ユーザーアクセスのオプション

ユーザーは、以下の3つの方法でStoreFrontストアにアクセスできます。

• Citrix ReceiverまたはCitrix Workspaceアプリ - 適切なバージョンのCitrix ReceiverまたはCitrix Workspaceアプリのユーザーは、Citrix ReceiverまたはCitrix WorkspaceアプリのユーザーインターフェイスからStoreFrontストアにアクセスできます。これにより、最良のユーザーエクスペリエンスと多くの機能が提供されます。
• Citrix Receiver for Webサイト - 適切なバージョンのWebブラウザーのユーザーは、Citrix Receiver for WebサイトからStoreFrontストアにアクセスすることができます。デフォルトでは、デスクトップとアプリケーションにアクセスするために、適切なバージョンのCitrix ReceiverまたはCitrix Workspaceアプリも必要です。ただし、管理者は、Citrix ReceiverまたはCitrix WorkspaceアプリをインストールできないユーザーがHTML5互換のWebブラウザーからデスクトップやアプリケーションに直接アクセスできるように、Citrix Receiver for Webサイトを構成できます。新しいストアを作成すると、そのストアのCitrix Receiver for Webサイトがデフォルトで作成されます。
• XenApp Services URL - ドメインに参加しているデスクトップアプライアンスのユーザー、Citrix Desktop Lockを実行している再目的化されたPCのユーザー、およびアップグレードできない古いバージョンのCitrixクライアントのユーザーは、XenApp Servicesサイトからストアに接続できます。デフォルトでは、新しいストアを作成する時に、XenApp ServicesサイトのURLが有効になります。

この図は、ユーザーがStoreFrontストアにアクセスするためのオプションを示しています：

Citrix ReceiverまたはCitrix Workspaceアプリ

Citrix ReceiverまたはCitrix Workspaceアプリのユーザーインターフェイスでストアにアクセスすると、最良のユーザーエクスペリエンスと多くの機能が提供されます。この方法でストアにアクセスできるCitrix ReceiverまたはCitrix Workspaceアプリのバージョンについては、「システム要件」を参照してください。このドキュメントでは、「Citrix Workspaceアプリ」に関する記載は、特に明記されていない限り、サポートされているバージョンのCitrix Receiverにも適用されます。

Citrix Workspaceアプリでは、ビーコンポイントとして内部URLおよび外部URLを使用します。これらのビーコンポイントにCitrix Workspaceアプリでアクセスできるかどうかにより、ユーザーがローカルに接続されているのかパブリックネットワークに接続されているのかが識別されます。ユーザーがデスクトップやアプリケーションにアクセスすると、そのリソースを提供するサーバーがそのユーザーの位置情報に基づいて適切な接続詳細をCitrix Workspaceアプリに返します。これにより、Citrix Workspaceアプリでは、ユーザーがデスクトップまたはアプリケーションにアクセスしたときに再ログオンする必要がなくなります。詳しくは、「ビーコンポイントの構成」を参照してください。

Citrix Workspaceアプリをインストールしたら、デスクトップやアプリケーションのストアに接続するための構成を行う必要があります。管理者は、次のいずれかの方法を使用してユーザーによる構成操作を簡略化できます。

重要：

デフォルトでは、Citrix Workspaceアプリはストアへの接続にHTTPSを必要とします。StoreFrontがHTTPS用に構成されていない場合、Citrix ReceiverでHTTP接続が使用されるようにユーザーが構成を変更する必要があります。実稼働環境では、StoreFrontへのすべてのユーザー接続が保護されるようにしてください。詳しくは、「コマンドラインパラメーターを使用したReceiver for Windowsの構成とインストール」でCitrix Receiver for WindowsまたはWindows向けCitrix Workspaceアプリのインストールに関する説明を参照してください。

