ユーザーアクセス
ユーザーがStoreFrontストアにアクセスするには、3つの異なる方法があります。
- ローカルにインストールされたCitrix Workspaceアプリ - 互換性のあるバージョンのCitrix Workspaceアプリを使用しているユーザーは、Citrix Workspaceアプリのユーザーインターフェイス内でStoreFrontストアにアクセスできます。これにより、最高のユーザーエクスペリエンスと最大の機能が提供されます。
- Webブラウザ - 互換性のあるWebブラウザを使用しているユーザーは、ストアのWebサイトにアクセスすることでStoreFrontストアにアクセスできます。デフォルトでは、ユーザーはデスクトップとアプリケーションにアクセスするために互換性のあるバージョンのCitrix Workspaceアプリも必要とします。これはハイブリッド起動として知られています。ただし、Citrix Workspaceアプリをインストールせずにブラウザを介してリソースにアクセスできるようにWebサイトを構成できます。
- XenApp® Services URL - アップグレードできないレガシーなCitrix®クライアントを使用しているユーザーは、ストアのXenApp Services URLを使用してストアにアクセスできます。新しいストアを作成すると、XenApp Services URLはデフォルトで有効になります。
Citrix Workspace™アプリ
ローカルにインストールされたCitrix Workspaceアプリからストアにアクセスすると、最高かつ最も安全なユーザーエクスペリエンスが提供されます。この方法でストアにアクセスできるCitrix Workspaceアプリのバージョンについては、システム要件を参照してください。
Citrix Workspaceアプリは、Webブラウザを使用する場合と比較して、次の利点を提供します。
-
強化されたセキュリティ。
.icaファイルは安全に処理され、ダウンロードされることはありません。 - 強化された信頼性。Citrix Web拡張機能に展開することなく、アプリとデスクトップを開くことができます。
- 組み込みのApp Protectionサービス。キーロギングや画面キャプチャマルウェアから保護するための追加のセキュリティ層を提供します。
- より優れたテレメトリ。ネイティブアプリは監視目的で広範な情報を提供するためです。
- 強化されたHDX™機能。最適化されたコーデック圧縮や効率的なオーディオビデオ圧縮などの強化された機能が含まれます。これらの改善により、高解像度コンテンツやグラフィックを多用するアプリを伴うタスクで高品質とパフォーマンスが保証されます。
通常、ストアにはCitrix Workspaceアプリ内に表示される単一のWebサイトがあります。複数のWebサイトを構成することも可能で、その場合はCitrix Workspaceアプリ内にどのWebサイトを表示するかを構成できます。
ビーコン
Citrix Workspaceアプリは、内部および外部URLをビーコンポイントとして使用します。これらのビーコンポイントに接続を試みることで、Citrix Workspaceアプリはユーザーがローカルネットワークまたはパブリックネットワークに接続されているかを判断できます。この情報を使用して、StoreFrontに直接接続するか、Citrix Gatewayを介して接続します。詳細については、ビーコンポイントの構成を参照してください。
Citrix Workspaceアプリの使用を必須にする
クラシックエクスペリエンスを使用している場合、プラグインをインストールすることで、ユーザーがブラウザでストアのWebサイトを開いたときに、Citrix Workspaceアプリが自動的に開き、Webブラウザで続行することを許可しないようにできます。Citrix Workspaceアプリが検出されない場合、Webサイトはユーザーにインストールオプションを提供します。さらに、WebサイトはCitrix Workspaceアプリを自動的に構成してストアに接続します。詳細については、Citrix Workspaceアプリの使用を必須にするを参照してください。この機能は、プラグインを使用してCitrix Gatewayにも実装できます。詳細については、ゲートウェイ経由で接続する際にCitrix Workspaceアプリを必須にするを参照してください。
Citrix Workspaceアプリへのストアの追加
インストール後、Citrix Workspaceアプリは、ユーザーのデスクトップとアプリケーションを提供するストアの接続詳細で構成する必要があります。以下のいずれかの方法で必要な情報を提供することにより、ユーザーの構成プロセスを簡素化できます。
重要:
デフォルトでは、Citrix WorkspaceアプリはストアへのHTTPS接続を必要とします。StoreFrontがHTTPS用に構成されていない場合、ユーザーはHTTP接続を使用するために追加の構成手順を実行する必要があります。Citrixは、本番環境でStoreFrontへの保護されていないユーザー接続を有効にしないことを強く推奨します。詳細については、Citrix Workspaceアプリfor Windowsのドキュメントにあるストア構成パラメーターを参照してください。
