン、管理対象デバイス(ローカルおよびリモート、VPNありまたはなし)、ドメイン非参加マシンでICAセッションを確立することができます。

証明書

  1. プライベート(自己署名)証明書
  2. ルート証明書
  3. ワイルドカード証明書
  4. 中間証明書

プライベート(自己署名)証明書

リモートゲートウェイにプライベート証明書がインストールされている場合は、組織の証明機関のルート証明書をユーザーデバイスにインストールしないと、Citrix Receiver for Windowsを使用してCitrixリソースにアクセスできません。

接続時にリモートゲートウェイの証明書を検証できない場合(ローカルのキーストアにルート証明書が含まれていないため)、信頼されていない証明書の警告が表示されます。ユーザーが警告に対してそのまま続行することを選択した場合、アプリケーションの一覧が表示されますが、アプリケーションの起動に失敗することがあります。

ルート証明書のインストール

ドメイン参加コンピューターでは、グループポリシーオブジェクト管理用テンプレートを使用してCA証明書を配布および信頼できます。

ドメイン非参加コンピューターでは、カスタムインストールパッケージを作成して、CA証明書を配布およびインストールできます。詳しくは、システム管理者に問い合わせてください。

ワイルドカード証明書

ワイルドカード証明書は、同一ドメイン内のサーバーで使用されます。

Citrix Receiver for Windowsはワイルドカード証明書をサポートしますが、組織のセキュリティポリシーに従って使用する必要があります。実際には、サブジェクトの別名(SAN)拡張領域内のサーバー名一覧に含まれている証明書など、ワイルドカード証明書に代わるものを考慮することがあります。このような証明書は、私的証明機関および公的証明機関の両方が発行します。

中間証明書

証明書チェーンに中間証明書が含まれる場合は、中間証明書をNetScaler Gatewayのサーバー証明書に追加する必要があります。詳しくは、「Configuring Intermediate Certificates」を参照してください。

認証

StoreFrontでの認証

           
  ブラウザーを使ったReceiver for Web StoreFrontサービスサイト(ネイティブ) StoreFront XenApp Servicesサイト(ネイティブ) NetScalerからReceiver for Web(ブラウザー) NetScalerからStoreFront Servicesサイト(ネイティブ)
匿名 はい はい      
ドメイン はい はい はい はい* はい*
ドメインパススルー はい はい はい    
セキュリティトークン       はい* はい*
2要素(セキュリティトークンがあるドメイン)*       はい* はい*
SMS       はい* はい*
スマートカード はい はい   はい はい
ユーザー証明書       はい(NetScalerのプラグイン) はい(NetScalerのプラグイン)

*デバイスへのNetScalerプラグインのインストールは不問。

Citrix Receiver for Windows 4.8は、NetScaler GatewayからStoreFrontネイティブサービスを通じて2要素認証(ドメイン+セキュリティトークン)をサポートします。

Web Interfaceでの認証

Citrix Receiver for Windowsは次の認証方法をサポートします(Web Interfaceではドメインおよびセキュリティトークン認証に明示的という用語を使用します):

         
  Web Interface(ブラウザー) Web Interface XenApp Servicesサイト NetScalerからWeb Interface(ブラウザー) NetScalerからWeb Interface XenApp Servicesサイト
匿名 はい      
ドメイン はい はい はい*  
ドメインパススルー はい はい    
セキュリティトークン     はい*  
2要素(セキュリティトークンがあるドメイン)*     はい*  
SMS     はい*  
スマートカード はい はい    
ユーザー証明書     はい(NetScalerのプラグイン)  

*NetScaler Gatewayが動作する環境でのみ使用できます(デバイスへのゲートウェイプラグインソフトウェアのインストールは不要)。

認証については、NetScaler Gatewayのドキュメントで「Configuring Authentication and Authorization」、StoreFrontのドキュメントで「管理」のトピックを参照してください。

Web Interfaceでサポートされる認証方法については、Web Interfaceに関するドキュメントを参照してください。

接続、証明書、認証

July 1, 2020
寄稿者:  C

この記事の概要

Edit this article