プロビジョニングファイル

管理者は、ストアへの接続情報が定義されたプロビジョニングファイルをユーザーに提供します。Citrix Workspaceアプリをインストールした後で、提供されたCRファイルをユーザーが開くと、ストアのアカウントが自動的に構成されます。Citrix Receiver for Webサイトのデフォルトでは、そのサイトの単一ストア用のプロビジョニングファイルがユーザーに提供されます。管理者は、使用する各ストアのReceiver for Webサイトからプロビジョニングファイルをダウンロードするようユーザーに指示します。また、ユーザーの設定をより詳細に管理するには、Citrix StoreFront管理コンソールで特定のストアの接続情報を定義したプロビジョニングファイルを生成できます。その後で、それらのファイルを適切なユーザーに配布します。詳しくは、「ユーザーに対するストアプロビジョニングファイルのエクスポート」を参照してください。

セットアップURLの自動生成

Mac OSのユーザーに向けて、Citrix Receiver for MacまたはMac向けCitrix WorkspaceアプリのSetup URL Generatorを使ってストアの接続情報を含んでいるセットアップURLを生成できます。ユーザーがCitrix Workspaceアプリをインストールした後で、管理者から提供されたURLをクリックするとストアのアカウントが自動的に構成されます。管理者は、Citrix Receiver for Mac Setup URL Generatorで展開環境の詳細を入力してURLを生成し、そのURLをユーザーに配布します。

手動構成

Citrix Workspaceアプリの構成に慣れているユーザーであれば、Citrix WorkspaceアプリにストアURLを入力して新しいアカウントを作成できます。 詳しくは、Citrix Workspaceアプリのドキュメントを参照してください。

メールアドレスによるアカウント検出

Citrix Workspaceアプリをデバイスに初めてインストールするユーザーは、CitrixのWebサイトまたは内部ネットワーク上のダウンロードページからCitrix Workspaceアプリをダウンロードして、自分のメールアドレスを入力してアカウントをセットアップできます。管理者は、Microsoft Active Directory DNS（Domain Name System：ドメイン名システム）サーバー上でCitrix GatewayまたはStoreFrontに対するサービスロケーション（SRV）ロケーターリソースレコードを構成します。ユーザーはストアへのアクセス情報を知っている必要はありません。代わりに、Citrix Workspaceアプリの初回構成時に自分のメールアドレスを入力します。Citrix Workspaceアプリはメールアドレスで指定されたドメインのDNSサーバーにアクセスして、SRVリソースレコードに追加されている詳細を取得します。これにより、アクセスできるストアの一覧がCitrix Workspaceアプリに表示されます。

メールアドレスによるアカウント検出を構成する

メールアドレスによるアカウント検出を有効にすると、デバイスにCitrix Workspaceアプリを新規インストールしたユーザーが、自分のメールアドレスを入力することでアカウントを自動的にセットアップできます。Citrix WorkspaceアプリをCitrixのWebサイトからダウンロードするか、内部ネットワーク内でホストされているCitrix Workspaceアプリのダウンロードページからダウンロードする場合、ユーザーはCitrix Workspaceアプリをインストールして構成するときに、ストアのアクセス詳細を知る必要はありません。 メールアドレスによるアカウントの検出は、Citrix WorkspaceアプリがReceiver for Webサイトなどの他の場所からダウンロードされた場合に使用できます。Citrix Receiver for WebからダウンロードしたReceiverWeb.exeまたはReceiverWeb.dmgでは、ストアの構成は求められません。この場合も、ユーザーは［アカウントの追加］を使用してメールアドレスを入力できます。

Citrix Workspaceアプリの初回構成時に、ユーザーのメールアドレスまたはストアのURLを入力するためのダイアログボックスが開きます。ユーザーがメールアドレスを入力すると、Citrix Workspaceアプリはメールアドレスで指定されたドメインのMicrosoft Active Directory DNSサーバーにアクセスして、ユーザーが選択可能なストアの一覧を取得します。

Citrix Workspaceアプリでユーザーのメールアドレスからストアを検索できるようにするには、DNSサーバー上でCitrix GatewayまたはStoreFrontに対するサービスロケーション（SRV）ロケーターリソースレコードを構成します。また、フォールバックとして「discoverReceiver.domain」という名前のサーバー上にStoreFrontを展開することもできます。ここで、domainはユーザーのメールアカウントのドメインです。指定されたドメインにSRVレコードが見つからない場合、Citrix Workspaceアプリは「discoverReceiver」という名前のマシンを検索してStoreFrontサーバーを検出します。

