Product Documentation

ユーザーアクセスのオプション

Dec 15, 2016

ユーザーは、以下の4つの方法でStoreFrontストアにアクセスできます。

  • Citrix Receiver - 適切なバージョンのCitrix Receiverのユーザーは、Citrix ReceiverのユーザーインターフェイスからStoreFrontストアにアクセスできます。 Citrix Receiverからストアに透過的にアクセスできるため、最も簡単であり、より多くの機能が提供されます。
  • Receiver for Webサイト - 適切なバージョンのWebブラウザーのユーザーは、Citrix Receiver for WebサイトからStoreFrontストアにアクセスすることができます。 デフォルトでは、デスクトップとアプリケーションにアクセスするために、適切なバージョンのCitrix Receiverも必要です。 ただし、管理者は、Citrix ReceiverをインストールできないユーザーがHTML5互換のWebブラウザーからデスクトップやアプリケーションに直接アクセスできるように、Citrix Receiver for Webサイトを構成できます。 デフォルトでは、管理者が新しいストアを作成するときにそのストアのCitrix Receiver for Webサイトが作成されます。
  • Desktop Applianceサイト - ドメインに参加していないデスクトップアプライアンスのユーザーは、全画面モードのWebブラウザーでデスクトップアプライアンスサイトにアクセスして自分のデスクトップにアクセスします。 管理者がCitrix StudioでXenDesktop環境の新しいストアを作成すると、デフォルトでそのストアのデスクトップアプライアンスサイトが作成されます。
  • XenApp Services URL - ドメインに参加しているデスクトップアプライアンスのユーザー、Citrix Desktop Lockを実行している再目的化されたPCのユーザー、およびアップグレードできない古いバージョンのCitrixクライアントのユーザーは、XenApp Servicesサイトからストアに接続できます。 デフォルトでは、新しいストアを作成するときに、XenApp ServicesサイトのURLが有効になります。
この図は、ユーザーがStoreFrontストアにアクセスするためのオプションを示しています。

Citrix Receiver

Citrix Receiverのユーザーインターフェイスでストアにアクセスすると、最良のユーザーエクスペリエンスと多くの機能が提供されます。 この方法でストアにアクセスできるCitrix Receiverのバージョンについては、「システム要件」を参照してください。

Citrix Receiverでは、ビーコンポイントとして内部URLおよび外部URLを使用します。 これらのビーコンポイントにCitrix Receiverでアクセスできるかどうかにより、ユーザーがローカルに接続されているのかパブリックネットワークに接続されているのかが識別されます。 ユーザーがデスクトップやアプリケーションにアクセスすると、そのリソースを提供するサーバーがそのユーザーの位置情報に基づいて適切な接続詳細をCitrix Receiverに返します。 これにより、ユーザーがCitrix Receiverでデスクトップやアプリケーションにアクセスするときに再ログオンする必要がなくなります。 詳しくは、「ビーコンポイントの構成」を参照してください。

Citrix Receiverをインストールしたら、デスクトップやアプリケーションのストアに接続するための構成を行う必要があります。 管理者は、次のいずれかの方法を使用してユーザーによる構成操作を簡略化できます。

重要:デフォルトでは、Citrix Receiverはストアへの接続にHTTPSを必要とします。 StoreFrontがHTTPS用に構成されていない場合、Citrix ReceiverでHTTP接続が使用されるようにユーザーが構成を変更する必要があります。 実稼働環境では、StoreFrontへのすべてのユーザー接続が保護されるようにしてください。 詳しくは、「コマンドラインパラメーターを使用したCitrix Receiver for Windowsの構成とインストール」を参照してください。

プロビジョニングファイル

管理者は、ストアへの接続情報が定義されたプロビジョニングファイルをユーザーに提供します。 Citrix Receiverをインストールした後で、提供されたCRファイルをユーザーが開くと、ストアのアカウントが自動的に構成されます。 Citrix Receiver for Webサイトのデフォルトでは、そのサイトの単一ストア用のプロビジョニングファイルがユーザーに提供されます。 管理者は、使用する各ストアのReceiver for Webサイトからプロビジョニングファイルをダウンロードするようユーザーに指示します。 また、ユーザーの設定をより詳細に管理するには、Citrix StoreFront管理コンソールで特定のストアの接続情報を定義したプロビジョニングファイルを生成できます。 その後で、それらのファイルを適切なユーザーに配布します。 詳しくは、「ユーザーに対するストアプロビジョニングファイルのエクスポート」を参照してください。

セットアップURLの自動生成

Mac OSのユーザーには、Citrix Receiver for Mac Setup URL Generatorを使ってストアの接続情報を含んでいるセットアップURLを生成し、それをユーザーに提供できます。 ユーザーがCitrix Receiverをインストールした後で、管理者から提供されたURLをクリックするとストアのアカウントが自動的に構成されます。 管理者は、Citrix Receiver for Mac Setup URL Generatorで展開環境の詳細を入力してURLを生成し、そのURLをユーザーに配布します。 