手動構成
ユーザーは、ストアURLまたはCitrix Gateway URLをCitrix Workspaceアプリに入力することで、Citrix Workspaceアプリをストアに接続できます。ユーザーがベースURLを入力すると、Citrix Workspaceアプリは選択可能なストアのリストを提供します。詳細については、Citrix Workspaceアプリのドキュメントを参照してください。
プロビジョニングファイル
ユーザーに、ストアの接続詳細を含むプロビジョニングファイルを提供できます。Citrix Workspaceアプリのインストール後、ユーザーは.crファイルを開いてストアのアカウントを自動的に構成します。デフォルトでは、Webサイトはサイトが構成されている単一のストア用のプロビジョニングファイルをユーザーに提供します。ユーザーに、アクセスしたいストアのWebサイトにアクセスし、それらのサイトからプロビジョニングファイルをダウンロードするように指示できます。または、より高度な制御のために、Citrix StoreFront管理コンソールを使用して、1つ以上のストアの接続詳細を含むプロビジョニングファイルを生成できます。その後、これらのファイルを適切なユーザーに配布できます。詳細については、ユーザー向けストアプロビジョニングファイルのエクスポートを参照してください。
自動生成されたセットアップURL
macOSを実行しているユーザーの場合、Citrix Workspaceアプリfor MacセットアップURLジェネレーターを使用して、ストアの接続詳細を含むURLを作成できます。Citrix Workspaceアプリのインストール後、ユーザーはURLをクリックしてストアのアカウントを自動的に構成します。展開の詳細をツールに入力し、ユーザーに配布できるURLを生成します。
メールベースのアカウント検出
メールベースのアカウント検出では、ユーザーはストアのアクセス詳細を知る必要がなく、Citrix Workspaceアプリの初期構成プロセス中にメールアドレスを入力します。この設定方法の詳細については、メールベースのアカウント検出を参照してください。
Global App Configサービス
Global App Configサービスを使用して、StoreFrontストア用のCitrix Workspaceアプリを構成します。詳細については、オンプレミスストアの設定の構成を参照してください。
Webブラウザ
ローカルにインストールされたCitrix Workspaceアプリを使用する代わりに、ユーザーはWebブラウザを介してストアにアクセスできます。通常、ストアには単一のWebサイトがありますが、それぞれ独自のURLと構成を持つ複数のWebサイトを構成できます。
内部ユーザーは、ストアのWebサイトURLに直接移動できます。StoreFront展開に複数のWebサイトがある場合、ユーザーがベースURLに移動したときにリダイレクトされるデフォルトのURLとしてそのうちの1つを構成できます。
Citrix Gatewayを展開している場合、外部ユーザーはゲートウェイURLに移動します。これは通常異なるURLですが、同じURLを使用するように構成することもできます。
注:
Webブラウザから使用されるストアのWebサイトURLは、Citrix Workspaceアプリを構成するために使用されるストアURLとは異なります。
ユーザーがリソースを起動する際には、2つの可能性があります。
- リソースはローカルにインストールされたCitrix Workspaceアプリ内で起動します。これはハイブリッド起動として知られています。これにより、完全なオペレーティングシステム統合を活用できるため、ユーザーに最高のエクスペリエンスが提供されます。詳細については、ハイブリッド起動を参照してください。
- リソースはブラウザ内で起動します。これにより、ユーザーはローカルにソフトウェアをインストールすることなくリソースにアクセスできます。
デフォルトの構成では、ハイブリッド起動のためにCitrix Workspaceアプリがローカルにインストールされていることを必須とします。構成を変更して、常にブラウザでリソースを起動するか、ユーザーに選択肢を与えることができます。Workspaceアプリの展開を参照してください。
管理者がローカルのReceiverが利用できない場合はHTML5用Receiverを使用するを選択した場合、ユーザーがブラウザでストアのWebサイトを初めて開くと、ユーザーはライトバージョンを使用をクリックしてWebブラウザ内でリソースを起動するオプションがあります。
ブラウザでリソースを開くための要件
内部ネットワーク上のユーザーの場合、Citrix Virtual Apps and Desktopsによって提供されるリソースへのWebブラウザ経由のアクセスはデフォルトで無効になっています。Webブラウザを使用してデスクトップとアプリケーションへのローカルアクセスを有効にするには、Citrix Virtual Apps and DesktopsサーバーでICA WebSockets接続ポリシーを有効にします。Citrix Virtual Apps and Desktopsは、Citrix Workspaceアプリfor HTML5接続にポート8008を使用します。ファイアウォールおよびその他のネットワークデバイスがこのポートへのアクセスを許可していることを確認してください。詳細については、WebSocketsポリシー設定を参照してください。
