ユーザーアクセス
ユーザーがStoreFrontストアにアクセスするには、3つの異なる方法があります。
- ローカルにインストールされたCitrix Workspaceアプリ - 互換性のあるバージョンのCitrix Workspaceアプリを使用しているユーザーは、Citrix Workspaceアプリのユーザーインターフェイス内でStoreFrontストアにアクセスできます。これにより、最高のユーザーエクスペリエンスと最大の機能が提供されます。
- Webブラウザー - 互換性のあるWebブラウザーを使用しているユーザーは、ストアのWebサイトを閲覧することでStoreFrontストアにアクセスできます。デフォルトでは、ユーザーはデスクトップやアプリケーションにアクセスするために、ハイブリッド起動と呼ばれる互換性のあるバージョンのCitrix Workspaceアプリも必要とします。ただし、Citrix Workspaceアプリをインストールせずに、ブラウザーを介してリソースにアクセスできるようにWebサイトを構成できます。
- XenApp® Services URL - アップグレードできないレガシーなCitrix®クライアントを使用しているユーザーは、ストアのXenApp Services URLを使用してストアにアクセスできます。新しいストアを作成すると、XenApp Services URLはデフォルトで有効になります。
Citrix Workspace™アプリ
ローカルにインストールされたCitrix Workspaceアプリからストアにアクセスすると、最高かつ最も安全なユーザーエクスペリエンスが提供されます。この方法でストアにアクセスできるCitrix Workspaceアプリのバージョンについては、システム要件を参照してください。
Citrix Workspaceアプリは、Webブラウザーを使用する場合と比較して、次の利点を提供します。
-
強化されたセキュリティ。
.icaファイルは安全に処理され、ダウンロードされることはありません。 - Citrix Web拡張機能に展開する必要なく、アプリやデスクトップを開くための信頼性の向上。
- 組み込みのApp Protectionサービスは、キーロギングや画面キャプチャマルウェアから保護するための追加のセキュリティ層を提供します。
- ネイティブアプリが監視目的で広範な情報を提供するため、より優れたテレメトリ。
- 最適化されたコーデック圧縮や効率的なオーディオビデオ圧縮などの強化された機能による強化されたHDX™機能。これらの改善により、高解像度コンテンツやグラフィックを多用するアプリを伴うタスクで高品質とパフォーマンスが保証されます。
通常、ストアにはCitrix Workspaceアプリ内に表示される単一のWebサイトがあります。複数のWebサイトを構成することも可能で、その場合はCitrix Workspaceアプリ内に表示されるWebサイトを構成できます。
ビーコン
Citrix Workspaceアプリは、内部および外部URLをビーコンポイントとして使用します。これらのビーコンポイントに接続を試みることで、Citrix Workspaceアプリはユーザーがローカルネットワークまたはパブリックネットワークに接続されているかどうかを判断できます。この情報を使用して、StoreFrontに直接接続するか、Citrix Gatewayを介して接続します。詳細については、ビーコンポイントの構成を参照してください。
Citrix Workspaceアプリの使用要件
クラシックエクスペリエンスを使用している場合、ユーザーがブラウザーでストアのWebサイトを開くと、Citrix Workspaceアプリが自動的に開き、Webブラウザーで続行できないようにするプラグインをインストールできます。Citrix Workspaceアプリが検出されない場合、Webサイトはユーザーにインストールオプションを提供します。さらに、WebサイトはCitrix Workspaceアプリを自動的に構成してストアに接続します。詳細については、Citrix Workspaceアプリの使用要件を参照してください。この機能は、プラグインを使用してCitrix Gatewayにも実装できます。詳細については、ゲートウェイ経由で接続する際のCitrix Workspaceアプリの要件を参照してください。
Citrix Workspaceアプリへのストアの追加
インストール後、Citrix Workspaceアプリは、ユーザーのデスクトップとアプリケーションを提供するストアの接続詳細で構成する必要があります。次のいずれかの方法で必要な情報を提供することにより、ユーザーの構成プロセスを簡素化できます。
重要:
デフォルトでは、Citrix WorkspaceアプリはストアへのHTTPS接続を必要とします。StoreFrontがHTTPS用に構成されていない場合、ユーザーはHTTP接続を使用するために追加の構成手順を実行する必要があります。Citrixは、本番環境でStoreFrontへの保護されていないユーザー接続を有効にしないことを強く推奨します。詳細については、Citrix Workspaceアプリfor Windowsのドキュメントにあるストア構成パラメーターを参照してください。
