Product Documentation

NetScaler Gateway接続の追加

Dec 15, 2016

ユーザーがストアにアクセスするときに経由するNetScaler Gateway展開環境を追加するには、[NetScaler Gatewayアプライアンスの追加]タスクを使用します。 NetScaler Gatewayを経由するストアへのリモートアクセスを構成するには、その前に認証方法としてNetScaler Gatewayからのパススルーを有効にする必要があります。 StoreFrontでのWebFront Gatewayの構成について詳しくは、「Using WebFront to Integrate with StoreFront」を参照してください。  

重要:複数サーバーによる展開環境では、複数のサーバー上で同時にサーバーグループの構成を変更しないでください。 展開内のほかのサーバー上でCitrix StoreFront管理コンソールを同時に実行していないことを確認してください。 変更が完了したら、構成の変更をサーバーグループに反映させて、展開内のほかのサーバーを更新します。
  1. Windowsの[スタート]画面または[アプリ]画面で、[Citrix StoreFront]タイルをクリックします。
  2. Citrix StoreFront管理コンソールの左ペインで[ストア]ノードを選択して、[操作]ペインの[NetScaler Gatewayの管理]をクリックします
  3. [追加]をクリックし、[全般設定]で、NetScaler Gateway展開環境にわかりやすい名前を指定します。

    ここで指定する表示名がユーザーのCitrix Receiverに表示されます。そのため、ユーザーが使用するNetScaler Gatewayを判断しやすいように、名前に関連情報を含める必要があります。 たとえば、ユーザーが自分のいる場所に最も便利なNetScaler Gatewayを簡単に特定できるように、表示名に地理情報を含めることができます。

  4. 展開環境の仮想サーバーまたはユーザーログオンポイント(Access Gateway 5.0の場合)のURLを入力します。 展開環境で使用する製品のバージョンを指定します。

    StoreFront展開環境のFQDN(Fully Qualified Domain Name:完全修飾ドメイン名)は一意で、NetScaler Gateway仮想サーバーのFQDNと異なるものである必要があります。 StoreFrontとNetScaler Gateway仮想サーバーに同じFQDNを使用することはサポートされていません。

  5. 展開環境でAccess Gateway 5.0が実行されている場合は、手順7.に進みます。 それ以外の場合は、必要に応じてNetScaler GatewayアプライアンスのサブネットIPアドレスを指定します。 サブネットIPアドレスは、Access Gateway 9.3アプライアンスの場合は必須ですが、それより後の製品バージョンではオプションです。

    このサブネットアドレスは、NetScaler Gatewayで内部ネットワークのサーバーと通信するときに、ユーザーデバイスを表すために使用するIPアドレスです。 このアドレスは、NetScaler GatewayアプライアンスのマップされたIPアドレスである場合もあります。 StoreFrontは、サブネットIPアドレスを使用して、受信要求が信頼されているデバイスから発信されているかどうかを検証します。

  6. NetScaler Gateway 10.1~11.0、Access Gateway 10~11.0、またはAccess Gateway 9.3のアプライアンスを追加する場合は、[ログオンの種類]の一覧から、Citrix Receiverユーザー用にアプライアンスで構成した認証方法を選択します。

    NetScaler Gatewayアプライアンスに関する構成情報は、ストアのプロビジョニングファイルに追加されます。 これにより、Citrix Receiverは、アプライアンスへの初回接続時に適切な接続要求を送信できるようになります。

    • ユーザーのMicrosoft Active Directoryドメインの資格情報を入力させる場合は、[ドメイン]を選択します。
    • セキュリティトークンから取得するトークンコードを入力させる場合は、[セキュリティトークン]を選択します。
    • ユーザーのドメイン資格情報とセキュリティトークンから取得するトークンコードの両方を入力させる場合は、[ドメインおよびセキュリティトークン]を選択します。
    • テキストメッセージで送信されるワンタイムパスワードを入力させる場合は、[SMS認証]を選択します。
    • スマートカードを挿入してPINを入力させる場合は、[スマートカード]を選択します。

    スマートカードでの認証に問題が生じた場合に代替の認証方法を使用できるようにするには、[スマートカードフォールバック]の一覧から代替の認証方法を選択します。 手順8.に進みます。

