Citrix Gateway接続の追加
[Citrix Gatewayアプライアンスの追加]タスクを使用して、ユーザーがストアにアクセスするときに経由するCitrix Gateway展開環境を追加します。Citrix Gatewayを経由するストアへのリモートアクセスを構成するには、その前に認証方法としてCitrix Gatewayからのパススルーを有効にする必要があります。StoreFrontでのCitrix Gatewayの構成について詳しくは、「Using WebFront to Integrate with StoreFront」を参照してください。
重要:
複数サーバーによる展開環境では、複数のサーバー上で同時にサーバーグループの構成を変更しないでください。展開内のほかのサーバー上でCitrix StoreFront管理コンソールを同時に実行していないことを確認してください。変更が完了したら、 構成の変更をサーバーグループに反映させて、展開内のほかのサーバーを更新します。
-
Windowsの [スタート] 画面または [アプリ] 画面で、[Citrix StoreFront] タイルをクリックします。
-
Citrix StoreFront管理コンソールの左ペインで [ストア] ノードを選択して、[操作]ペインの [Citrix Gatewayの管理] をクリックします。
-
[追加] をクリックし、[全般設定]で、Citrix Gateway展開環境にわかりやすい表示名を指定します。
ここで指定する表示名がユーザーのCitrix Receiverに表示されます。そのため、ユーザーが使用するNetScaler Gatewayを判断しやすいように、名前に関連情報を含める必要があります。たとえば、ユーザーが自分のいる場所に最も便利なCitrix Gatewayを簡単に特定できるように、表示名に地理情報を含めることができます。
-
展開環境の仮想サーバーまたはユーザーログオンポイント(Access Gateway 5.0の場合)のURLを入力します。展開環境で使用する製品のバージョンを指定します。
StoreFront展開環境のFQDN(Fully Qualified Domain Name:完全修飾ドメイン名)は一意で、Citrix Gateway仮想サーバーのFQDNと異なるものである必要があります。StoreFrontとCitrix Gateway仮想サーバーに同じFQDNを使用することはサポートされていません。
-
展開環境でAccess Gateway 5.0が実行されている場合は、手順7.に進みます。それ以外の場合は、必要に応じてCitrix GatewayアプライアンスのサブネットIPアドレスを指定します。サブネットIPアドレスは、Access Gateway 9.3アプライアンスの場合は必須ですが、それより後の製品バージョンではオプションです。
このサブネットアドレスは、Citrix Gatewayで内部ネットワークのサーバーと通信する時に、ユーザーデバイスを表すために使用するIPアドレスです。このアドレスは、Citrix GatewayアプライアンスのマップされたIPアドレスである場合もあります。StoreFrontは、サブネットIPアドレスを使用して、受信要求が信頼されているデバイスから発信されているかどうかを検証します。
-
Citrix Gatewayのアプライアンスを追加する場合は、[ログオンの種類] の一覧から、Citrix Workspaceアプリユーザー用にアプライアンスで構成した認証方法を選択します。
Citrix Gatewayアプライアンスに関する構成情報は、ストアのプロビジョニングファイルに追加されます。これにより、Citrix Workspaceアプリは、アプライアンスへの初回接続時に適切な接続要求を送信できるようになります。
- ユーザーのMicrosoft Active Directoryドメインの資格情報を入力させる場合は、[ドメイン] を選択します。
- セキュリティトークンから取得するトークンコードを入力させる場合は、[セキュリティトークン] を選択します。
- ユーザーのドメイン資格情報とセキュリティトークンから取得するトークンコードの両方を入力させる場合は、[ドメインおよびセキュリティトークン] を選択します。
- テキストメッセージで送信されるワンタイムパスワードを入力させる場合は、[SMS認証] を選択します。
- スマートカードを挿入してPINを入力させる場合は、[スマートカード] を選択します。
スマートカードでの認証に問題が生じた場合に代替の認証方法を使用できるようにするには、[スマートカードフォールバック] の一覧から代替の認証方法を選択します。手順8に進みます。
