Product Documentation

ストアの作成または削除

Dec 15, 2016

追加のストアを構成するには、[ストアの作成]タスクを使用します。 ストアは必要なだけ作成できます。たとえば、特定のユーザーグループ用にストアを作成したり、特定のリソースセットを集約するストアを作成したりできます。 また、認証が不要な匿名ユーザー用のストアを作成することもできます。 この種類のサイトの作成方法については、「認証が不要なストアの作成」を参照してください。  

ストアを作成するには、そのストアのユーザーにリソースを提供するサーバーを指定して、その通信構成を行います。 次に、リモートアクセスを有効にする場合は、使用するNetScaler Gatewayアプライアンスを指定します。

重要:複数サーバーによる展開環境では、複数のサーバー上で同時にサーバーグループの構成を変更しないでください。 展開内のほかのサーバー上でCitrix StoreFront管理コンソールを同時に実行していないことを確認してください。 変更が完了したら、構成の変更をサーバーグループに反映させて、展開内のほかのサーバーを更新します。

デスクトップとアプリケーションのストアへの追加

  1. Windowsの[スタート]画面または[アプリ]画面で、[Citrix StoreFront]タイルをクリックします。
  2. Citrix StoreFront管理コンソールの左ペインで[ストア]ノードを選択して、[操作]ペインの[ストアの作成]をクリックします。
  3. [ストア名]ページで、ストアの名前を指定して、[次へ]をクリックします。

    ストアの名前はCitrix Receiverでユーザーアカウントの下に表示されるため、ユーザーにとってわかりやすい名前を指定してください。

  4. [Delivery Controller]ページでは、リソースを提供するインフラストラクチャを一覧に追加します。 [Add]をクリックします。
  5. [Delivery Controllerの追加]ダイアログボックスで、この展開環境に対するわかりやすい名前を指定し、リソースを提供するインフラストラクチャの種類([XenDesktop][XenApp]、または[AppController])を選択します。 App Controllerを選択する場合は、表示名として入力した文字列にスペースが含まれていないことを確認してください。
  6. インフラストラクチャの種類としてXenDesktopまたはXenAppサーバーを選択した場合は、手順7.に進みます。 App Controllerにより管理されるアプリケーションをストアで使用できるようにするには、App Controller仮想アプライアンスの名前またはIPアドレスを[サーバー]ボックスに入力し、App Controllerへの接続に使用するStoreFrontのポートを指定します。 デフォルトのポートは443です。 手順11.に進みます。
  7. リソースを提供するインフラストラクチャの種類としてXenDesktop、またはXenAppを選択した場合は、サーバーの名前またはIPアドレスを[サーバー]一覧に追加します。 この一覧に複数のサーバーを追加すると、その順番に基づいてフェールオーバーされます。 XenDesktopサイトの場合は、Delivery Controllerの詳細を指定します。 XenAppファームの場合は、Citrix XML Serviceを実行しているサーバーを一覧に追加します。
  8. [トランスポートの種類]ボックスの一覧から、StoreFrontでサーバーとの通信に使用する接続の種類を選択します。
    • 暗号化されていない接続でデータを送信するには[HTTP]を選択します。 このオプションを選択する場合は、StoreFrontとサーバー間の接続を何らかの方法で保護することを検討してください。
    • SSL(Secure Sockets Layer)またはTLS(Transport Layer Security)を使用する保護されたHTTP接続でデータを送信するには、[HTTPS]を選択します。 XenDesktopまたはXenAppサーバーに対してこのオプションを選択する場合は、Citrix XML ServiceがポートをIIS(Microsoftインターネットインフォメーションサービス)と共有する設定になっていることと、IISがHTTPSをサポートするように構成されていることを確認してください。
    • XenAppサーバーとの通信でSSL Relayによるホスト認証とデータの暗号化を実行するには、[SSL Relay]を選択します。
    注:StoreFrontとサーバーの間の通信でHTTPSまたはSSL Relayを使用する場合は、[サーバー]ボックスの一覧に指定したサーバー名がそのサーバーの証明書のサーバー名と一致することを確認してください(大文字/小文字は区別されます)。
  9. StoreFrontがサーバーに接続するときに使用するポートを指定します。 デフォルトでは、HTTP接続およびSSL Relay接続では80、HTTPS接続では443が使用されます。 XenDesktopおよびXenAppサーバーの場合、Citrix XML Serviceで使用されるポート番号を指定する必要があります。
  10. StoreFrontとXenAppサーバーの間の接続をSSL Relayで保護する場合は、SSL RelayのTCPポートを[SSL Relayポート]ボックスで指定します。 デフォルトのポートは443です。 SSL Relayを実行するすべてのサーバーで同じポートが構成されていることを確認してください。
  11. [OK]をクリックします。 XenDesktop、XenApp、およびApp Controllerの展開環境を自由に組み合わせてストアを作成できます。 必要に応じて手順4.~11.を繰り返し、ストアにリソースを提供する展開環境を一覧に追加します。 必要なリソースをすべてストアに追加したら、[次へ]をクリックします。
  12. [リモートアクセス]ページでは、公共のネットワーク上のユーザーにNetScaler Gatewayを介したアクセス(リモートアクセス)を提供するかどうか、およびその方法を指定します。
    • 公共のネットワーク上でストアをユーザーが使用できないようにするには、[リモートアクセスの有効化]チェックボックスをオフにします。 これにより、内部ネットワークのローカルユーザーのみがストアにアクセスできるようになります。
    • リモートアクセスを有効にするには、[リモートアクセスの有効化]をオンにします。 
      • NetScaler Gateway経由でアクセスするユーザーにストアのリソースのみを提供するには、[VPNトンネルなし]を選択します。 この場合、ユーザーはNetScaler Gatewayに直接ログオンするため、NetScaler Gateway Plug-inを使用する必要はありません。
      • SSL仮想プライベートネットワーク(VPN)トンネルを介して内部ネットワーク上のストアおよびそのほかのすべてのリソースへのアクセスを提供するには、[完全VPNトンネル]を選択します。 この場合、ユーザーはVPNトンネルを確立するためのNetScaler Gateway Plug-inを使用する必要があります。

