StoreFront

ユーザーアクセス

ユーザーがStoreFrontストアにアクセスするには、3つの異なる方法があります。

  • ローカルにインストールされたCitrix Workspaceアプリ - 互換性のあるバージョンのCitrix Workspaceアプリを使用しているユーザーは、Citrix Workspaceアプリのユーザーインターフェイス内でStoreFrontストアにアクセスできます。これにより、最高のユーザーエクスペリエンスと最大の機能が提供されます。
  • Webブラウザ - 互換性のあるWebブラウザを使用しているユーザーは、ストアのWebサイトを閲覧することでStoreFrontストアにアクセスできます。デフォルトでは、ユーザーはデスクトップとアプリケーションにアクセスするために、ハイブリッド起動として知られる互換性のあるバージョrix Workspaceアプリも必要とします。ただし、Citrix Workspaceアプリをインストールせずにブラウザ経由でリソースにアクセスできるようにWebサイトを構成することも可能です。
  • XenApp® Services URL - アップグレードできないレガシーなCitrix®クライアントを使用しているユーザーは、ストアのXenApp Services URLを使用してストアにアクセスできます。新しいストアを作成すると、XenApp Services URLはデフォルトで有効になります。

シトリックス ワークスペース™ アプリ

ローカルにインストールされたCitrix Workspaceアプリからストアにアクセスすると、最高かつ最も安全なユーザーエクスペリエンスが提供されます。この方法でストアにアクセスできるCitrix Workspaceアプリのバージョンについては、システム要件を参照してください。

Citrix Workspaceアプリは、Webブラウザを使用する場合と比較して、以下の利点を提供します。

  • セキュリティの強化.icaファイルは安全に処理され、ダウンロードされることはありません。
  • Citrix Web拡張機能に展開することなく、アプリやデスクトップを開く際の信頼性の向上
  • 組み込みのApp Protectionサービスは、キーロギングや画面キャプチャマルウェアから保護するための追加のセキュリティ層を提供します。
  • ネイティブアプリが監視目的で広範な情報を提供するため、テレメトリの改善
  • 最適化されたコーデック圧縮や効率的なオーディオビデオ圧縮などの強化された機能により、HDX™機能が強化されます。これらの改善により、高解像度コンテンツやグラフィックを多用するアプリを伴うタスクにおいて、高品質とパフォーマンスが保証されます。

通常、ストアにはCitrix Workspaceアプリ内に表示される単一のWebサイトがあります。複数のWebサイトを構成することも可能であり、その場合はCitrix Workspaceアプリ内に表示されるWebサイトを構成できます。

ビーコン

Citrix Workspaceアプリは、内部および外部URLをビーコンポイントとして使用します。これらのビーコンポイントに接続を試みることで、Citrix Workspaceアプリはユーザーがローカルネットワークに接続されているか、パブリックネットワークに接続されているかを判断できます。この情報を使用して、StoreFrontに直接接続するか、Citrix Gatewayを介して接続します。詳細については、ビーコンポイントの構成を参照してください。

Citrix Workspaceアプリの使用を必須にする

クラシックエクスペリエンスを使用している場合、ユーザーがブラウザでストアのWebサイトを開くと、Citrix Workspaceアプリが自動的に開き、Webブラウザで続行できないようにするプラグインをインストールできます。Citrix Workspaceアプリが検出されない場合、Webサイトはユーザーにインストールオプションを提供します。さらに、WebサイトはCitrix Workspaceアプリをストアに接続するように自動的に構成します。詳細については、Citrix Workspaceアプリの使用を必須にするを参照してください。この機能は、プラグインを使用してCitrix Gatewayにも実装できます。詳細については、ゲートウェイ経由で接続する際にCitrix Workspaceアプリを必須にするを参照してください。

Citrix Workspaceアプリにストアを追加する

インストール後、Citrix Workspaceアプリは、ユーザーのデスクトップとアプリケーションを提供するストアの接続詳細で構成する必要があります。次のいずれかの方法で必要な情報を提供することにより、ユーザーの構成プロセスを簡素化できます。

重要:

デフォルトでは、Citrix WorkspaceアプリはストアへのHTTPS接続を必要とします。StoreFrontがHTTPS用に構成されていない場合、ユーザーはHTTP接続を使用するために追加の構成手順を実行する必要があります。Citrixは、本番環境でStoreFrontへの安全でないユーザー接続を有効にしないことを強く推奨します。詳細については、Citrix Workspaceアプリ for Windowsのドキュメントのストア構成パラメーターを参照してください。

手動での設定

ユーザーは、ストアURLまたはCitrix Gateway URLをCitrix Workspaceアプリに入力することで、Citrix Workspaceアプリをストアに接続できます。ユーザーがベースURLを入力すると、Citrix Workspaceアプリは選択可能なストアのリストを提供します。詳細については、Citrix Workspaceアプリのドキュメントを参照してください。

プロビジョニングファイル

ユーザーに、ストアの接続詳細を含むプロビジョニングファイルを提供できます。Citrix Workspaceアプリをインストールした後、ユーザーは.crファイルを開いてストアのアカウントを自動的に構成します。デフォルトでは、Webサイトは、サイトが構成されている単一のストアのプロビジョニングファイルをユーザーに提供します。ユーザーに、アクセスしたいストアのWebサイトにアクセスし、それらのサイトからプロビジョニングファイルをダウンロードするように指示できます。または、より高度な制御のために、Citrix StoreFront管理コンソールを使用して、1つ以上のストアの接続詳細を含むプロビジョニングファイルを生成できます。その後、これらのファイルを適切なユーザーに配布できます。詳細については、ユーザー向けストアプロビジョニングファイルのエクスポートを参照してください。

自動生成されたセットアップURL

macOSを実行しているユーザーの場合、Citrix Workspaceアプリ for MacセットアップURLジェネレーターを使用して、ストアの接続詳細を含むURLを作成できます。Citrix Workspaceアプリをインストールした後、ユーザーはURLをクリックしてストアのアカウントを自動的に構成します。展開の詳細をツールに入力し、ユーザーに配布できるURLを生成します。

メールベースのアカウント検出

メールベースのアカウント検出を使用すると、ユーザーはストアのアクセス詳細を知る必要がなく、Citrix Workspaceアプリの初期構成プロセス中にメールアドレスを入力します。設定方法の詳細については、メールベースのアカウント検出を参照してください。

グローバル アプリ構成サービス

Global App Config Serviceを使用して、StoreFrontストアのCitrix Workspaceアプリを構成します。詳細については、オンプレミスストアの設定を構成するを参照してください。

Webブラウザ

ローカルにインストールされたCitrix Workspaceアプリを使用する代わりに、ユーザーはWebブラウザを介してストアにアクセスできます。通常、ストアには単一のWebサイトがありますが、それぞれ独自のURLと構成を持つ複数のWebサイトを構成できます。

内部ユーザーは、ストアのWebサイトURLに直接移動できます。StoreFront展開に複数のWebサイトがある場合、ユーザーがベースURLに移動したときにリダイレクトされるデフォルトのURLとして、そのうちの1つを構成できます。

Citrix Gatewayを展開している場合、外部ユーザーはゲートウェイURLに移動します。これは通常、異なるURLですが、同じURLを使用するように構成することもできます。

注:

Webブラウザから使用されるストアのWebサイトURLは、Citrix Workspaceアプリを構成するために使用されるストアURLとは異なります。

ユーザーがリソースを起動する際には、2つの可能性があります。

  1. リソースはローカルにインストールされたCitrix Workspaceアプリ内で起動します。これはハイブリッド起動として知られています。これにより、完全なオペレーティングシステム統合を活用できるため、ユーザーに最高の体験を提供します。詳細については、ハイブリッド起動を参照してください。

  2. リソースはブラウザ内で起動します。これにより、ユーザーはローカルにソフトウェアをインストールすることなくリソースにアクセスできます。

デフォルトの構成では、ハイブリッド起動のためにCitrix Workspaceアプリがローカルにインストールされている必要があります。構成を変更して、常にブラウザでリソースを起動するか、ユーザーに選択肢を与えることができます。詳細については、Workspaceアプリの展開を参照してください。