手動構成
ユーザーは、ストアURLまたはCitrix Gateway URLをCitrix Workspaceアプリに入力することで、Citrix Workspaceアプリをストアに接続できます。ユーザーがベースURLを入力すると、Citrix Workspaceアプリは選択可能なストアのリストを提供します。詳細については、Citrix Workspaceアプリのドキュメントを参照してください。
プロビジョニングファイル
ユーザーに、ストアの接続詳細を含むプロビジョニングファイルを提供できます。Citrix Workspaceアプリをインストールした後、ユーザーは.crファイルを開いてストアのアカウントを自動的に構成します。デフォルトでは、Webサイトはサイトが構成されている単一のストアのプロビジョニングファイルをユーザーに提供します。ユーザーに、アクセスしたいストアのWebサイトにアクセスし、それらのサイトからプロビジョニングファイルをダウンロードするように指示できます。または、より高度な制御のために、Citrix StoreFront管理コンソールを使用して、1つ以上のストアの接続詳細を含むプロビジョニングファイルを生成できます。その後、これらのファイルを適切なユーザーに配布できます。詳細については、ユーザー向けストアプロビジョニングファイルのエクスポートを参照してください。
自動生成されたセットアップURL
macOSを実行しているユーザーの場合、Citrix Workspaceアプリfor MacセットアップURLジェネレーターを使用して、ストアの接続詳細を含むURLを作成できます。Citrix Workspaceアプリをインストールした後、ユーザーはURLをクリックしてストアのアカウントを自動的に構成します。展開の詳細をツールに入力し、ユーザーに配布できるURLを生成します。
メールベースのアカウント検出
メールベースのアカウント検出を使用すると、ユーザーはストアのアクセス詳細を知る必要がなく、Citrix Workspaceアプリの初期構成プロセス中にメールアドレスを入力します。これを設定する方法の詳細については、メールベースのアカウント検出を参照してください。
Global App Configサービス
Global App Configサービスを使用して、StoreFrontストアのCitrix Workspaceアプリを構成します。詳細については、オンプレミスストアの設定の構成を参照してください。
Webブラウザー
ローカルにインストールされたCitrix Workspaceアプリを使用する代わりに、ユーザーはWebブラウザーを介してストアにアクセスできます。通常、ストアには単一のWebサイトがありますが、それぞれ独自のURLと構成を持つ複数のWebサイトを構成できます。
内部ユーザーは、ストアのWebサイトURLに直接移動できます。StoreFront展開に複数のWebサイトがある場合、ユーザーがベースURLに移動したときにリダイレクトされるデフォルトのURLとして、そのうちの1つを構成できます。
Citrix Gatewayを展開している場合、外部ユーザーはゲートウェイURLに移動します。これは通常、異なるURLですが、同じURLを使用するように構成することもできます。
注:
Webブラウザーから使用されるストアのWebサイトURLは、Citrix Workspaceアプリを構成するために使用されるストアURLとは異なります。
ユーザーがリソースを起動する際には、2つの可能性があります。
- リソースはローカルにインストールされたCitrix Workspaceアプリ内で起動します。これはハイブリッド起動として知られています。これにより、完全なオペレーティングシステム統合を活用できるため、ユーザーに最高の体験を提供します。詳細については、ハイブリッド起動を参照してください。
- リソースはブラウザー内で起動します。これにより、ユーザーはローカルにソフトウェアをインストールすることなくリソースにアクセスできます。
デフォルトの構成では、ハイブリッド起動のためにCitrix Workspaceアプリがローカルにインストールされている必要があります。構成を変更して、常にブラウザーでリソースを起動するか、ユーザーに選択肢を与えることができます。詳細については、Workspaceアプリの展開を参照してください。
管理者がローカルReceiverが利用できない場合はHTML5用Receiverを使用するを選択した場合、ユーザーがブラウザーでストアのWebサイトを初めて開くと、ユーザーは簡易バージョンを使用をクリックしてWebブラウザー内でリソースを起動するオプションがあります。
ブラウザーでリソースを開くための要件
