Product Documentation

NetScaler Gateway接続設定の構成

Dec 15, 2016

以下のタスクでは、ユーザーがストアにアクセスするときに経由するNetScaler Gateway環境の詳細を更新します。 StoreFrontでのWebFront Gatewayの構成について詳しくは、「Using WebFront to Integrate with StoreFront」を参照してください。   

NetScaler Gateway環境の構成を変更する場合は、そのNetScaler Gatewayを経由してストアにアクセスするユーザーに変更内容を通知して、Citrix Receiverの設定を更新させてください。 ストアのCitrix Receiver for Webサイトが構成済みの場合、ユーザーはそのサイトから最新のCitrix Receiverプロビジョニングファイルを入手できます。 Receiver for Webサイトが構成済みでない場合は、管理者がストアのプロビジョニングファイルをエクスポートしてユーザーに提供します。

重要:複数サーバーによる展開環境では、複数のサーバー上で同時にサーバーグループの構成を変更しないでください。 展開内のほかのサーバー上でCitrix StoreFront管理コンソールを同時に実行していないことを確認してください。 変更が完了したら、構成の変更をサーバーグループに反映させて、展開内のほかのサーバーを更新します。

NetScaler Gatewayの全般的な設定の変更

ユーザーに表示されるNetScaler Gateway環境の名前を変更し、NetScaler Gatewayインフラストラクチャの仮想サーバー、ユーザーログオンポイントのURL、および展開モードを変更するには、[全般設定の変更]タスクを使用します。

  1. Windowsの[スタート]画面または[アプリ]画面で、[Citrix StoreFront]タイルをクリックします。
  2. Citrix StoreFront管理コンソールの左ペインで[ストア]ノードを選択して、[NetScaler Gatewayの管理]をクリックします。
  3. NetScaler Gatewayの展開環境にわかりやすい名前を指定します。

    ここで指定する表示名がユーザーのCitrix Receiverに表示されます。そのため、ユーザーが使用するNetScaler Gatewayを判断しやすいように、名前に関連情報を含める必要があります。 たとえば、ユーザーが自分のいる場所に最も便利なNetScaler Gatewayを簡単に特定できるように、表示名に地理情報を含めることができます。

  4. 展開環境の仮想サーバーまたはユーザーログオンポイント(Access Gateway 5.0の場合)のURLを入力します。 展開環境で使用する製品のバージョンを指定します。

    StoreFront展開環境のFQDN(Fully Qualified Domain Name:完全修飾ドメイン名)は一意で、NetScaler Gateway仮想サーバーのFQDNと異なるものである必要があります。 StoreFrontとNetScaler Gateway仮想サーバーに同じFQDNを使用することはサポートされていません。

  5. 展開環境でAccess Gateway 5.0が実行されている場合は、手順7.に進みます。 それ以外の場合は、必要に応じてNetScaler GatewayアプライアンスのサブネットIPアドレスを指定します。 サブネットIPアドレスは、Access Gateway 9.3アプライアンスの場合は必須ですが、それより後の製品バージョンではオプションです。

    このサブネットアドレスは、NetScaler Gatewayで内部ネットワークのサーバーと通信するときに、ユーザーデバイスを表すために使用するIPアドレスです。 このアドレスは、NetScaler GatewayアプライアンスのマップされたIPアドレスである場合もあります。 StoreFrontは、サブネットIPアドレスを使用して、受信要求が信頼されているデバイスから発信されているかどうかを検証します。

  6. アプライアンスでNetScaler Gateway 10.1 - 11.0、Access Gateway 10 - 11.0、またはAccess Gateway 9.3を実行している場合は、[ログオンの種類]の一覧から、Citrix Receiverユーザー用にアプライアンスで構成した認証方法を選択します。

    NetScaler Gatewayアプライアンスに関する構成情報は、ストアのプロビジョニングファイルに追加されます。 これにより、Citrix Receiverは、アプライアンスへの初回接続時に適切な接続要求を送信できるようになります。