管理者がローカルのReceiverが利用できない場合はHTML5用Receiverを使用するを選択した場合、ユーザーがブラウザでストアのWebサイトを初めて開くと、ユーザーは簡易バージョンを使用をクリックしてWebブラウザ内でリソースを起動するオプションがあります。

ブラウザでリソースを開くための要件

内部ネットワーク上のユーザーの場合、Citrix Virtual Apps and Desktopsによって提供されるリソースへのWebブラウザ経由のアクセスは、デフォルトで無効になっています。Webブラウザを使用してデスクトップとアプリケーションへのローカルアクセスを有効にするには、Citrix Virtual Apps and DesktopsサーバーでICA WebSockets接続ポリシーを有効にします。Citrix Virtual Apps and Desktopsは、HTML5接続用のCitrix Workspaceアプリにポート8008を使用します。ファイアウォールやその他のネットワークデバイスがこのポートへのアクセスを許可していることを確認してください。詳細については、WebSocketsポリシー設定を参照してください。

Citrix Virtual Apps and Desktopsのリソース起動を成功させるには、アプリとデスクトップをホストするVDAへのTLS接続を構成します。Citrix Gatewayを介したリモート接続は、VDAへのTLS接続を構成することなく、Citrix Workspace app for HTML5を使用してリソースを起動できます。

ハイブリッド起動

ユーザーが最初にWebブラウザでストアを開き、ローカルにインストールされているCitrix Workspaceアプリ内でアプリを起動する場合、これはハイブリッド起動として知られています。WebサイトがローカルにインストールされているWorkspaceアプリと通信してリソースを起動する方法はいくつかあります。

Citrix Web拡張機能 (技術プレビュー)

最高のユーザーエクスペリエンスのために、Citrix Web拡張機能を展開してください。これらは、一般的に使用されるWebブラウザ用の拡張機能であり、ローカルにインストールされているCitrix Workspaceアプリの検出と仮想アプリおよびデスクトップの起動に関するユーザーエクスペリエンスを向上させます。Citrix Workspace launcherと比較して、これにより優れたユーザーエクスペリエンスが提供され、グローバルサーバーロードバランサーに関する問題を回避できます。

ブラウザ拡張機能ベースのクライアント検出を有効にするには:

  • StoreFrontサーバーで機能を有効にします。
  • クライアントデバイスにブラウザ拡張機能を展開します。
  • Windows 2303、Mac 2304、またはLinux 2302以降向けのシトリックス ワークスペース アプリを展開します。

ユーザーがサポートされているプラットフォームでストアWebサイトに初めてアクセスすると、ローカルにインストールされているWorkspaceアプリを検出するようにユーザーに促されます。最初にWeb拡張機能の使用を試み、それが失敗した場合はCitrix Workspace Launcherを試します。Workspaceアプリの検出をすでに完了している既存のユーザーは、アカウント設定に移動し、Citrix Workspaceアプリの変更をクリックして、Workspaceアプリを再検出できます。

この機能はデフォルトで無効になっています。管理者は、StoreFrontサーバーで次のPowerShellスクリプトを使用してこの機能を有効にできます: Add-STFFeatureState -Name "Citrix.StoreFront.EnableBrowserExtension" -IsEnabled $True

シトリックス ワークスペース ランチャー

ユーザーがサポートされているオペレーティングシステムとブラウザでStoreFront Webサイトに初めてアクセスし、Citrix Web拡張機能がインストールされていない場合、Citrix Workspace Launcherを呼び出そうとします。ブラウザは、たとえば次のように、ユーザーに確認を求める場合があります。

シトリックス ワークスペース ランチャー プロンプトのスクリーンショット

サポートされているバージョンのCitrix Workspaceアプリがインストールされている場合、アプリはStoreFrontに通知します。ブラウザはこれを記憶し、アプリを起動するときにCitrix Workspace Launcherを使用します。

ストアWebサイトは、以下のブラウザを使用している場合に、Windows、Mac、LinuxでCitrix Workspace Launcherを起動します。

  • Firefox 52 以降のバージョン
  • Chrome 42 以降のバージョン
  • Safari 12 以降のバージョン
  • Edge 25 以降のバージョン