内部ネットワーク上のユーザーの場合、Citrix Virtual Apps and Desktopsによって提供されるリソースへのWebブラウザーを介したアクセスは、デフォルトで無効になっています。Webブラウザーを使用してデスクトップおよびアプリケーションへのローカルアクセスを有効にするには、Citrix Virtual Apps and DesktopsサーバーでICA WebSockets接続ポリシーを有効にします。Citrix Virtual Apps and Desktopsは、Citrix Workspaceアプリfor HTML5接続にポート8008を使用します。ファイアウォールおよびその他のネットワークデバイスがこのポートへのアクセスを許可していることを確認してください。詳細については、WebSocketsポリシー設定を参照してください。
Citrix Virtual Apps and Desktopsのリソース起動を成功させるには、アプリとデスクトップをホストするVDAへのTLS接続を構成します。Citrix Gatewayを介したリモート接続は、VDAへのTLS接続を構成することなく、Citrix Workspaceアプリfor HTML5を使用してリソースを起動できます。
ハイブリッド起動
ユーザーがWebブラウザでストアを初めて開き、ローカルにインストールされたCitrix Workspaceアプリ内でアプリを起動する際、これはハイブリッド起動と呼ばれます。WebサイトがローカルにインストールされたWorkspaceアプリと通信してリソースを起動する方法はいくつかあります。
Citrix Web拡張機能(テクニカルプレビュー)
最高のユーザーエクスペリエンスのために、Citrix Web拡張機能を展開します。これらは、一般的に使用されるWebブラウザ用の拡張機能であり、ローカルにインストールされたCitrix Workspaceアプリの検出と仮想アプリおよびデスクトップの起動におけるユーザーエクスペリエンスを向上させます。Citrix Workspaceランチャーと比較して、これにより優れたユーザーエクスペリエンスが提供され、グローバルサーバーロードバランサーに関する問題を回避できます。
ブラウザ拡張機能ベースのクライアント検出を有効にするには:
- StoreFrontサーバーで機能を有効にします。
- クライアントデバイスにブラウザ拡張機能を展開します。
- Windows 2303、Mac 2304、またはLinux 2302以降のCitrix Workspaceアプリを展開します。
ユーザーがサポートされているプラットフォームでストアのWebサイトに初めてアクセスすると、ローカルにインストールされたWorkspaceアプリを検出するようにユーザーに促されます。まずWeb拡張機能の使用を試み、これが失敗した場合はCitrix Workspaceランチャーを試します。Workspaceアプリの検出をすでに完了している既存のユーザーは、[アカウント設定] に移動し、[Citrix Workspaceアプリの変更] をクリックしてWorkspaceアプリを再検出できます。
この機能はデフォルトでオフになっています。管理者は、StoreFrontサーバーで次のPowerShellスクリプトを使用してこの機能を有効にできます:Add-STFFeatureState -Name "Citrix.StoreFront.EnableBrowserExtension" -IsEnabled $True。
Citrix Workspaceランチャー
ユーザーがサポートされているオペレーティングシステムとブラウザでStoreFront Webサイトに初めてアクセスし、Citrix Web拡張機能がインストールされていない場合、Citrix Workspaceランチャーを呼び出そうとします。ブラウザは、たとえば次のような確認をユーザーに求める場合があります。
サポートされているバージョンのCitrix Workspaceアプリがインストールされている場合、アプリはStoreFrontに通知します。ブラウザはこれを記憶し、アプリを起動する際にCitrix Workspaceランチャーを使用します。
ストアのWebサイトは、以下のブラウザを使用する際に、Windows、Mac、およびLinuxでCitrix Workspaceランチャーを呼び出します。
- Firefox 52以降
- Chrome 42以降
- Safari 12以降
- Edge 25以降
Citrix Workspaceランチャーには、Citrix ReceiverまたはCitrix Workspaceアプリの以下の最小バージョンが必要です。
- WebHelperコンポーネントを含むWindows用Receiver 4.3以降(これはデフォルトでインストールされます)
- Mac用Receiver 12.0以降
- Linux用Workspaceアプリ 2003以降
