Citrix Gateway接続設定の構成
以下のタスクでは、ユーザーがストアにアクセスするときに経由するCitrix Gateway環境の詳細を更新します。StoreFrontでのCitrix Gatewayの構成について詳しくは、「Using WebFront to Integrate with StoreFront」を参照してください。
Citrix Gateway環境の構成を変更する場合は、そのCitrix Gatewayを経由してストアにアクセスするユーザーに変更内容を通知して、Citrix Workspaceアプリの設定を更新させてください。ストアのCitrix Receiver for Webサイトが構成済みの場合、ユーザーはそのサイトからCitrix Workspaceアプリの最新のプロビジョニングファイルを入手できます。Receiver for Webサイトが構成済みでない場合は、管理者がストアのプロビジョニングファイルをエクスポートしてユーザーに提供します。
重要:複数サーバーによる展開環境では、複数のサーバー上で同時にサーバーグループの構成を変更しないでください。展開内のほかのサーバー上でCitrix StoreFront管理コンソールを同時に実行していないことを確認してください。変更が完了したら、 構成の変更をサーバーグループに反映させて、展開内のほかのサーバーを更新します。
Citrix Gatewayの全般的な設定の変更
ユーザーに表示されるCitrix Gateway環境の名前を変更し、Citrix Gatewayインフラストラクチャの仮想サーバー、ユーザーログオンポイントのURL、および展開モードを変更するには、[全般設定の変更]タスクを使用します。
-
Windowsの [スタート] 画面または [アプリ] 画面で、[Citrix StoreFront] タイルをクリックします。
-
Citrix StoreFront管理コンソールの左ペインで[ストア]ノードを選択して、[Citrix Gatewayの管理]をクリックします。
-
Citrix Gateway展開環境にわかりやすい名前を指定します。
ここで指定する表示名がユーザーのCitrix Workspaceアプリに表示されます。そのため、ユーザーが使用する展開環境を判断しやすいように、名前に関連情報を含める必要があります。たとえば、ユーザーが自分のいる場所に最も便利なCitrix Gatewayを簡単に特定できるように、表示名に地理情報を含めることができます。
-
展開環境の仮想サーバーまたはユーザーログオンポイント(Access Gateway 5.0の場合)のURLを入力します。展開環境で使用する製品のバージョンを指定します。
StoreFront展開環境のFQDN(Fully Qualified Domain Name:完全修飾ドメイン名)は一意で、Citrix Gateway仮想サーバーのFQDNと異なるものである必要があります。StoreFrontとCitrix Gateway仮想サーバーに同じFQDNを使用することはサポートされていません。
-
展開環境でAccess Gateway 5.0が実行されている場合は、手順7に進みます。それ以外の場合は、必要に応じてCitrix GatewayアプライアンスのサブネットIPアドレスを指定します。
このサブネットアドレスは、Citrix Gatewayで内部ネットワークのサーバーと通信する時に、ユーザーデバイスを表すために使用するIPアドレスです。このアドレスは、Citrix GatewayアプライアンスのマップされたIPアドレスである場合もあります。StoreFrontは、サブネットIPアドレスを使用して、受信要求が信頼されているデバイスから発信されているかどうかを検証します。
-
アプライアンスがCitrix Gatewayを実行している場合、[ログオンの種類] の一覧から、Citrix Workspaceアプリユーザー用にアプライアンスで構成した認証方法を選択します。
Citrix Gatewayアプライアンスに関する構成情報は、ストアのプロビジョニングファイルに追加されます。これにより、Citrix Workspaceアプリは、アプライアンスへの初回接続時に適切な接続要求を送信できるようになります。
- ユーザーのMicrosoft Active Directoryドメインの資格情報を入力させる場合は、[ドメイン]を選択します。
- セキュリティトークンから取得するトークンコードを入力させる場合は、[セキュリティトークン]を選択します。
- ユーザーのドメイン資格情報とセキュリティトークンから取得するトークンコードの両方を入力させる場合は、[ドメインおよびセキュリティトークン]を選択します。
