ユーザーアクセス
ユーザーがStoreFrontストアにアクセスするには、3つの異なる方法があります。
- ローカルにインストールされたCitrix Workspaceアプリ - 互換性のあるバージョンのCitrix Workspaceアプリを使用しているユーザーは、Citrix Workspaceアプリのユーザーインターフェイス内でStoreFrontストアにアクセスできます。これにより、最高のユーザーエクスペリエンスと最大の機能が提供されます。
- Webブラウザ - 互換性のあるWebブラウザを使用しているユーザーは、ストアのWebサイトにアクセスすることでStoreFrontストアにアクセスできます。デフォルトでは、ユーザーはデスクトップとアプリケーションにアクセスするために、ハイブリッド起動と呼ばれる互換性のあるバージョンのCitrix Workspaceアプリも必要とします。ただし、Citrix Workspaceアプリをインストールせずにブラウザ経由でリソースにアクセスできるようにWebサイトを構成できます。
- XenApp® Services URL - アップグレードできないレガシーなCitrix®クライアントを使用しているユーザーは、ストアのXenApp Services URLを使用してストアにアクセスできます。新しいストアを作成すると、XenApp Services URLはデフォルトで有効になります。
シトリックス ワークスペース™ アプリ
ローカルにインストールされたCitrix Workspaceアプリからストアにアクセスすると、最高かつ最も安全なユーザーエクスペリエンスが提供されます。この方法でストアにアクセスできるCitrix Workspaceアプリのバージョンについては、システム要件を参照してください。
Citrix Workspaceアプリは、Webブラウザを使用する場合と比較して、以下の利点を提供します。
-
セキュリティの強化。
.icaファイルは安全に処理され、ダウンロードされることはありません。 - Citrix Web拡張機能に展開することなくアプリやデスクトップを開くための信頼性の向上。
- 組み込みのApp Protectionサービスは、キーロギングや画面キャプチャマルウェアから保護するための追加のセキュリティ層を提供します。
- ネイティブアプリは監視目的で広範な情報を提供するため、テレメトリの改善。
- 最適化されたコーデック圧縮や効率的なオーディオビデオ圧縮などの強化された機能によるHDX™機能の強化。これらの改善により、高解像度コンテンツやグラフィックを多用するアプリを伴うタスクにおいて、高品質とパフォーマンスが保証されます。
通常、ストアにはCitrix Workspaceアプリ内に表示される単一のWebサイトがあります。複数のWebサイトを構成することも可能で、その場合はCitrix Workspaceアプリ内に表示されるWebサイトを構成できます。
ビーコン
Citrix Workspaceアプリは、ビーコンポイントとして内部および外部URLを使用します。これらのビーコンポイントへの接続を試行することで、Citrix Workspaceアプリはユーザーがローカルネットワークまたはパブリックネットワークに接続されているかを判断できます。この情報を使用して、StoreFrontに直接接続するか、Citrix Gatewayを介して接続します。詳細については、「ビーコンポイントの構成」を参照してください。
Citrix Workspaceアプリの使用を必須にする
クラシックエクスペリエンスを使用している場合、ユーザーがブラウザーでストアのWebサイトを開くと、自動的にCitrix Workspaceアプリが開き、Webブラウザーでの続行を許可しないようにプラグインをインストールできます。Citrix Workspaceアプリが検出されない場合、Webサイトはユーザーにインストールオプションを提供します。さらに、WebサイトはCitrix Workspaceアプリを自動的に構成してストアに接続します。詳細については、「Citrix Workspaceアプリの使用を必須にする」を参照してください。この機能は、プラグインを使用してCitrix Gatewayにも実装できます。「ゲートウェイ経由で接続する際にCitrix Workspaceアプリを必須にする」を参照してください。
Citrix Workspaceアプリにストアを追加する
インストール後、Citrix Workspaceアプリは、ユーザーのデスクトップとアプリケーションを提供するストアの接続詳細で構成する必要があります。次のいずれかの方法で必要な情報を提供することにより、ユーザーの構成プロセスを簡素化できます。
重要:
デフォルトでは、Citrix WorkspaceアプリはストアへのHTTPS接続を必要とします。StoreFrontがHTTPS用に構成されていない場合、ユーザーはHTTP接続を使用するために追加の構成手順を実行する必要があります。Citrixは、本番環境でStoreFrontへの安全でないユーザー接続を有効にしないことを強く推奨します。詳細については、Citrix Workspaceアプリfor Windowsのドキュメントにある「ストア構成パラメーター」を参照してください。
手動での構成