    ストアへのリモートアクセスを有効にすると、認証方法としてNetScaler Gatewayからのパススルーが自動的に有効になります。 ユーザーはNetScaler Gatewayにログオンするときに認証されるため、ストアにアクセスするときは自動的にログオンできます。

  13. リモートアクセスを有効にした場合は、次の手順に進んでNetScaler Gatewayの展開環境を指定します。ユーザーはこの展開環境を介してストアにアクセスできます。 リモートアクセスを有効にしない場合は、[リモートアクセス]ページで[作成]をクリックします。 ストアが作成されたら、[完了]をクリックします。

NetScaler Gatewayを介したストアへのリモートアクセスを有効にする

前の手順で作成したストアにNetScaler Gatewayを介したリモートアクセスを構成するには、次の手順に従います。 上記の手順が完了していることを前提としています。

  1. [ストアの作成]ウィザードの[リモートアクセス]ページで、ユーザーがストアにアクセスする時に使用するゲートウェイ環境を、[NetScaler Gatewayアプライアンス]一覧で選択します。 この一覧には、ほかのストアの作成時に追加したゲートウェイ環境が表示されます。 一覧にゲートウェイ環境を追加する場合は、[追加]をクリックします。 追加しない場合は、手順12.に進みます。
  2. [NetScaler Gatewayアプライアンスの追加]の[全般設定]ページで、NetScaler Gateway展開環境にわかりやすい名前を指定します。

    ここで指定する表示名がユーザーのCitrix Receiverに表示されます。そのため、ユーザーが使用するNetScaler Gatewayを判断しやすいように、名前に関連情報を含める必要があります。 たとえば、ユーザーが自分のいる場所に最も便利なNetScaler Gatewayを簡単に特定できるように、表示名に地理情報を含めることができます。

  3. 展開環境の仮想サーバーまたはユーザーログオンポイントのURLを入力します。 展開環境で使用する製品のバージョンを指定します。

    StoreFront展開環境のFQDN(Fully Qualified Domain Name:完全修飾ドメイン名)は一意で、NetScaler Gateway仮想サーバーのFQDNと異なるものである必要があります。 StoreFrontとNetScaler Gateway仮想サーバーに同じFQDNを使用することはサポートされていません。