Citrix Virtual Apps and Desktopsのリソース起動を成功させるには、アプリとデスクトップをホストするVDAへのTLS接続を構成します。Citrix Gatewayを介したリモート接続は、VDAへのTLS接続を構成することなく、Citrix Workspaceアプリfor HTML5を使用してリソースを起動できます。
ハイブリッド起動
ユーザーがWebブラウザでストアを初めて開いたときに、ローカルにインストールされたCitrix Workspaceアプリ内でアプリを起動する場合、これはハイブリッド起動として知られています。WebサイトがローカルにインストールされたWorkspaceアプリと通信してリソースを起動する方法はいくつかあります。
Citrix Web拡張機能
最高のユーザーエクスペリエンスを得るには、Citrix Web拡張機能を展開します。これらは、一般的に使用されるWebブラウザ用の拡張機能であり、ローカルにインストールされたCitrix Workspaceアプリの検出と仮想アプリおよびデスクトップの起動に関するユーザーエクスペリエンスを向上させます。Citrix Workspaceランチャーと比較して、これはより良いユーザーエクスペリエンスを提供し、グローバルサーバーロードバランサーの問題を回避します。
ブラウザ拡張機能ベースのクライアント検出を有効にするには:
- StoreFrontサーバーで機能を有効にします。
- クライアントデバイスにブラウザ拡張機能を展開します。
- Windows 2303、Mac 2304、またはLinux 2302以降のCitrix Workspaceアプリを展開します。
ユーザーがサポートされているプラットフォームでストアWebサイトに初めてアクセスすると、ローカルにインストールされているWorkspaceアプリを検出するように求められます。最初にWeb拡張機能の使用を試み、失敗した場合はCitrix Workspace Launcherを試行します。Workspaceアプリの検出をすでに完了している既存のユーザーは、[アカウント設定] に移動し、[Citrix Workspaceアプリの変更] をクリックしてWorkspaceアプリを再検出できます。
注:
Citrix Web拡張機能は、StoreFrontのバージョンアップグレード中に自動的に有効になりません。アップグレード前に機能が有効になっていなかった場合、デフォルトでは無効のままです。今後のリリースでは、すべての展開で有効になります。
既存の展開をアップグレードする場合、次のPowershellコマンドを使用してこの機能を有効にできます。
Add-STFFeatureState -Name "Citrix.StoreFront.EnableBrowserExtension" -IsEnabled $True
<!--NeedCopy-->
警告
クラシックエクスペリエンスを使用している場合、Citrix Web拡張機能をインストールしていないユーザーは、ストアWebサイトを初めて開くときに6秒の遅延が発生する可能性があります。この遅延は、ユーザーがCookieをクリアするか、設定ページから[Citrix Workspaceアプリの変更]を選択しない限り、再度発生することはありません。この遅延は、WebページがCitrix Web拡張機能を検出するために2回試行し、それぞれ3秒のタイムアウトで合計6秒かかるためです。Citrix Web拡張機能をユーザーに展開していない場合は、無効にすることを検討してください。
Citrix Web拡張機能を無効にするには、PowerShellコマンドを実行します。
Add-STFFeatureState -Name "Citrix.StoreFront.EnableBrowserExtension" -IsEnabled $False
<!--NeedCopy-->
Citrix Workspace Launcher
ユーザーがサポートされているオペレーティングシステムとブラウザでStoreFront Webサイトに初めてアクセスし、Citrix Web拡張機能がインストールされていない場合、Citrix Workspace Launcherの起動を試行します。ブラウザは、たとえば次のように、ユーザーに確認を求める場合があります。
サポートされているバージョンのCitrix Workspaceアプリがインストールされている場合、アプリはStoreFrontに通知します。ブラウザはこの情報を記憶し、アプリを起動するときにCitrix Workspace Launcherを使用します。
ストアWebサイトは、次のブラウザを使用している場合に、Windows、Mac、およびLinuxでCitrix Workspace Launcherを起動します。
- Firefox 52以降
- Chrome 42以降
- Safari 12以降
- Edge 25以降
Citrix Workspace Launcherには、Citrix ReceiverまたはCitrix Workspaceアプリの次の最小バージョンが必要です。