ユーザーは、ストアURLまたはCitrix Gateway URLをCitrix Workspaceアプリに入力することで、Citrix Workspaceアプリをストアに接続できます。ユーザーがベースURLを入力した場合、Citrix Workspaceアプリは選択可能なストアのリストを提供します。詳細については、Citrix Workspaceアプリのドキュメントを参照してください。
プロビジョニングファイル
ユーザーに、ストアの接続詳細を含むプロビジョニングファイルを提供できます。Citrix Workspaceアプリのインストール後、ユーザーは.crファイルを開いてストアのアカウントを自動的に構成します。デフォルトでは、Webサイトは、サイトが構成されている単一のストアのプロビジョニングファイルをユーザーに提供します。ユーザーに、アクセスしたいストアのWebサイトにアクセスし、それらのサイトからプロビジョニングファイルをダウンロードするように指示できます。または、より高度な制御のために、Citrix StoreFront管理コンソールを使用して、1つ以上のストアの接続詳細を含むプロビジョニングファイルを生成できます。その後、これらのファイルを適切なユーザーに配布できます。詳細については、「ユーザー向けストアプロビジョニングファイルのエクスポート」を参照してください。
自動生成されたセットアップURL
macOSを実行しているユーザーの場合、Citrix Workspaceアプリfor MacセットアップURLジェネレーターを使用して、ストアの接続詳細を含むURLを作成できます。Citrix Workspaceアプリのインストール後、ユーザーはURLをクリックしてストアのアカウントを自動的に構成します。展開の詳細をツールに入力し、ユーザーに配布できるURLを生成します。
メールベースのアカウント検出
メールベースのアカウント検出を使用すると、ユーザーはストアのアクセス詳細を知る必要がなく、Citrix Workspaceアプリの初期構成プロセス中にメールアドレスを入力します。設定方法の詳細については、「メールベースのアカウント検出」を参照してください。
グローバル アプリ コンフィグ サービス
Global App Config Service を使用して、StoreFront ストアの Citrix Workspace アプリを構成します。オンプレミスストアの設定を構成するを参照してください。
Webブラウザ
ローカルにインストールされた Citrix Workspace アプリを使用する代わりに、ユーザーは Web ブラウザを介してストアにアクセスできます。通常、ストアには単一の Web サイトがありますが、それぞれ独自の URL と構成を持つ複数の Web サイトを構成できます。
内部ユーザーは、ストア Web サイトの URL に直接移動できます。StoreFront 展開に複数の Web サイトがある場合、ユーザーがベース URL に移動したときにリダイレクトされるデフォルトの URL として、そのうちの 1 つを構成できます。
Citrix Gateway を展開している場合、外部ユーザーはゲートウェイ URL に移動します。これは通常、異なる URL ですが、同じ URLを使用するように構成することもできます。
注:
Web ブラウザから使用されるストア Web サイトの URL は、Citrix Workspace アプリを構成するために使用されるストア URL とは異なります。
ユーザーがリソースを起動する場合、2つの可能性があります。
-
リソースはローカルにインストールされた Citrix Workspace アプリ内で起動します。これはハイブリッド起動として知られています。これにより、完全なオペレーティングシステム統合を利用できるため、ユーザーは最高の体験を得ることができます。詳細については、ハイブリッド起動を参照してください。
-
リソースはブラウザ内で起動します。これにより、ユーザーはローカルにソフトウェアをインストールすることなくリソースにアクセスできます。
デフォルトの構成では、ハイブリッド起動のために Citrix Workspace アプリがローカルにインストールされている必要があります。構成を変更して、常にブラウザでリソースを起動するか、ユーザーに選択肢を与えることができます。Workspace アプリの展開を参照してください。
管理者が ローカルの Receiver が利用できない場合は Receiver for HTML5 を使用する を選択した場合、ユーザーがブラウザでストア Web サイトを初めて開くと、ユーザーは 簡易バージョンを使用 をクリックして Web ブラウザ内でリソースを起動するオプションがあります。
ブラウザでリソースを開くための要件
内部ネットワークのユーザーの場合、Citrix Virtual Apps and Desktops が提供するリソースへの Web ブラウザ経由のアクセスは、デフォルトで無効になっています。Web ブラウザを使用してデスクトップおよびアプリケーションへのローカルアクセスを有効にするには、Citrix Virtual Apps and Desktops サーバーで ICA WebSockets 接続ポリシーを有効にします。Citrix Virtual Apps and Desktops は、Citrix Workspace アプリ for HTML5 接続にポート 8008 を使用します。ファイアウォールおよびその他のネットワークデバイスがこのポートへのアクセスを許可していることを確認してください。詳細については、WebSockets ポリシー設定を参照してください。