  4. 使用可能なオプションから、NetScaler Gatewayの使用法を選択します。
    認証およびHDXルーティング:NetScaler Gatewayが認証とHDXセッションのルーティングの両方に使用されます。
    認証のみ:NetScaler Gatewayが認証に使用されますが、HDXセッションのルーティングには使用されません。
    HDXルーティングのみ:NetScaler GatewayがHDXセッションのルーティングに使用されますが、認証には使用されません。
  5. [Secure Ticket Authority(STA)]ページで、XenDesktopまたはXenAppが提供するリソースをストアで使用できるようにするには、STAを実行しているサーバーの[Secure Ticket Authority]ページのURLをすべて一覧に追加します。 一覧に複数のSTAのURLを追加すると、その順番に基づいてフェールオーバーされます。 

    STAは、XenDesktopおよびXenAppサーバーでホストされ、接続要求に応答してセッションチケットを発行します。 セッションチケットは、XenDesktopおよびXenAppリソースへのアクセスを認証および承認するための基本機能です。
  6. 負荷分散するSecure Ticket Authorityを選択して設定します。 応答しないSTAをバイパスするまでの間隔を指定することもできます。
  7. Citrix Receiverが自動的に再接続を実行する間に、切断したセッションをXenDesktopおよびXenAppで開いたままにするには、[セッション画面の保持を有効にする]チェックボックスをオンにします。 複数のSTAを構成した環境でセッション画面の保持機能を常に使用できるようにするには、[可能な場合は2つのSTAにチケットを要求する]チェックボックスをオンにします。 セッションの途中で1つのSTAが使用できなくなってもユーザーセッションが中断されないように、StoreFrontにより2つの異なるSTAからセッションチケットが取得されます。 StoreFrontがどちらのSTAにもアクセスできない場合は、単一のSTAを使用するようにフォールバックされます。
  8. [認証設定]ページで、構成するNetScaler Gatewayのバージョンを選択します。
  9. 必要に応じてNetScaler Gatewayアプライアンスの仮想サーバーのIPアドレスを指定します。 仮想サーバーのIPアドレスは、Access Gateway 9.xアプライアンスの場合は必須ですが、それより後の製品バージョンではオプションです。 この仮想サーバーのIPアドレスは、NetScaler Gatewayで内部ネットワークのサーバーと通信するときに、ユーザーデバイスを表すために使用するIPアドレスです。 このアドレスは、NetScaler GatewayアプライアンスのマップされたIPアドレスである場合もあります。 StoreFrontは、仮想サーバーのIPアドレスを使用して、受信要求が信頼されているデバイスから発信されているかどうかを検証します。
  10. [ログオンの種類]の一覧から、Citrix Receiverユーザー向けにアプライアンス上で構成した認証方法を選択します。 NetScaler Gatewayアプライアンスに関する構成情報は、ストアのプロビジョニングファイルに追加されます。 これにより、Citrix Receiverは、アプライアンスへの初回接続時に適切な接続要求を送信できるようになります。

    • ユーザーのMicrosoft Active Directoryドメインの資格情報を入力させる場合は、[ドメイン]を選択します。
    • セキュリティトークンから取得するトークンコードを入力させる場合は、[セキュリティトークン]を選択します。
    • ユーザーのドメイン資格情報とセキュリティトークンから取得するトークンコードの両方を入力させる場合は、[ドメインおよびセキュリティトークン]を選択します。
    • テキストメッセージで送信されるワンタイムパスワードを入力させる場合は、[SMS認証]を選択します。
    • スマートカードを挿入してPINを入力させる場合は、[スマートカード]を選択します。

    スマートカードでの認証に問題が生じた場合に代替の認証方法を使用できるようにするには、[スマートカードフォールバック]の一覧から代替の認証方法を選択します。 

  11. [コールバックURL]ボックスに、NetScaler Gateway認証サービスのURLを入力します。 これはオプションのフィールドです。 URLの標準的な部分は自動的に補完されます。 アプライアンスの内部URLを入力します。 StoreFrontはNetScaler Gateway認証サービスに接続して、NetScaler Gatewayからの要求の送信元がそのアプライアンスであることを確認します。
  12. [作成]をクリックします。これにより、[リモートアクセス]ページの一覧にNetScaler Gatewayの展開環境が追加されます。 必要に応じて手順1.~11.を繰り返し、[NetScaler Gatewayアプライアンス]の一覧にNetScaler Gatewayの展開環境を追加します。 一覧で複数のエントリを選択して複数のゲートウェイ環境を介したアクセスを有効にする場合は、デフォルトで使用されるアプライアンスを選択します。
  13. [リモートアクセス]ページで[作成]をクリックします。 ストアが作成されたら、[完了]をクリックします。