-
Access Gateway 5.0のアプライアンスを追加する場合は、ユーザーのログオンポイントのホスト(スタンドアロンのアプライアンス)を指定します。クラスターを追加する場合は、[次へ]をクリックして手順9.に進みます。
-
Citrix GatewayまたはスタンドアロンのAccess Gateway 5.0アプライアンスを追加する場合は、[コールバックURL]ボックスにCitrix Gateway認証サービスのURLを入力します。URLの標準的な部分は自動的に補完されます。[次へ]をクリックして手順11.に進みます。
アプライアンスの内部URLを入力します。StoreFrontはCitrix Gateway認証サービスに接続して、Citrix Gatewayからの要求の送信元がそのアプライアンスであることを確認します。
-
StoreFrontにAccess Gateway 5.0クラスターを追加する場合は、[アプライアンス]ページでクラスター内のアプライアンスのIPアドレスまたはFQDNを一覧に追加して、[次へ]をクリックします。
-
[サイレント認証を有効にする]ページで、Access Controllerサーバーで実行されている認証サービスのURLを一覧に追加します。一覧に複数のサーバーのURLを追加すると、その順番に基づいてフェールオーバーされます。[次へ] をクリックします。
StoreFrontでは認証サービスを使用してリモートユーザーが認証されるため、リモートユーザーがストアにアクセスするときに資格情報を再入力する必要はありません。
-
すべての展開環境で、Citrix Virtual Apps and Desktopsが提供するリソースをストアで使用できるようにするには、[Secure Ticket Authority(STA)]ページで、STAを実行しているサーバーのURLを一覧に追加します。一覧に複数のSTAのURLを追加すると、その順番に基づいてフェールオーバーされます。
STAは、Citrix Virtual Apps and Desktopsサーバーでホストされ、接続要求に応答してセッションチケットを発行します。セッションチケットは、Citrix Virtual Apps and Desktopsリソースへのアクセスを認証および承認するための基本機能です。
-
Citrix Virtual Apps and Desktopsが自動的に再接続を実行する間に、切断したセッションをCitrix Workspaceアプリで開いたままにするには、[セッション画面の保持を有効にする]チェックボックスをオンにします。複数のSTAを構成した環境でセッション画面の保持機能を常に使用できるようにするには、[可能な場合は2つのSTAにチケットを要求する]チェックボックスをオンにします。
[可能な場合は2つのSTAにチケットを要求する]チェックボックスをオンにすると、セッションの途中で1つのSTAが使用できなくなってもユーザーセッションが中断されないように、StoreFrontにより2つの異なるSTAからセッションチケットが取得されます。StoreFrontがどちらのSTAにもアクセスできない場合は、単一のSTAを使用するようにフォールバックされます。
-
[作成] をクリックして、Citrix Gateway展開環境の詳細を追加します。展開環境が追加されたら、[完了] をクリックします。
展開環境の詳細を更新する方法について詳しくは、「Citrix Gateway接続設定の構成」を参照してください。
Citrix Gatewayを介したストアへのアクセスを提供するには、1つの内部ビーコンポイントと、2つ以上の外部ビーコンポイントが必要です。Citrix Workspaceアプリは、ユーザーがローカルネットワークと公共のネットワークのどちらに接続しているのかをビーコンポイントを使用して識別し、適切なアクセス方法を選択します。StoreFrontでは、内部ビーコンポイントとしてデフォルトでサーバーのURLまたは負荷分散URLが使用されます。外部ビーコンポイントは、デフォルトでCitrixのWebサイト、および管理者が追加した最初のCitrix Gateway仮想サーバーまたはユーザーログオンポイント(Access Gateway 5.0の場合)のURLが使用されます。ビーコンポイントの変更について詳しくは、「ビーコンポイントを構成」を参照してください。
ユーザーがCitrix Gatewayを介してストアにアクセスできるようにするには、そのストアのリモートユーザーアクセスを構成する必要があります。