シトリックス ワークスペース ランチャーには、シトリックス レシーバーまたはシトリックス ワークスペース アプリの以下の最小バージョンが必要です。

  • WebHelperコンポーネントを含むReceiver for Windows 4.3以降(これはデフォルトでインストールされます)
  • Mac版レシーバー 12.0 以降
  • Linux版Workspaceアプリ バージョン2003以降

Citrix Workspace launcherが利用できない場合、またはユーザーがその起動を許可しない場合、ローカルにインストールされているCitrix Workspaceアプリを検出できません。ユーザーは、もう一度試すか、既にインストール済みをクリックするオプションがあります。この場合、ICAファイルのダウンロードを使用してアプリを起動する形式にフォールバックします。ユーザーは後で、設定画面に移動してCitrix Workspaceアプリを変更をクリックすることで、もう一度試すことができます。

Citrix Workspaceランチャーには、以下の制限があります。

  • グローバルサーバーロードバランサーの背後で複数のアクティブなStoreFrontサーバーグループを使用している場合、Citrix Workspace launcherが断続的に失敗することがあります。これを回避するには、クライアント検出プロセスの有効期間中、ユーザーのWebセッションが1つのStoreFrontサーバーグループに永続的に接続されるようにグローバルサーバーロードバランサーを構成する必要があります。詳細については、CTX460312を参照してください。
  • Citrix Gateway経由でWebサイトに接続する場合、Citrix Workspace launcherはゲートウェイのHDXルーティングを使用して、Citrix Workspaceアプリからの要求をStoreFrontサーバーにプロキシします。ゲートウェイが認証のみ(HDXルーティングなし)に構成されている場合、Citrix Workspace launcherはStoreFrontに接続できません。これを回避するには、Citrix Gatewayが適切なSTAサーバーでHDXルーティング用に構成されていることを確認してください。Citrix Gatewayを編集し、使用法または役割認証とHDXルーティングに設定し、STAサーバーを構成します。
  • シトリックス ゲートウェイの前に認証プロキシがある場合、シトリックス ワークスペース アプリはシトリックス ゲートウェイへのSOCKS接続を確立できません。そのため、シトリックス ワークスペース ランチャーは失敗します。
  • Citrix Gateway経由でスマートカード認証を使用する場合、Citrix Workspace launcherは機能しません。

この起動方法は無効にできます。ストアWebサイトの[詳細設定]画面で、Enable protocol handlerをオフにします。

代替手段として、シトリックス ウェブ エクステンションを展開します。

インターネット エクスプローラー

ユーザーがInternet ExplorerでストアWebサイトを初めて開くと、Citrix Workspaceアプリ(Internet Explorer用Citrix ICA Clientアドオンを含む)のインストールを求めるプロンプトが表示されます。プラグインがインストールされると、ローカルにインストールされたCitrix Workspaceアプリを介してアプリとデスクトップが起動されます。

ICAファイルのダウンロード

Webサイトが他の方法でローカルにインストールされたCitrix Workspaceアプリを検出できない場合、またはユーザーが[既にインストール済み]をクリックした場合、ユーザーがアプリまたはデスクトップを起動すると、.icaファイルがダウンロードされます。ユーザーはこのファイルをローカルにインストールされたCitrix Workspaceアプリで開くことができます。この起動方法は、次の理由により推奨されません。

  • ICAファイルをディスクに保存すると、セキュリティリスクが生じます。
  • Session reconnectを使用している場合、Webサイトは既存のセッションに再接続できません。
  • ドメインパススルー認証は利用できません。

リソースショートカット

ストアで利用可能なデスクトップおよびアプリケーションへのアクセスを提供するURLを生成できます。これらのリンクを内部ネットワークでホストされているWebサイトに埋め込むことで、ユーザーはリソースにすばやくアクセスできます。ユーザーはリンクをクリックするとストアWebサイトにリダイレクトされ、まだログオンしていない場合はログオンします。ストアWebサイトは自動的にリソースを起動します。リソースショートカットの生成について詳しくは、「Website shortcuts」を参照してください。