Citrix Virtual Apps and Desktopsのリソース起動を成功させるには、アプリとデスクトップをホストするVDAへのTLS接続を構成します。Citrix Gatewayを介したリモート接続は、VDAへのTLS接続を構成することなく、Citrix Workspace app for HTML5を使用してリソースを起動できます。
ハイブリッド起動
ユーザーが最初にWebブラウザでストアを開き、ローカルにインストールされたCitrix Workspaceアプリ内でアプリを起動する場合、これはハイブリッド起動として知られています。WebサイトがローカルにインストールされたWorkspaceアプリと通信してリソースを起動する方法はいくつかあります。
シトリックス Web 拡張機能
最高のユーザーエクスペリエンスのために、Citrix Web拡張機能を展開します。これらは、一般的に使用されるWebブラウザ用の拡張機能であり、ローカルにインストールされたCitrix Workspaceアプリの検出と仮想アプリおよびデスクトップの起動におけるユーザーエクスペリエンスを向上させます。Citrix Workspace launcherと比較して、これはより良いユーザーエクスペリエンスを提供し、グローバルサーバーロードバランサーに関する問題を回避します。
ブラウザ拡張機能ベースのクライアント検出を有効にするには:
- StoreFrontサーバーで機能を有効にします。
- クライアントデバイスにブラウザ拡張機能を展開します。
- Windows 2303、Mac 2304、またはLinux 2302以降に対応したCitrix Workspaceアプリを展開してください。
ユーザーがサポートされているプラットフォームでストアのWebサイトに初めてアクセスすると、ローカルにインストールされているWorkspaceアプリを検出するように促されます。まずWeb拡張機能の使用を試み、それが失敗した場合はCitrix Workspace Launcherを試します。すでにWorkspaceアプリの検出を完了している既存のユーザーは、アカウント設定に移動し、Citrix Workspaceアプリの変更をクリックしてWorkspaceアプリを再検出できます。
注:
StoreFrontのバージョンアップグレード中にCitrix Web拡張機能が自動的に有効になることはありません。アップグレード前にこの機能が有効になっていなかった場合、デフォルトでは無効のままです。今後のリリースでは、すべての展開で有効になります。
既存の展開をアップグレードする際に、以下のPowerShellコマンドを使用してこの機能を有効にできます。
Add-STFFeatureState -Name "Citrix.StoreFront.EnableBrowserExtension" -IsEnabled $True
<!--NeedCopy-->
警告
クラシックエクスペリエンスを使用している場合、Citrix Web拡張機能をインストールしていないユーザーは、ストアのWebサイトを初めて開くときに6秒の遅延が発生する可能性があります。この遅延は、ユーザーがCookieをクリアするか、設定ページからCitrix Workspaceアプリの変更を選択しない限り、再度発生することはありません。この遅延は、WebページがCitrix Web拡張機能を検出するために2回試行し、それぞれ3秒のタイムアウトで合計6秒かかるためです。ユーザーにCitrix Web拡張機能を展開していない場合は、無効にすることを検討してください。
Citrix Web拡張機能を無効にするには、PowerShellコマンドを実行します。
Add-STFFeatureState -Name "Citrix.StoreFront.EnableBrowserExtension" -IsEnabled $False
<!--NeedCopy-->
シトリックス ワークスペース ランチャー
ユーザーがサポートされているオペレーティングシステムとブラウザでStoreFront Webサイトに初めてアクセスし、Citrix Web Extensionsがインストールされていない場合、Citrix Workspace Launcherの起動が試行されます。ブラウザは、たとえば次のような確認をユーザーに求める場合があります。
シトリックス ワークスペース ランチャー プロンプトのスクリーンショット(/ja-jp/storefront/2402-ltsr/media/install/web-handler-prompt.png)
サポートされているバージョンのCitrix Workspaceアプリがインストールされている場合、アプリはStoreFrontに通知します。ブラウザはこの情報を記憶し、アプリを起動する際にCitrix Workspace Launcherを使用します。
ストアWebサイトは、以下のブラウザを使用している場合に、Windows、Mac、LinuxでCitrix Workspace Launcherを起動します。
- ファイアフォックス 52以降
- クローム 42以降
- サファリ 12以降