- WebHelperコンポーネントを含むWindows用Receiver 4.3以降(これはデフォルトでインストールされます)
- Mac用Receiver 12.0以降
- Linux用Workspaceアプリ 2003以降
Citrix Workspace Launcherが利用できない場合、またはユーザーが起動を許可しない場合、ローカルにインストールされているCitrix Workspaceアプリを検出できません。ユーザーは、再試行するか、[すでにインストール済み] をクリックするオプションがあります。この場合、ICAファイルのダウンロードを使用してアプリを起動するフォールバックが行われます。ユーザーは後で、設定画面に移動して[Citrix Workspaceアプリの変更]をクリックすることで再試行できます。
Citrix Workspace Launcherには次の制限があります。
- グローバルサーバーロードバランサーの背後で複数のアクティブなStoreFrontサーバーグループを使用している場合、Citrix Workspace Launcherが断続的に失敗する可能性があります。これを回避するには、クライアント検出プロセスの有効期間中、ユーザーWebセッションを1つのStoreFrontサーバーグループに永続的に強制するようにグローバルサーバーロードバランサーを構成する必要があります。詳細については、CTX460312を参照してください。
- Citrix Gateway経由でWebサイトに接続する場合、Citrix Workspace LauncherはゲートウェイのHDXルーティングを使用して、Citrix Workspaceアプリからの要求をStoreFrontサーバーにプロキシします。ゲートウェイが認証のみ(HDXルーティングではない)に構成されている場合、Citrix Workspace LauncherはStoreFrontに接続できません。これを回避するには、Citrix Gatewayが適切なSTAサーバーでHDXルーティング用に構成されていることを確認してください。Citrix Gatewayを編集し、[使用法または役割]を[認証とHDXルーティング]に設定し、STAサーバーを構成します。
- Citrix Gatewayの前に認証プロキシがある場合、Citrix WorkspaceアプリはCitrix GatewayへのSOCKS接続を確立できないため、Citrix Workspace Launcherは失敗します。
この起動方法は無効にできます。ストアWebサイトの[詳細設定]画面で、プロトコルハンドラーを有効にするのチェックを外します。
代替として、Citrix Web拡張機能を展開します。
Internet Explorer
ユーザーがInternet ExplorerでストアWebサイトを初めて開くと、Internet Explorer用のCitrix ICA Client Add-onを含むCitrix Workspaceアプリをインストールするように求められます。プラグインがインストールされると、これを使用してローカルにインストールされているCitrix Workspaceアプリを介してアプリとデスクトップが起動されます。
ICAファイルのダウンロード
Webサイトが他の方法でローカルにインストールされているCitrix Workspaceアプリを検出できない場合、またはユーザーが[すでにインストール済み]をクリックした場合、ユーザーがアプリまたはデスクトップを起動すると、.icaファイルがダウンロードされます。ユーザーはこのファイルをローカルにインストールされているCitrix Workspaceアプリで開くことができます。この起動方法は、次の理由により推奨されません。
- ICAファイルをディスクに保存することはセキュリティリスクです。
- セッションの再接続を使用している場合、Webサイトは既存のセッションに再接続できません。
- ドメインパススルー認証は利用できません。
このオプションは無効にできます。詳細については、Citrix Workspaceアプリの展開を参照してください。
リソースショートカット
ストアで利用可能なデスクトップおよびアプリケーションへのアクセスを提供するURLを生成できます。これらのリンクを内部ネットワークでホストされているWebサイトに埋め込むことで、ユーザーはリソースに迅速にアクセスできます。ユーザーはリンクをクリックするとストアWebサイトにリダイレクトされ、まだログオンしていない場合はログオンします。ストアWebサイトは自動的にリソースを起動します。リソースショートカットの生成の詳細については、Webサイトショートカットを参照してください。
アプリケーションショートカットを作成する際は、ストアで利用可能な他のアプリケーションと同じ名前のアプリケーションがないことを確認してください。ショートカットは、同じ名前のアプリケーションの複数のインスタンスを区別できません。同様に、単一のデスクトップグループから複数のデスクトップインスタンスをストアで利用可能にする場合、各インスタンスに対して個別のショートカットを作成することはできません。ショートカットは、コマンドラインパラメーターをアプリケーションに渡すことはできません。