ストアが作成されました。ただし、Citrix Receiver側でもストアに接続するための詳細を構成する必要があります。 ユーザーによるReceiverの構成プロセスを簡単にするために、いくつかの方法が用意されています。 詳しくは、「ユーザーアクセスオプション」を参照してください。

また、Receiver for Webサイトを使用すると、ユーザーがWebページからデスクトップやアプリケーションにアクセスできるようになります。 新しいストアにアクセスするためのReceiver for WebサイトのURLは、ストアを作成するときに表示されます。

デフォルトでは、新しいストアを作成するときに、XenApp ServicesサイトのURLが有効になります。 ドメインに参加しているデスクトップアプライアンスのユーザー、Citrix Desktop Lockを実行している再目的化されたPCのユーザー、およびアップグレードできない古いバージョンのCitrixクライアントのユーザーは、XenApp Servicesサイトから直接そのストアに接続できます。 XenApp ServicesサイトのURLは、http[s]://<serveraddress>/Citrix/<storename>/PNAgent/config.xmlの形式です。ここで、<serveraddress>はStoreFront展開環境のサーバーまたは負荷分散環境の完全修飾ドメイン名で、<storename>は上記手順3.で指定した名前です。

ドメイン不参加サーバー上の単一のサーバー展開環境へのストアの作成

  1. Windowsの[スタート]画面または[アプリ]画面で、[Citrix StoreFront]タイルをクリックします。
  2. Citrix StoreFront管理コンソールの左ペインで[ストア]ノードを選択して、[操作]ペインの[ストアの作成]をクリックします。
  3. [ストア名]ページで、ストアの名前を指定して、[次へ]をクリックします。
    ストアの名前はCitrix Receiverでユーザーアカウントの下に表示されるため、ユーザーにとってわかりやすい名前を指定してください。

  4. [Delivery Controller]ページでは、リソースを提供するインフラストラクチャを一覧に追加します。 [Add]をクリックします。
  5. [Delivery Controllerの追加]ダイアログボックスで、この展開環境に対するわかりやすい名前を指定し、リソースを提供するインフラストラクチャの種類([XenDesktop]、[XenApp]、または[AppController])を選択します。 App Controllerを選択する場合は、表示名として入力した文字列にスペースが含まれていないことを確認してください。
  6. インフラストラクチャの種類としてXenDesktopまたはXenAppサーバーを選択した場合は、手順7.に進みます。 App Controllerにより管理されるアプリケーションをストアで使用できるようにするには、App Controller仮想アプライアンスの名前またはIPアドレスを[サーバー]ボックスに入力し、App Controllerへの接続に使用するStoreFrontのポートを指定します。 デフォルトのポートは443です。 手順11.に進みます。
  7. リソースを提供するインフラストラクチャの種類としてXenDesktopまたはXenAppを選択した場合は、サーバーの名前またはIPアドレスを[サーバー]ボックスに追加します。 XenDesktopサイトの場合は、Delivery Controllerの詳細を指定します。 XenAppファームの場合は、Citrix XML Serviceを実行しているサーバーを一覧に追加します。
  8. [トランスポートの種類]ボックスの一覧から、StoreFrontでサーバーとの通信に使用する接続の種類を選択します。
    • 暗号化されていない接続でデータを送信するには[HTTP]を選択します。 このオプションを選択する場合は、StoreFrontとサーバー間の接続を何らかの方法で保護することを検討してください。
    • SSL(Secure Sockets Layer)またはTLS(Transport Layer Security)を使用する保護されたHTTP接続でデータを送信するには、[HTTPS]を選択します。 XenDesktopまたはXenAppサーバーに対してこのオプションを選択する場合は、Citrix XML ServiceがポートをIIS(Microsoftインターネットインフォメーションサービス)と共有する設定になっていることと、IISがHTTPSをサポートするように構成されていることを確認してください。
    • XenAppサーバーとの通信でSSL Relayによるホスト認証とデータの暗号化を実行するには、[SSL Relay]を選択します。