- Edge 25 以降のバージョン
Citrix Workspace Launcher を正しく動作させるためには、Citrix Receiver または Citrix Workspace アプリの以下の最小限のバージョンが必須となります。
- WebHelperコンポーネントを含むReceiver for Windows 4.3以降(これはデフォルトでインストールされます)
- Mac版 レシーバー 12.0 以降
- リナックス版 Workspaceアプリ 2003 以降
Citrix Workspace Launcherが利用できない場合、またはユーザーがその起動を許可しない場合、ローカルにインストールされているCitrix Workspaceアプリを検出できません。ユーザーは、もう一度試すか、「既にインストール済み」をクリックするオプションがあります。この場合、ICAファイルダウンロードを使用してアプリを起動するフォールバックが行われます。ユーザーは後で、設定画面に移動して「Citrix Workspaceアプリを変更」をクリックすることで、もう一度試すことができます。
シトリックス ワークスペース ランチャーには、以下の制限事項があります。
- グローバルサーバーロードバランサーの背後で複数のアクティブなStoreFrontサーバーグループを使用している場合、Citrix Workspace launcher が断続的に失敗する可能性があります。これを回避するには、クライアント検出プロセスの有効期間中、ユーザーのWebセッションが1つのStoreFrontサーバーグループに永続的に接続されるようにグローバルサーバーロードバランサーを構成する必要があります。詳細については、CTX460312を参照してください。
- Citrix Gateway 経由でWebサイトに接続する場合、Citrix Workspace launcher はゲートウェイのHDXルーティングを使用して、Citrix Workspaceアプリからの要求をStoreFrontサーバーにプロキシします。ゲートウェイが認証のみ(HDXルーティングではない)に構成されている場合、Citrix Workspace launcher はStoreFrontに接続できません。これを回避するには、Citrix Gateway が適切なSTAサーバーでHDXルーティング用に構成されていることを確認してください。Citrix Gateway を編集し、使用法または役割を認証とHDXルーティングに設定し、STAサーバーを構成します。
- Citrix Gateway の手前に認証プロキシが配置されている場合、Citrix Workspace アプリは Citrix Gateway への SOCKS 接続を確立することができません。そのため、Citrix Workspace launcher は動作に失敗します。
- Citrix Gateway 経由でスマートカード認証を使用する場合、Citrix Workspace launcher は機能しません。
この起動方法は無効にできます。ストアWebサイトの「詳細設定」画面で、プロトコルハンドラーを有効にするのチェックを外します。
代替として、Citrix Web拡張機能を展開します。
インターネット エクスプローラー
ユーザーがInternet ExplorerでストアWebサイトを初めて開くと、Internet Explorer用のCitrix ICA Client Add-onを含むCitrix Workspaceアプリのインストールを促されます。プラグインがインストールされると、ローカルにインストールされたCitrix Workspaceアプリを介してアプリとデスクトップを起動するために使用されます。
ICAファイルのダウンロード
Webサイトが他の方法でローカルにインストールされたCitrix Workspaceアプリを検出できない場合、またはユーザーがすでにインストール済みをクリックした場合、ユーザーがアプリまたはデスクトップを起動すると、.icaファイルがダウンロードされます。ユーザーはこのファイルをローカルにインストールされたCitrix Workspaceアプリで開くことができます。この起動方法は、以下の理由により推奨されません。
- ICAファイルをディスクに保存することはセキュリティリスクです。
- セッションの再接続を使用する場合、Webサイトは既存のセッションに再接続できません。
- ドメインパススルー認証は利用できません。
このオプションは無効にできます。詳細については、Citrix Workspaceアプリの展開を参照してください。
リソースショートカット
ストアで利用可能なデスクトップおよびアプリケーションへのアクセスを提供するURLを生成できます。これらのリンクを内部ネットワークでホストされているWebサイトに埋め込むことで、ユーザーはリソースに迅速にアクセスできます。ユーザーはリンクをクリックするとストアのWebサイトにリダイレクトされ、まだログインしていない場合はログインします。ストアのWebサイトは自動的にリソースを起動します。リソースショートカットの生成に関する詳細については、「Webサイトショートカット」を参照してください。