Citrix Workspaceランチャーが利用できない場合、またはユーザーがその起動を許可しない場合、ローカルにインストールされたCitrix Workspaceアプリを検出できません。ユーザーは、もう一度試すか、[すでにインストール済み] をクリックするオプションがあります。この場合、ICAファイルのダウンロードを使用してアプリを起動するフォールバックが行われます。ユーザーは後で、設定画面に移動し、[Citrix Workspaceアプリの変更] をクリックして再試行できます。
Citrix Workspaceランチャーには以下の制限があります。
- グローバルサーバーロードバランサーの背後で複数のアクティブなStoreFrontサーバーグループを使用している場合、Citrix Workspaceランチャーが断続的に失敗する可能性があります。これを回避するには、クライアント検出プロセスの有効期間中、ユーザーのWebセッションを1つのStoreFrontサーバーグループに永続的に強制するようにグローバルサーバーロードバランサーを構成する必要があります。詳細については、CTX460312を参照してください。
- Citrix Gateway経由でWebサイトに接続する場合、Citrix WorkspaceランチャーはゲートウェイのHDXルーティングを使用して、Citrix Workspaceアプリからの要求をStoreFrontサーバーにプロキシします。ゲートウェイが認証のみ(HDXルーティングではない)に構成されている場合、Citrix WorkspaceランチャーはStoreFrontに接続できません。これを回避するには、Citrix Gatewayが適切なSTAサーバーでHDXルーティング用に構成されていることを確認してください。Citrix Gatewayを編集し、[使用法または役割] を [認証とHDXルーティング] に設定し、STAサーバーを構成します。
- Citrix Gatewayの前に認証プロキシがある場合、Citrix WorkspaceアプリはCitrix GatewayへのSOCKS接続を確立できないため、Citrix Workspaceランチャーは失敗します。
この起動方法は無効にできます。ストアのWebサイトの [詳細設定] 画面で、プロトコルハンドラーを有効にするのチェックを外します。
代替として、Citrix Web拡張機能を展開します。
Internet Explorer
ユーザーがInternet ExplorerでストアのWebサイトを初めて開くと、Internet Explorer用のCitrix ICA Client Add-onを含むCitrix Workspaceアプリをインストールするようにユーザーに促されます。プラグインがインストールされると、これはローカルにインストールされたCitrix Workspaceアプリを介してアプリとデスクトップを起動するために使用されます。
ICAファイルのダウンロード
Webサイトが他の方法でローカルにインストールされたCitrix Workspaceアプリを検出できない場合、またはユーザーが[すでにインストール済み] をクリックした場合、ユーザーがアプリまたはデスクトップを起動すると、.icaファイルがダウンロードされます。ユーザーはこのファイルをローカルにインストールされたCitrix Workspaceアプリで開くことができます。この起動方法は、以下の理由により推奨されません。
- ディスクにICAファイルを保存することはセキュリティリスクです。
- セッション再接続を使用している場合、Webサイトは既存のセッションに再接続できません。
- ドメインパススルー認証は利用できません。
リソースショートカット
ストアで利用可能なデスクトップおよびアプリケーションへのアクセスを提供するURLを生成できます。これらのリンクを内部ネットワークでホストされているWebサイトに埋め込むことで、ユーザーにリソースへの迅速なアクセスを提供できます。ユーザーはリンクをクリックするとストアのWebサイトにリダイレクトされ、まだログオンしていない場合はログオンします。ストアのWebサイトは自動的にリソースを起動します。リソースショートカットの生成に関する詳細については、Webサイトショートカットを参照してください。
アプリケーションショートカットを作成する際は、ストアで利用可能な他のアプリケーションと同じ名前のアプリケーションがないことを確認してください。ショートカットは、同じ名前のアプリケーションの複数のインスタンスを区別できません。同様に、単一のデスクトップグループから複数のデスクトップインスタンスをストアで利用可能にする場合、各インスタンスに対して個別のショートカットを作成することはできません。ショートカットは、コマンドラインパラメーターをアプリケーションに渡すことはできません。
アプリケーションショートカットを作成するには、ショートカットをホストする内部WebサイトのURLを使用してStoreFrontを構成します。ユーザーがWebサイト上のアプリケーションショートカットをクリックすると、StoreFrontは入力したURLのリストに対してそのWebサイトをチェックし、要求が信頼できるWebサイトから発信されたものであることを確認します。