メールアドレスによるアカウント検出を有効にするには、Citrix GatewayアプライアンスまたはStoreFrontサーバー上に有効なサーバー証明書をインストールする必要があります。また、ルート証明書へのチェーンのすべてが有効である必要があります。ユーザーエクスペリエンスを向上させるには、SubjectまたはSubject Alternative NameエントリがdiscoverReceiver.domainである証明書をインストールします（ここで<domain>はユーザーのメールアカウントのドメインです）。このドメインのワイルドカード証明書を使用することもできますが、そのような証明書の使用が社内のセキュリティポリシーで許可されていることを確認してください。ユーザーのメールアカウントを含んでいるドメイン用のほかの証明書を使用することもできますが、ユーザーがCitrix WorkspaceアプリでStoreFrontサーバーに最初に接続したときに、証明書に関する警告が表示されます。上記以外の証明書を使用してメールアドレスによるアカウント検出機能を使用することはできません。

社内ネットワークの外から接続するユーザーに対してメールアドレスによるアカウント検出を有効にするには、Citrix GatewayでStoreFront接続の詳細を構成する必要があります。詳しくは、「Connecting to StoreFront by Using Email-Based Discovery」を参照してください。

SRVレコードのDNSサーバーへの追加

1. Windowsの ［スタート］ 画面で ［管理ツール］ をクリックし、［管理ツール］ フォルダーで ［DNS］ をクリックします。

2. DNSマネージャーの左側のペインで、前方参照ゾーンまたは逆引き参照ゾーンのドメインを選択します。ドメインを右クリックして ［その他の新しいレコード］ を選択します。

3. ［リソースレコードの種類］ ダイアログボックスで、［サービスロケーション（SRV）］ を選択して ［レコードの作成］ をクリックします。

4. ［新しいリソースレコード］ ダイアログボックスで、［サービス］ ボックスにホスト値の _citrixreceiver を入力します。

5. ［プロトコル］ ボックスに、値 _tcp を入力します。

6. ［このサービスを提供しているホスト］ ボックスに、Citrix Gatewayアプライアンス（ローカルおよびリモートのユーザーをサポートする場合）またはStoreFrontサーバー（ローカルユーザーのみをサポートする場合）の完全修飾ドメイン名（Fully Qualified Domain Name：FQDN）とポートを servername.domain:port 形式で入力します。

   内部DNSサーバーと外部DNSサーバーの両方が環境に含まれている場合は、StoreFrontサーバーのFQDNを指定するSRVレコードを内部DNSサーバーに追加し、Citrix GatewayのFQDNを指定する別のSRVレコードを外部サーバーに追加することができます。この構成により、リモートユーザーにはCitrix Gatewayの接続情報が提供され、ローカルユーザーにはStoreFrontの接続情報が提供されます。

7. Citrix GatewayアプライアンスにSRVレコードを構成した場合、セッションプロファイルまたはグローバル設定でStoreFront接続の詳細をCitrix Gatewayに追加します。

Citrix Receiver for Webサイト

適切なバージョンのWebブラウザーのユーザーは、Citrix Receiver for WebサイトからStoreFrontストアにアクセスすることができます。管理者が新しいストアを作成すると、そのストアのCitrix Receiver for Webサイトが自動的に作成されます。Citrix Receiver for Webサイトのデフォルト構成では、デスクトップとアプリケーションにアクセスするために、ユーザーが適切なバージョンのCitrix Workspaceアプリをインストールする必要があります。Citrix Receiver for WebサイトでサポートされるCitrix WorkspaceアプリとWebブラウザーのバージョンについて詳しくは、「ユーザーデバイスの要件」を参照してください。

デフォルトでは、ユーザーがWindowsまたはMac OS Xが動作するコンピューターからCitrix Receiver for Webサイトにアクセスすると、Citrix Workspaceアプリがユーザーデバイスにインストール済みであるかどうかが判別されます。Citrix Workspaceアプリが検出されない場合は、プラットフォームに適したCitrix Workspaceアプリをダウンロードしてインストールするためのページが開きます。デフォルトのダウンロード元はCitrix社のWebサイトですが、StoreFrontサーバーにインストールファイルをコピーして、ユーザーにこれらのローカルファイルを提供することもできます。Citrix Workspaceアプリのインストールファイルをローカルに保存すると、古いバージョンのクライアントを使用しているユーザーに対して、StoreFrontサーバー上のCitrix Workspaceアプリにアップグレードするためのオプションを提供することもできます。Citrix Receiver for WindowsまたはWindows向けCitrix Workspaceアプリ、およびCitrix Receiver for MacまたはMac向けCitrix Workspaceアプリの展開を構成する方法について詳しくは、「Citrix Receiver for Webサイトの構成」を参照してください。