アプリケーションショートカットを作成する際は、ストアで利用可能な他のアプリケーションと同じ名前がないことを確認してください。ショートカットは、同じ名前のアプリケーションの複数のインスタンスを区別できません。同様に、単一のデスクトップグループから複数のデスクトップインスタンスをストアで利用可能にする場合、各インスタンスに対して個別のショートカットを作成することはできません。ショートカットは、コマンドラインパラメータをアプリケーションに渡すことはできません。
アプリケーションショートカットを作成するには、ショートカットをホストする内部WebサイトのURLを使用してStoreFrontを構成します。ユーザーがWebサイト上のアプリケーションショートカットをクリックすると、StoreFrontは、その要求が信頼できるWebサイトから発信されたものであることを確認するために、入力したURLのリストと照合してそのWebサイトをチェックします。
XenApp サービス ユーアールエル
注:
XenApp Services(PNAgent とも呼ばれます)は非推奨です。Store URL を使用して Citrix Workspace アプリで StoreFront に接続することをお勧めします。
アップグレードできない古いCitrixクライアントを使用しているユーザーは、ストアのXenApp Services URLでクライアントを構成することでストアにアクセスできます。また、ドメイン参加済みのデスクトップアプライアンスや、Citrix Desktop Lockを実行している再利用されたPCから、XenApp Services URLを介してストアへのアクセスを有効にすることもできます。このコンテキストにおける「ドメイン参加済み」とは、StoreFrontサーバーを含むMicrosoft Active Directoryフォレスト内のドメインに参加しているデバイスを意味します。
StoreFrontは、Citrix Workspaceアプリを介したXenApp Services URLへの近接カードによるパススルー認証をサポートしています。Citrix Readyパートナー製品は、Citrix Fast Connect APIを使用して、Citrix Receiver for WindowsまたはCitrix Workspaceアプリ for Windowsを介したユーザーログオンを効率化し、XenApp Services URLを使用してストアに接続します。ユーザーは近接カードを使用してワークステーションに認証し、Citrix Virtual Apps and Desktopsによって提供されるデスクトップおよびアプリケーションに迅速に接続されます。詳細については、最新の「Citrix Workspace for Windows」ドキュメントを参照してください。
新しいストアを作成すると、そのストアのXenApp Services URLはデフォルトで有効になります。ストアのXenApp Services URLはhttp[s]://serveraddress/Citrix/storename/PNAgent/config.xmlの形式で、serveraddressはStoreFront展開のサーバーまたは負荷分散環境の完全修飾ドメイン名であり、storenameはストア作成時に指定された名前です。これにより、PNAgentプロトコルのみを使用できるCitrix WorkspaceアプリがStoreFrontに接続できるようになります。XenApp Services URLを介してストアにアクセスするために使用できるクライアントについては、「ユーザーデバイス要件」を参照してください。
重要な考慮事項
XenApp Services URLは、Citrix Workspaceアプリにアップグレードできないユーザーや、代替アクセス方法が利用できないシナリオをサポートすることを目的としています。XenApp Services URLを使用してユーザーにストアへのアクセスを提供するかどうかを決定する際には、以下の制限を考慮してください。
- ストアのXenApp Services URLは変更できません。
- 構成ファイルconfig.xmlを編集してXenApp Services URLの設定を変更することはできません。
- XenApp Services URLは、明示的認証、ドメインパススルー認証、スマートカード認証、およびスマートカードによるパススルー認証をサポートしています。明示的認証はデフォルトで有効になっています。各XenApp Services URLに対して構成できる認証方法は1つだけであり、ストアごとに利用できるURLも1つだけです。複数の認証方法を有効にする必要がある場合は、認証方法ごとに個別のストアを作成し、それぞれにXenApp Services URLを設定する必要があります。その後、ユーザーは自分の認証方法に適したストアに接続する必要があります。詳細については、「XMLベースの認証」を参照してください。
- XenApp Services URLの場合、ワークスペースコントロールはデフォルトで有効になっており、設定または無効化することはできません。
- ユーザーがパスワード変更を要求すると、ストアにデスクトップとアプリケーションを提供するCitrix Virtual Apps and Desktopsサーバーを介して、StoreFront認証サービスをバイパスし、ドメインコントローラーに直接ルーティングされます。