PDFを表示
接続、証明書、認証
接続
- HTTPストア
- HTTPSストア
- NetScaler Gateway 10.5以降
- Web Interface 5.4
Citrix Receiver for WindowsをVDAに接続するか、Windowsドメイン参加マシン、管理対象デバイス(ローカルおよびリモート、VPNありまたはなし)、ドメイン非参加マシンでICAセッションを確立することができます。
証明書
- プライベート(自己署名)証明書
- ルート証明書
- ワイルドカード証明書
- 中間証明書
プライベート(自己署名)証明書
リモートゲートウェイにプライベート証明書がインストールされている場合は、組織の証明機関のルート証明書をユーザーデバイスにインストールしないと、Citrix Receiver for Windowsを使用してCitrixリソースにアクセスできません。
注
接続時にリモートゲートウェイの証明書を検証できない場合(ローカルのキーストアにルート証明書が含まれていないため)、信頼されていない証明書の警告が表示されます。ユーザーが警告に対してそのまま続行することを選択した場合、アプリケーションの一覧が表示されますが、アプリケーションの起動に失敗することがあります。
ルート証明書のインストール
ドメイン参加コンピューターでは、グループポリシーオブジェクト管理用テンプレートを使用してCA証明書を配布および信頼できます。
ドメイン非参加コンピューターでは、カスタムインストールパッケージを作成して、CA証明書を配布およびインストールできます。詳しくは、システム管理者に問い合わせてください。
ワイルドカード証明書
ワイルドカード証明書は、同一ドメイン内のサーバーで使用されます。
Citrix Receiver for Windowsはワイルドカード証明書をサポートしますが、組織のセキュリティポリシーに従って使用する必要があります。実際には、サブジェクトの別名(SAN)拡張領域内のサーバー名一覧に含まれている証明書など、ワイルドカード証明書に代わるものを考慮することがあります。このような証明書は、私的証明機関および公的証明機関の両方が発行します。
中間証明書
証明書チェーンに中間証明書が含まれる場合は、中間証明書をNetScaler Gatewayのサーバー証明書に追加する必要があります。詳しくは、「Configuring Intermediate Certificates」を参照してください。
認証
StoreFrontでの認証
| ブラウザーを使ったReceiver for Web | StoreFrontサービスサイト(ネイティブ) | StoreFront XenApp Servicesサイト(ネイティブ) | NetScalerからReceiver for Web(ブラウザー) | NetScalerからStoreFront Servicesサイト(ネイティブ) | |
| 匿名 | はい | はい | |||
| ドメイン | はい | はい | はい | はい* | はい* |
| ドメインパススルー | はい | はい | はい | ||
| セキュリティトークン | はい* | はい* | |||
| 2要素(セキュリティトークンがあるドメイン)* | はい* | はい* | |||
| SMS | はい* | はい* | |||
| スマートカード | はい | はい | はい | はい | |
| ユーザー証明書 | はい(NetScalerのプラグイン) | はい(NetScalerのプラグイン) |
*デバイスへのNetScalerプラグインのインストールは不問。
注
Citrix Receiver for Windows 4.8は、NetScaler GatewayからStoreFrontネイティブサービスを通じて2要素認証(ドメイン+セキュリティトークン)をサポートします。
Web Interfaceでの認証
Citrix Receiver for Windowsは次の認証方法をサポートします(Web Interfaceではドメインおよびセキュリティトークン認証に明示的という用語を使用します):
| Web Interface(ブラウザー) | Web Interface XenApp Servicesサイト | NetScalerからWeb Interface(ブラウザー) | NetScalerからWeb Interface XenApp Servicesサイト | |
| 匿名 | はい | |||
| ドメイン | はい | はい | はい* | |
| ドメインパススルー | はい | はい | ||
| セキュリティトークン | はい* | |||
| 2要素(セキュリティトークンがあるドメイン)* | はい* | |||
| SMS | はい* | |||
| スマートカード | はい | はい | ||
| ユーザー証明書 | はい(NetScalerのプラグイン) |
*NetScaler Gatewayが動作する環境でのみ使用できます(デバイスへのゲートウェイプラグインソフトウェアのインストールは不要)。
認証については、NetScaler Gatewayのドキュメントで「Configuring Authentication and Authorization」、StoreFrontのドキュメントで「管理」のトピックを参照してください。
Web Interfaceでサポートされる認証方法については、Web Interfaceに関するドキュメントを参照してください。