アプリケーションショートカットを作成するには、ショートカットをホストする内部WebサイトのURLを使用してStoreFrontを構成します。ユーザーがWebサイト上のアプリケーションショートカットをクリックすると、StoreFrontは入力したURLのリストに対してそのWebサイトをチェックし、要求が信頼できるWebサイトから発信されたものであることを確認します。
ユーザーインターフェイスのカスタマイズ
Citrix StoreFrontは、ユーザーインターフェイスをカスタマイズするメカニズムを提供します。これらは、Citrix WorkspaceアプリまたはWebブラウザを介してストアにアクセスする場合に適用されます。文字列、カスケーディングスタイルシート、およびJavaScriptファイルをカスタマイズできます。また、カスタムのログオン前またはログオン後画面を追加したり、言語パックを追加したりすることもできます。詳細については、外観のカスタマイズを参照してください。
XenApp Services URL
注:
XenApp Services(PNAgentとも呼ばれる)は非推奨です。ストアURLを使用してCitrix WorkspaceアプリでStoreFrontに接続することをお勧めします。
アップグレードできない古いCitrixクライアントを使用しているユーザーは、ストアのXenApp Services URLでクライアントを構成することでストアにアクセスできます。また、ドメイン参加済みのデスクトップアプライアンスや、Citrix Desktop Lockを実行している再利用されたPCからXenApp Services URLを介してストアへのアクセスを有効にすることもできます。このコンテキストでのドメイン参加済みとは、StoreFrontサーバーを含むMicrosoft Active Directoryフォレスト内のドメインに参加しているデバイスを意味します。
StoreFrontは、Citrix Workspaceアプリを介した近接カードによるパススルー認証をXenApp Services URLに対してサポートしています。Citrix Readyパートナー製品は、Citrix Fast Connect APIを使用して、Windows用Citrix ReceiverまたはWindows用Citrix Workspaceアプリを介したユーザーログオンを効率化し、XenApp Services URLを使用してストアに接続します。ユーザーは近接カードを使用してワークステーションに認証し、Citrix Virtual Apps and Desktopsによって提供されるデスクトップおよびアプリケーションに迅速に接続されます。詳細については、最新のWindows用Citrix Workspaceドキュメントを参照してください。
新しいストアを作成すると、ストアのXenApp Services URLはデフォルトで有効になります。ストアのXenApp Services URLは、http[s]://serveraddress/Citrix/storename/PNAgent/config.xmlの形式です。ここで、serveraddressはStoreFront展開のサーバーまたはロードバランシング環境の完全修飾ドメイン名であり、storenameはストア作成時に指定された名前です。これにより、PNAgentプロトコルのみを使用できるCitrix WorkspaceアプリがStoreFrontに接続できます。XenApp Services URLを介してストアにアクセスするために使用できるクライアントについては、ユーザーデバイスの要件を参照してください。
重要な考慮事項
XenApp Services URLは、Citrix Workspaceアプリにアップグレードできないユーザーや、代替アクセス方法が利用できないシナリオをサポートすることを目的としています。XenApp Services URLを使用してユーザーにストアへのアクセスを提供するかどうかを決定する際には、次の制限を考慮してください。
- ストアのXenApp Services URLを変更することはできません。
- 構成ファイルconfig.xmlを編集してXenApp Services URL設定を変更することはできません。
- XenApp Services URLは、明示的認証、ドメインパススルー認証、スマートカード認証、およびスマートカード認証によるパススルーをサポートしています。明示的認証はデフォルトで有効になっています。各XenApp Services URLに対して構成できる認証方法は1つだけであり、ストアごとに利用できるURLは1つだけです。複数の認証方法を有効にする必要がある場合は、認証方法ごとに個別のストアを作成し、それぞれにXenApp Services URLを設定する必要があります。その後、ユーザーは自分の認証方法に適したストアに接続する必要があります。詳細については、XMLベースの認証を参照してください。
- WorkspaceコントロールはXenApp Services URLでデフォルトで有効になっており、構成または無効にすることはできません。
- ユーザーのパスワード変更要求は、StoreFront認証サービスをバイパスして、ストアのデスクトップおよびアプリケーションを提供するCitrix Virtual Apps and Desktopsサーバーを介してドメインコントローラーに直接ルーティングされます。