- テキストメッセージで送信されるワンタイムパスワードを入力させる場合は、[SMS認証]を選択します。
- スマートカードを挿入してPINを入力させる場合は、[スマートカード]を選択します。
スマートカードでの認証に問題が生じた場合に代替の認証方法を使用できるようにするには、[スマートカードフォールバック]の一覧から代替の認証方法を選択します。
-
展開環境でCitrix GatewayまたはスタンドアロンのAccess Gateway 5.0アプライアンスを実行している場合は、Citrix Gateway認証サービスのURLを[コールバックURL]ボックスに入力します。URLの標準的な部分は自動的に補完されます。
アプライアンスの内部URLを入力します。StoreFrontはCitrix Gateway認証サービスに接続して、Citrix Gatewayからの要求の送信元がそのアプライアンスであることを確認します。
Access Gateway 5.0アプライアンスの管理
StoreFrontでAccess Gateway 5.0クラスター内のアプライアンスのIPアドレスまたはFQDNを追加、編集、または削除するには、[アプライアンスの管理]タスクを使用します。
Access Controllerを経由するサイレントユーザー認証の有効化
Access Gateway 5.0クラスターのAccess Controllerサーバーで実行している認証サービスのURLを追加、編集、または削除するには、[サイレント認証を有効にする]タスクを使用します。一覧に複数のサーバーのURLを入力すると、その順番に基づいてフェールオーバーされます。StoreFrontでは認証サービスを使用してリモートユーザーが認証されるため、リモートユーザーがストアにアクセスするときに資格情報を再入力する必要はありません。
Secure Ticket Authorityの管理
ユーザーセッションチケットを取得するSecure Ticket Authority(STA)の一覧を更新したり、セッション画面の保持機能を構成したりするには、[Secure Ticket Authority]タスクを使用します。STAは、Citrix Virtual Apps and Desktopsサーバーでホストされ、接続要求に応答してセッションチケットを発行します。セッションチケットは、Citrix Virtual Apps and Desktopsリソースへのアクセスを認証および承認するための基本機能です。
-
Windowsの [スタート] 画面または [アプリ] 画面で、[Citrix StoreFront] タイルをクリックします。
-
Citrix StoreFront管理コンソールの左ペインで[ストア]ノードを選択して、結果ペインでCitrix Gateway展開環境を選択します。[操作]ペインの[Citrix Gatewayの管理]をクリックします。
-
[追加]をクリックして、STAサーバーのURLを入力します。一覧に複数のSTAのURLを入力すると、その順番に基づいてフェールオーバーされます。URLを変更するには、[Secure Ticket Authority URL]ボックスの一覧でエントリを選択して[編集]をクリックします。特定のSTAからセッションチケットを取得しないようにするには、一覧でURLを選択して[削除]をクリックします。
-
Citrix Virtual Apps and Desktopsが自動的に再接続を実行する間に、切断したセッションをCitrix Workspaceアプリで開いたままにするには、[セッション画面の保持を有効にする]チェックボックスをオンにします。複数のSTAを構成した環境でセッション画面の保持機能を常に使用できるようにするには、[可能な場合は2つのSTAにチケットを要求する]チェックボックスをオンにします。
[可能な場合は2つのSTAにチケットを要求する]チェックボックスをオンにすると、セッションの途中で1つのSTAが使用できなくなってもユーザーセッションが中断されないように、StoreFrontにより2つの異なるSTAからセッションチケットが取得されます。StoreFrontがどちらのSTAにもアクセスできない場合は、単一のSTAを使用するようにフォールバックされます。
Citrix Gateway展開環境の削除
[操作] ペインで、[Citrix Gatewayの管理] の[削除]タスクを使用して、Citrix Gateway展開環境の詳細をStoreFrontから削除します。Citrix Gateway環境を削除すると、ユーザーはその展開環境を経由してストアにアクセスできなくなります。