HTML5向けCitrix Workspaceアプリ

HTML5向けCitrix WorkspaceアプリはStoreFrontのコンポーネントであり、デフォルトでCitrix Receiver for Webサイトに統合されています。Citrix Receiver for WebサイトのHTML5向けCitrix Workspaceアプリを有効にすると、Citrix Workspaceアプリをインストールできないユーザーもリソースにアクセスできるようになります。HTML5向けのCitrix Workspaceアプリを使用すると、ユーザーはCitrix Workspaceアプリをインストールしなくても、HTML5対応のWebブラウザー内でデスクトップやアプリケーションに直接アクセスできます。サイトを作成すると、HTML5向けCitrix Workspaceアプリはデフォルトで無効になります。HTML5向けCitrix Workspaceアプリの有効化について詳しくは、citrix-receiver-download-page-template.htmlを参照してください。

HTML5向けCitrix Workspaceアプリでデスクトップやアプリケーションにアクセスするには、HTML5対応のWebブラウザーでCitrix Receiver for Webサイトを開きます。HTML5向けCitrix WorkspaceアプリでサポートされるオペレーティングシステムとWebブラウザーについて詳しくは、「ユーザーデバイスの要件」を参照してください。

HTML5向けCitrix Workspaceアプリは、内部ネットワーク上のユーザーとCitrix Gateway経由で接続するリモートユーザーの両方が使用できます。内部ネットワークからの接続の場合、HTML5向けCitrix Workspaceアプリでは、Citrix Receiver for Webサイトでサポートされる一部の製品で配信されるデスクトップおよびアプリケーションへのアクセスのみがサポートされます。管理者がStoreFrontを構成するときにHTML5向けCitrix Workspaceアプリをオプションとして選択すると、Citrix Gateway経由で接続するユーザーがより多くの製品で提供されたリソースにアクセスできるようになります。HTML5向けCitrix Workspaceアプリを使用する場合は、特定のバージョンのCitrix Gatewayが必要です。詳しくは、「インフラストラクチャの要件」を参照してください。

デフォルトでは、内部ネットワーク上のローカルユーザーがCitrix Virtual Apps and Desktopsで提供されるリソースにHTML5向けCitrix Workspaceアプリでアクセスすることはできません。HTML5向けCitrix Workspaceアプリでデスクトップやアプリケーションへのローカルアクセスを有効にするには、Citrix Virtual Apps and Desktopsのサーバー側でポリシーの［ICA WebSockets接続］を有効にする必要があります。ファイアウォールとそのほかのネットワースデバイスで、ポリシーで指定されたHTML5向けCitrix Workspaceアプリポートへのアクセスが許可されていることを確認してください。詳しくは、「WebSocketのポリシー設定」を参照してください。

デフォルトでは、HTML5向けCitrix Workspaceアプリは新しいブラウザータブでデスクトップやアプリケーションを起動します。ただし、ユーザーがHTML5向けCitrix Workspaceアプリを使用してショートカットからリソースを起動した場合、既存のブラウザータブのCitrix Receiver for Webサイトが置き換わり、そこでデスクトップまたはアプリケーションが起動します。Receiver for Webサイトと同じタブでリソースが常に起動するようにHTML5向けCitrix Workspaceアプリを構成することもできます。詳しくは、「HTML5向けCitrix Workspaceアプリのブラウザータブ使用の構成」を参照してください。