    • ユーザーのMicrosoft Active Directoryドメインの資格情報を入力させる場合は、[ドメイン]を選択します。
    • セキュリティトークンから取得するトークンコードを入力させる場合は、[セキュリティトークン]を選択します。
    • ユーザーのドメイン資格情報とセキュリティトークンから取得するトークンコードの両方を入力させる場合は、[ドメインおよびセキュリティトークン]を選択します。
    • テキストメッセージで送信されるワンタイムパスワードを入力させる場合は、[SMS認証]を選択します。
    • スマートカードを挿入してPINを入力させる場合は、[スマートカード]を選択します。

    スマートカードでの認証に問題が生じた場合に代替の認証方法を使用できるようにするには、[スマートカードフォールバック]の一覧から代替の認証方法を選択します。

  7. 展開環境でNetScaler Gateway 10.1~11.0、Access Gateway 10~11.0、Access Gateway 9.3、または単一のAccess Gateway 5.0アプライアンスを実行している場合は、NetScaler Gateway認証サービスのURLを[コールバックURL]ボックスに入力します。 URLの標準的な部分は自動的に補完されます。

    アプライアンスの内部URLを入力します。 StoreFrontはNetScaler Gateway認証サービスに接続して、NetScaler Gatewayからの要求の送信元がそのアプライアンスであることを確認します。

Access Gateway 5.0アプライアンスの管理

StoreFrontでAccess Gateway 5.0クラスター内のアプライアンスのIPアドレスまたはFQDNを追加、編集、または削除するには、[アプライアンスの管理]タスクを使用します。

Access Controllerを経由するサイレントユーザー認証の有効化

Access Gateway 5.0クラスターのAccess Controllerサーバーで実行している認証サービスのURLを追加、編集、または削除するには、[サイレント認証を有効にする]タスクを使用します。 一覧に複数のサーバーのURLを入力すると、その順番に基づいてフェールオーバーされます。 StoreFrontでは認証サービスを使用してリモートユーザーが認証されるため、リモートユーザーがストアにアクセスするときに資格情報を再入力する必要はありません。

Secure Ticket Authorityの管理

ユーザーセッションチケットを取得するSecure Ticket Authority(STA)の一覧を更新したり、セッション画面の保持機能を構成したりするには、[Secure Ticket Authority]タスクを使用します。 STAは、XenDesktopおよびXenAppサーバーでホストされ、接続要求に応答してセッションチケットを発行します。 セッションチケットは、XenDesktopおよびXenAppリソースへのアクセスを認証および承認するための基本機能です。

  1. Windowsの[スタート]画面または[アプリ]画面で、[Citrix StoreFront]タイルをクリックします。
  2. Citrix StoreFront管理コンソールの左ペインで[ストア]ノードを選択して、結果ペインでNetScaler Gateway展開環境を選択します。 [操作]ペインの[NetScaler Gatewayの管理]をクリックします。
  3. [追加]をクリックして、STAサーバーのURLを入力します。 一覧に複数のSTAのURLを入力すると、その順番に基づいてフェールオーバーされます。 URLを変更するには、[Secure Ticket Authority URL]ボックスの一覧でエントリを選択して[編集]をクリックします。 特定のSTAからセッションチケットを取得しないようにするには、一覧でURLを選択して[削除]をクリックします。
  4. Citrix Receiverが自動的に再接続を実行する間に、切断したセッションをXenDesktopおよびXenAppで開いたままにするには、[Enable session reliability]チェックボックスをオンにします。 複数のSTAを構成した環境でセッション画面の保持機能を常に使用できるようにするには、[可能な場合は2つのSTAにチケットを要求する]チェックボックスをオンにします。

    [可能な場合は2つのSTAにチケットを要求する]チェックボックスをオンにすると、セッションの途中で1つのSTAが使用できなくなってもユーザーセッションが中断されないように、StoreFrontにより2つの異なるSTAからセッションチケットが取得されます。 StoreFrontがどちらのSTAにもアクセスできない場合は、単一のSTAを使用するようにフォールバックされます。

NetScaler Gateway展開環境の削除

[操作]ペインで、[NetScaler Gatewayの管理][削除]タスクを使用して、NetScaler Gateway展開環境の詳細をStoreFrontから削除します。 NetScaler Gateway環境を削除すると、ユーザーはその展開環境を経由してストアにアクセスできなくなります。