  7. Access Gateway 5.0のアプライアンスを追加する場合は、ユーザーのログオンポイントのホスト(スタンドアロンのアプライアンスまたはクラスターの一部であるAccess Controllerサーバー)を指定します。 クラスターを追加する場合は、[次へ]をクリックして手順9.に進みます。
  8. NetScaler Gateway 10.1~11.0、Access Gateway 10~11.0、Access Gateway 9.3、またはスタンドアロンAccess Gateway 5.0アプライアンスを追加する場合は、[コールバックURL]ボックスにNetScaler Gateway認証サービスのURLを入力します。 URLの標準的な部分は自動的に補完されます。 [次へ]をクリックして手順11.に進みます。

    アプライアンスの内部URLを入力します。 StoreFrontはNetScaler Gateway認証サービスに接続して、NetScaler Gatewayからの要求の送信元がそのアプライアンスであることを確認します。

  9. StoreFrontにAccess Gateway 5.0クラスターを追加する場合は、[アプライアンス]ページでクラスター内のアプライアンスのIPアドレスまたはFQDNを一覧に追加して、[次へ]をクリックします。
  10. [サイレント認証を有効にする]ページで、Access Controllerサーバーで実行されている認証サービスのURLを一覧に追加します。 一覧に複数のサーバーのURLを追加すると、その順番に基づいてフェールオーバーされます。 [Next]をクリックします。

    StoreFrontでは認証サービスを使用してリモートユーザーが認証されるため、リモートユーザーがストアにアクセスするときに資格情報を再入力する必要はありません。

  11. すべての展開環境で、XenDesktopまたはXenAppが提供するリソースをストアで使用できるようにするには、[Secure Ticket Authority(STA)]ページで、STAを実行しているサーバーのURLを一覧に追加します。 一覧に複数のSTAのURLを追加すると、その順番に基づいてフェールオーバーされます。

    STAは、XenDesktopおよびXenAppサーバーでホストされ、接続要求に応答してセッションチケットを発行します。 セッションチケットは、XenDesktopおよびXenAppリソースへのアクセスを認証および承認するための基本機能です。

  12. Citrix Receiverが自動的に再接続を実行する間に、切断したセッションをXenDesktopおよびXenAppで開いたままにするには、[Enable session reliability]チェックボックスをオンにします。 複数のSTAを構成した環境でセッション画面の保持機能を常に使用できるようにするには、[可能な場合は2つのSTAにチケットを要求する]チェックボックスをオンにします。

    [可能な場合は2つのSTAにチケットを要求する]チェックボックスをオンにすると、セッションの途中で1つのSTAが使用できなくなってもユーザーセッションが中断されないように、StoreFrontにより2つの異なるSTAからセッションチケットが取得されます。 StoreFrontがどちらのSTAにもアクセスできない場合は、単一のSTAを使用するようにフォールバックされます。

  13. [作成]をクリックして、NetScaler Gateway展開環境の詳細を追加します。 展開環境が追加されたら、[完了]をクリックします。

    展開環境の詳細を更新する方法について詳しくは、「NetScaler Gateway接続設定の構成」を参照してください。

NetScaler Gatewayを介したストアへのアクセスを提供するには、1つの内部ビーコンポイントと、2つ以上の外部ビーコンポイントが必要です。 Citrix Receiverは、ユーザーがローカルネットワークと公共のネットワークのどちらに接続しているのかをビーコンポイントを使用して識別し、適切なアクセス方法を選択します。 StoreFrontでは、内部ビーコンポイントとしてデフォルトでサーバーのURLまたは負荷分散URLが使用されます。 外部ビーコンポイントは、デフォルトでCitrix社のWebサイト、および管理者が追加した最初のNetScaler Gateway仮想サーバーまたはユーザーログオンポイント(Access Gateway 5.0の場合)のURLが使用されます。 ビーコンポイントの変更について詳しくは、「ビーコンポイントを構成」を参照してください。

ユーザーがNetScaler Gatewayを介してストアにアクセスできるようにするには、そのストアのリモートユーザーアクセスを構成する必要があります。

NetScaler Gatewayアプライアンスのインポート

NetScaler構成ファイルをインポートすることによって、NetScaler Gatewayアプライアンスをインポートすることができます。

注:NetScalerからインポートされた構成ファイルを手で編集することはできません。 ファイルを手で編集した場合、StoreFront管理コンソールでインポートしようとすると、エラーが発生する可能性があります。

  1. Windowsの[スタート]画面または[アプリ]画面で、[Citrix StoreFront]タイルをクリックします。
  1. Citrix StoreFront管理コンソールの左ペインで[ストア]ノードを選択して、[操作]ペインの[NetScaler Gatewayの管理]をクリックします。
  2. [NetScaler Gatewayの管理]画面で、[ファイルからインポート]リンクをクリックします。
  3. 画面の指示に従って処理を進めます。