リソースのショートカット

Citrix Receiver for WebサイトからアクセスできるデスクトップやアプリケーションのURLを生成できます。生成したURLを内部ネットワーク上でホストされているWebサイトに埋め込んで、ユーザーがすばやくリソースにアクセスできるようにします。ユーザーがリンクをクリックすると、Receiver for Webサイトにリダイレクトされます。ここで、ユーザーがReceiver for Webサイトにログオンしていない場合はログオンします。Citrix Receiver for Webサイトでは、リソースが自動的に起動します。ユーザーがサブスクライブしていないアプリケーションの場合は、自動的にサブスクライブされます。リソースのショートカットの生成について詳しくは、「Citrix Receiver for Webサイトの構成」を参照してください。

Citrix Receiver for Webサイトからアクセスするデスクトップやアプリケーションと同様に、ショートカットを使用する場合もユーザーがCitrix WorkspaceアプリまたはHTML5向けCitrix Workspaceアプリを使用する必要があります。Citrix Receiver for Webサイトで使用される方法は、サイトの構成、Citrix Workspaceアプリをユーザーのデバイスで検出できるかどうか、およびHTML5対応のWebブラウザーを使用しているかどうかによって異なります。セキュリティ上の理由により、Internet Explorerユーザーには、ショートカット経由でアクセスしたリソースの起動を確認するメッセージが表示される場合があります。このメッセージが表示されなくなるようにするには、Internet Explorerの［ローカルイントラネット］または［信頼済みサイト］のゾーンにReceiver for Webサイトを追加するようユーザーに指示します。ショートカット経由でCitrix Receiver for Webサイトにアクセスする場合、ワークスペースコントロールとデスクトップの自動起動機能はどちらもデフォルトで無効になります。

アプリケーションのショートカットを生成するときは、Citrix Receiver for Webサイトで配信されているアプリケーションの名前が重複していないことを確認してください。ショートカットでは、同じ名前を持つアプリケーションの複数のインスタンスを区別できません。同様に、単一のデスクトップグループの複数のデスクトップインスタンスをCitrix Receiver for Webサイトで配信する場合、インスタンスごとに異なるショートカットを作成することはできません。ショートカットでは、コマンドラインパラメーターをアプリケーションに渡すことはできません。

アプリケーションのショートカットを生成するには、そのショートカットをホストする内部WebサイトのURLをStoreFrontで一覧に追加します。ユーザーがWebサイト上のショートカットをクリックすると、StoreFrontはこの一覧を照会し、要求が信頼されるWebサイトからのものであるかどうか確認します。ただし、Citrix Gateway経由で接続するユーザーの場合、URLがStoreFrontに渡されないため、ショートカットをホストしているWebサイトは検証されません。信頼される内部Webサイト上のショートカットにのみリモートユーザーがアクセスできるようにするには、これらのサイトへのアクセスのみが許可されるようにCitrix Gatewayを構成します。詳しくは、http://support.citrix.com/article/CTX123610を参照してください。

サイトのカスタマイズ

Citrix Receiver for Webサイトでは、ユーザーインターフェイスをカスタマイズできます。表示される文字列、カスケーディングスタイルシート、およびJavaScriptファイルを編集できます。また、ログオン前やログオフ後にカスタムの画面を表示したり、言語パックを追加したりすることもできます。

重要な注意事項

ユーザーがCitrix Receiver for Webサイトからストアにアクセスする場合、アプリケーションの同期機能など、Citrix Workspaceアプリ内でのストアへのアクセスでサポートされる多くの機能を使用できます。以下の制限事項を考慮して、Citrix Receiver for Webサイトでユーザーにストアへのアクセスを提供するかどうかを決定してください。