      注:
      StoreFrontとサーバーの間の通信でHTTPSまたはSSL Relayを使用する場合は、[サーバー]ボックスに指定したサーバー名がそのサーバーの証明書のサーバー名と一致することを確認してください(大文字/小文字は区別されます)。
       
  9. StoreFrontがサーバーに接続するときに使用するポートを指定します。 デフォルトでは、HTTP接続およびSSL Relay接続では80、HTTPS接続では443が使用されます。 XenDesktopおよびXenAppサーバーの場合、Citrix XML Serviceで使用されるポート番号を指定する必要があります。
  10. StoreFrontとXenAppサーバーの間の接続をSSL Relayで保護する場合は、SSL RelayのTCPポートを[SSL Relayポート]ボックスで指定します。 デフォルトのポートは443です。 SSL Relayを実行するすべてのサーバーで同じポートが構成されていることを確認してください。
  11. [OK]をクリックします。 XenDesktop、XenApp、およびApp Controllerの展開環境を自由に組み合わせてストアを作成できます。 必要に応じて手順4.~11.を繰り返し、ストアにリソースを提供する展開環境を一覧に追加します。 必要なリソースをすべてストアに追加したら、[次へ]をクリックします。
  12. [リモートアクセス]ページでは、公共のネットワーク上のユーザーにNetScaler Gatewayを介したアクセス(リモートアクセス)を提供するかどうか、およびその方法を指定します。
    • 公共のネットワーク上のユーザーにストアへのアクセスを禁止するには、[なし]を選択します。 これにより、内部ネットワークのローカルユーザーのみがストアにアクセスできるようになります。
    • NetScaler Gateway経由でアクセスするユーザーにストアのリソースのみを提供するには、[VPNトンネルなし]を選択します。 この場合、ユーザーはNetScaler Gatewayに直接ログオンするため、NetScaler Gateway Plug-inを使用する必要はありません。
    • SSL仮想プライベートネットワーク(VPN)トンネルを介して内部ネットワーク上のストアおよびそのほかのすべてのリソースへのアクセスを提供するには、[完全VPNトンネル]を選択します。 この場合、ユーザーはVPNトンネルを確立するためのNetScaler Gateway Plug-inを使用する必要があります。

      ストアへのリモートアクセスを有効にすると、認証方法としてNetScaler Gatewayからのパススルーが自動的に有効になります。 ユーザーはNetScaler Gatewayにログオンするときに認証されるため、ストアにアクセスするときは自動的にログオンできます。
  13. リモートアクセスを有効にした場合は、「NetScaler Gatewayを介したストアへのリモートアクセスを有効にする」に進んでNetScaler Gatewayの展開環境を指定します。ユーザーはこの展開環境を介してストアにアクセスできます。 リモートアクセスを有効にしない場合は、[リモートアクセス]ページで[次へ]をクリックします。 
  14. [認証方法の構成]ページで、ユーザーが認証とリソースへのアクセスに使用する方法を選択し、[次へ]をクリックします。
  15. [パスワード検証の構成]ページで、パスワード検証を行うDelivery Controllerを選択して、[次へ]をクリックします。
  16. [XenApp Services URL]ページで、PNAgentを使用してアプリケーションおよびデスクトップにアクセスするユーザーのURLを構成し、[作成]をクリックします。

左側の[サーバーグループノード]ペインと[アクション]ペインが、[ベースURLの変更]に置き換わります。 ドメインに参加していないサーバーではサーバーグループを利用できないため、使用できる唯一のオプションは、ベースURLを変更することです。

ストアの削除

ストアを削除するには、[ストアの削除]タスクを使用します。 ストアを削除すると、関連付けられているReceiver for Webサイト、デスクトップアプライアンスサイト、およびXenApp Servicesサイトもすべて削除されます。

重要:複数サーバーによる展開環境では、複数のサーバー上で同時にサーバーグループの構成を変更しないでください。 展開内のほかのサーバー上でCitrix StoreFront管理コンソールを同時に実行していないことを確認してください。 変更が完了したら、構成の変更をサーバーグループに反映させて、展開内のほかのサーバーを更新します。