ユーザーインターフェイスのカスタマイズ
Citrix StoreFrontは、ユーザーインターフェイスをカスタマイズするメカニズムを提供します。これらは、Citrix WorkspaceアプリまたはWebブラウザを介してストアにアクセスする場合に適用されます。文字列、カスケーディングスタイルシート、およびJavaScriptファイルをカスタマイズできます。カスタムのログオン前またはログオン後画面を追加したり、言語パックを追加したりすることもできます。詳細については、外観のカスタマイズを参照してください。
XenApp Services URL
アップグレードできない古いCitrixクライアントを使用しているユーザーは、ストアのXenApp Services URLでクライアントを構成することでストアにアクセスできます。また、ドメイン参加済みのデスクトップアプライアンスや、Citrix Desktop Lockを実行している再利用されたPCからXenApp Services URLを介してストアへのアクセスを有効にすることもできます。この文脈でのドメイン参加済みとは、StoreFrontサーバーを含むMicrosoft Active Directoryフォレスト内のドメインに参加しているデバイスを意味します。
StoreFrontは、Citrix Workspaceアプリを介した近接カードによるパススルー認証をXenApp Services URLに対してサポートしています。Citrix Readyパートナー製品は、Citrix Fast Connect APIを使用して、Windows用Citrix ReceiverまたはWindows用Citrix Workspaceアプリを介したユーザーログオンを効率化し、XenApp Services URLを使用してストアに接続します。ユーザーは近接カードを使用してワークステーションに認証し、Citrix Virtual Apps and Desktopsによって提供されるデスクトップおよびアプリケーションに迅速に接続されます。詳細については、最新のWindows用Citrix Workspaceドキュメントを参照してください。
新しいストアを作成すると、ストアのXenApp Services URLはデフォルトで有効になります。ストアのXenApp Services URLは、http[s]://serveraddress/Citrix/storename/PNAgent/config.xmlの形式です。ここで、serveraddressはStoreFront展開のサーバーまたはロードバランシング環境の完全修飾ドメイン名であり、storenameはストア作成時に指定された名前です。これにより、PNAgentプロトコルのみを使用できるCitrix WorkspaceアプリがStoreFrontに接続できるようになります。XenApp Services URLを介してストアにアクセスするために使用できるクライアントについては、ユーザーデバイス要件を参照してください。
重要な考慮事項
XenApp Services URLは、Citrix Workspaceアプリにアップグレードできないユーザーや、代替アクセス方法が利用できないシナリオをサポートすることを目的としています。XenApp Services URLを使用してユーザーにストアへのアクセスを提供するかどうかを決定する際には、以下の制限を考慮してください。
- ストアのXenApp Services URLを変更することはできません。
- 構成ファイルconfig.xmlを編集してXenApp Services URLの設定を変更することはできません。
- XenApp Services URLは、明示的認証、ドメインパススルー認証、スマートカード認証、およびスマートカード認証によるパススルー認証をサポートしています。明示的認証はデフォルトで有効になっています。各XenApp Services URLに対して構成できる認証方法は1つのみであり、ストアごとに利用できるURLも1つのみです。複数の認証方法を有効にする必要がある場合は、各認証方法に対して、それぞれXenApp Services URLを持つ個別のストアを作成する必要があります。ユーザーは、自分の認証方法に適したストアに接続する必要があります。詳細については、XMLベースの認証を参照してください。
- WorkspaceコントロールはXenApp Services URLに対してデフォルトで有効になっており、構成または無効にすることはできません。
- ユーザーのパスワード変更要求は、StoreFront認証サービスをバイパスして、ストアのデスクトップおよびアプリケーションを提供するCitrix Virtual Apps and Desktopsサーバーを介してドメインコントローラーに直接ルーティングされます。