アプリケーションショートカットを作成する際は、ストアで利用可能な他のアプリケーションと同じ名前のアプリケーションがないことを確認してください。ショートカットは、同じ名前のアプリケーションの複数のインスタンスを区別できません。同様に、単一のデスクトップグループからストアで利用可能なデスクトップの複数のインスタンスを作成する場合、各インスタンスに対して個別のショートカットを作成することはできません。ショートカットは、コマンドラインパラメーターをアプリケーションに渡すことはできません。

アプリケーションショートカットを作成するには、ショートカットをホストする内部WebサイトのURLを使用してStoreFrontを構成します。ユーザーがWebサイト上のアプリケーションショートカットをクリックすると、StoreFrontは、要求が信頼できるWebサイトから発信されたものであることを確認するために、そのWebサイトと入力したURLのリストを照合します。

XenApp サービスのアドレス

アップグレードできない古いCitrixクライアントを使用しているユーザーは、ストアのXenApp Services URLでクライアントを構成することでストアにアクセスできます。また、ドメイン参加済みのデスクトップアプライアンスや、Citrix Desktop Lockを実行している再利用されたPCからXenApp Services URLを介してストアへのアクセスを有効にすることもできます。このコンテキストでの「ドメイン参加済み」とは、StoreFrontサーバーを含むMicrosoft Active Directoryフォレスト内のドメインに参加しているデバイスを意味します。

StoreFrontは、Citrix Workspaceアプリを介したXenApp Services URLへの近接カードによるパススルー認証をサポートしています。Citrix Readyパートナー製品は、Citrix Fast Connect APIを使用して、Citrix Receiver for WindowsまたはCitrix Workspaceアプリ for Windowsを介したユーザーログオンを効率化し、XenApp Services URLを使用してストアに接続します。ユーザーは近接カードを使用してワークステーションに認証し、Citrix Virtual Apps and Desktopsによって提供されるデスクトップおよびアプリケーションに迅速に接続されます。詳細については、最新のCitrix Workspace for Windowsドキュメントを参照してください。

新しいストアを作成すると、そのストアのXenApp Services URLはデフォルトで有効になります。ストアのXenApp Services URLはhttp[s]://serveraddress/Citrix/storename/PNAgent/config.xmlの形式で、serveraddressはStoreFront展開のサーバーまたは負荷分散環境の完全修飾ドメイン名、storenameはストア作成時に指定された名前です。これにより、PNAgentプロトコルのみを使用できるCitrix WorkspaceアプリがStoreFrontに接続できるようになります。XenApp Services URLを介してストアにアクセスするために使用できるクライアントについては、ユーザーデバイス要件を参照してください。

重要な考慮事項

XenApp Services URLは、Citrix Workspaceアプリにアップグレードできないユーザーや、代替アクセス方法が利用できないシナリオをサポートすることを目的としています。XenApp Services URLを使用してユーザーにストアへのアクセスを提供するかどうかを決定する際には、以下の制限を考慮してください。

  • ストアのXenApp Services URLは変更できません。
  • 構成ファイル config.xml を編集して、XenApp Services URLの設定を変更することはできません。
  • XenApp Services URLは、明示的認証、ドメインパススルー認証、スマートカード認証、およびスマートカードによるパススルー認証をサポートしています。明示的認証はデフォルトで有効になっています。各XenApp Services URLに対して構成できる認証方法は1つだけであり、ストアごとに利用できるURLも1つだけです。複数の認証方法を有効にする必要がある場合は、認証方法ごとに、それぞれXenApp Services URLを持つ個別のストアを作成する必要があります。その後、ユーザーは自分の認証方法に適したストアに接続する必要があります。詳細については、XMLベースの認証を参照してください。
  • XenApp Services URLではワークスペースコントロールがデフォルトで有効になっており、構成または無効にすることはできません。
  • ユーザーがパスワード変更を要求すると、StoreFront認証サービスをバイパスして、ストアのデスクトップとアプリケーションを提供するCitrix Virtual Apps and Desktopsサーバーを介してドメインコントローラーに直接ルーティングされます。
ユーザーアクセス