• 1つのCitrix Receiver for Webサイトから複数のストアにアクセスすることはできません。
• Citrix Receiver for Webサイトでは、SSL（Secure Sockets Layer）仮想プライベートネットワーク（VPN）接続を開始できません。VPN接続なしでCitrix Gatewayを介してログオンしているユーザーは、App ControllerによりVPN接続を要求されるWebアプリケーションにアクセスできません。
• Citrix Receiver for Webサイトからストアにアクセスする場合、サブスクライブしたアプリケーションはWindowsの［スタート］画面に追加されません。
• Citrix Receiver for Webサイトを経由してアクセスするホストアプリケーションでファイルタイプの関連付けを使用して、ローカルドキュメントを開くことはできません。
• オフラインアプリケーションには、Citrix Receiver for Webサイトからアクセスできません。
• Citrix Receiver for Webサイトでは、ストアに統合したCitrix Online製品はサポートされません。Citrix Receiver for WebサイトからCitrix Online製品にアクセスできるようにするには、App Controllerで配信するか、ホストされるアプリケーションとして公開する必要があります。
• VDAがXenApp 7.6またはXenDesktop 7.6でSSLが有効になっている、またはユーザーがCitrix Gatewayを使って接続している場合、HTTPS接続でHTML5向けCitrix Workspaceアプリを使用できます。
• Mozilla FirefoxでHTTPS接続のHTML5向けCitrix Workspaceアプリを使用するには、Firefoxのアドレスバーに「about:config」と入力し、［network.websocket.allowInsecureFromHTTPS］をtrueに設定します。

XenApp ServicesサイトのURL

アップグレードできない古いバージョンのCitrixクライアントのユーザーは、クライアントを構成するときにストアのXenApp ServicesサイトのURLを指定することにより、ストアにアクセスできるようになります。また、管理者は、ドメインに参加しているデスクトップアプライアンスのユーザー、およびCitrix Desktop Lockを実行している再目的化されたPCのユーザーがXenApp Servicesサイト経由でストアにアクセスできるように構成することもできます。ドメインに参加しているデバイスとは、StoreFrontサーバーを含んでいるActive Directoryフォレスト内のドメインに属しているデバイスを意味します。

StoreFrontでは、Citrix WorkspaceアプリからXenApp Servicesサイトへの近接カードを使ったパススルー認証がサポートされます。Citrix Fast Connect APIを使用するCitrix Readyパートナー製品では、Citrix Receiver for WindowsまたはWindows向けCitrix WorkspaceアプリからXenApp Servicesサイトを介して効率的にストアにログオンできます。ユーザーは、近接カードを使ってワークステーションにログオンし、Citrix Virtual Apps and Desktopsから提供されるデスクトップやアプリケーションに迅速に接続できます。詳しくは、最新のCitrix Receiver for Windowsのドキュメントを参照してください。

デフォルトでは、管理者が新しいストアを作成するときに、そのストアのXenApp Services URLが有効になります。XenApp ServicesサイトのURLは、http[s]://serveraddress/Citrix/storename/PNAgent/config.xmlの形式です。ここで、serveraddressはStoreFront展開環境のサーバーまたは負荷分散環境の完全修飾ドメイン名で、storenameはストアの作成時に指定した名前です。これにより、PNAgentプロトコルのみを使用できるCitrix WorkspaceアプリがStoreFrontに接続できます。XenApp Services URLを経由してストアにアクセスできるクライアントについては、「ユーザーデバイスの要件」を参照してください。

重要な注意事項

XenApp ServicesサイトのURLは、Citrix Workspaceアプリにアップグレードできず、代替のアクセス方法を使用できないユーザーをサポートするために使用されます。以下の制限事項を考慮して、XenApp Servicesサイトでユーザーにストアへのアクセスを提供するかどうかを決定してください。

• ストアのXenApp Services URLは変更できません。
• 構成ファイルconfig.xmlを編集してXenApp Services URL設定を変更することはできません。
• XenApp Servicesサイトでは、指定ユーザー認証、ドメインパススルー認証、スマートカード認証、スマートカードパススルー認証がサポートされます。デフォルトでは、指定ユーザー認証が有効になります。各XenApp Servicesサイトに構成できる認証方法と各ストアで使用できるXenApp Servicesサイトは、それぞれ1つだけです。複数の認証方法を有効にするには、個別のストアを作成して、それらのXenApp Servicesサイトで異なる認証方法を有効にします。この場合、どのストアにアクセスすべきかをユーザーに通知してください。詳しくは、「XMLサービスベースの認証」を参照してください。
• XenApp Servicesサイトでは、ワークスペースコントロールがデフォルトで有効になっており、構成を変更したり無効にしたりすることはできません。
• ユーザーのパスワード変更要求は、StoreFrontの認証サービスを介して、ストアにデスクトップとアプリケーションを提供するCitrix Virtual Apps and Desktopsサーバーからドメインコントローラーに直接送信されます。