ユーザーによる構成

ユーザーがCitrix Receiverの構成に慣れている場合は、自分でストアのURLを入力して新しいアカウントを作成できます。 NetScaler Gateway 10.1またはAccess Gateway 10経由でStoreFrontにアクセスするリモートユーザーは、そのゲートウェイアプライアンスのURLを入力します。 Citrix Receiverでの初回接続時に、アカウントの構成に必要な情報が取得されます。 Access Gateway 9.3経由で接続するユーザーは、自分でアカウントをセットアップすることはできません。上記のいずれかの方法を使用する必要があります。 詳しくは、Citrix Receiverのドキュメントを参照してください。

メールアドレスによるアカウント検出

Citrix Receiverをデバイスに初めてインストールするユーザーは、Citrix社のWebサイトまたは内部ネットワーク上のダウンロードページからCitrix Receiverをダウンロードして、自分のメールアドレスを入力してアカウントをセットアップできます。 管理者は、Microsoft Active Directory DNS(Domain Name System:ドメイン名システム)サーバー上でNetScaler GatewayまたはStoreFrontに対するサービスロケーション(SRV)ロケーターリソースレコードを構成します。 ユーザーはストアへのアクセス情報を知っている必要はありません。代わりに、Citrix Receiverの初回構成時に自分のメールアドレスを入力します。 Citrix Receiverはメールアドレスで指定されたドメインのDNSサーバーにアクセスして、SRVリソースレコードに追加されている詳細を取得します。 これにより、アクセスできるストアの一覧がCitrix Receiverに表示されます。

メールアドレスによるアカウント検出を構成する

メールアドレスによるアカウント検出を有効にすると、デバイスにCitrix Receiverを新規インストールしたユーザーが、自分のメールアドレスを入力することでアカウントを自動的にセットアップできます。 ユーザーがCitrix ReceiverをCitrix社のWebサイトまたは内部ネットワーク上のダウンロードページからダウンロードする場合は、ユーザーがストアへのアクセス方法を知っていなくてもCitrix Receiverをインストールして構成できます。 Citrix ReceiverをReceiver for Webサイトなどのほかの場所からダウンロードする場合は、メールアドレスによるアカウント検出を使用できます。 Citrix Receiver for WebからダウンロードしたReceiverWeb.exeまたはReceiverWeb.dmgでは、ストアの構成は求められません。 この場合も、ユーザーは[アカウントの追加]を使用してメールアドレスを入力できます。

Citrix Receiverの初回構成時に、ユーザーのメールアドレスまたはストアのURLを入力するためのダイアログボックスが開きます。 ユーザーがメールアドレスを入力すると、Citrix Receiverはメールアドレスで指定されたドメインのMicrosoft Active Directory DNS(Domain Name System:ドメイン名システム)サーバーにアクセスして、ユーザーが選択可能なストアの一覧を取得します。

Citrix Receiverでユーザーのメールアドレスからストアを検索できるようにするには、DNSサーバー上でNetScaler GatewayまたはStoreFrontに対するサービスロケーション(SRV)ロケーターリソースレコードを構成します。 また、フォールバックとして「discoverReceiver.domain」という名前のサーバー上にStoreFrontを展開することもできます。ここで、domainはユーザーのメールアカウントのドメインです。 指定されたドメインにSRVレコードが見つからない場合、Citrix Receiverは「discoverReceiver」という名前のマシンを検索してStoreFrontサーバーを検出します。

メールアドレスによるアカウント検出を有効にするには、NetScaler GatewayアプライアンスまたはStoreFrontサーバー上に有効なサーバー証明書をインストールする必要があります。 ルート証明書へのチェーンのすべてが有効である必要もあります。 ユーザーエクスペリエンスを向上させるには、SubjectまたはSubject Alternative NameエントリがdiscoverReceiver.domainである証明書をインストールします(ここでdomainはユーザーのメールアカウントのドメインです)。 このドメインのワイルドカード証明書を使用することもできますが、そのような証明書の使用が社内のセキュリティポリシーで許可されていることを確認してください。 ユーザーのメールアカウントを含んでいるドメイン用のほかの証明書を使用することもできますが、ユーザーがCitrix ReceiverでStoreFrontサーバーに最初に接続したときに、証明書に関する警告が表示されます。 上記以外の証明書を使用してメールアドレスによるアカウント検出機能を使用することはできません。

社内ネットワークの外から接続するユーザーに対してメールアドレスによるアカウント検出を有効にするには、NetScaler GatewayでStoreFront接続の詳細を構成する必要があります。 詳しくは、「Connecting to StoreFront by Using Email-Based Discovery」を参照してください。

SRVレコードのDNSサーバーへの追加

  1. Windowsの[スタート]画面で[管理ツール]をクリックして、[管理ツール]フォルダーの[DNS]をクリックします。
  2. DNSマネージャーの左側のペインで、前方参照ゾーンまたは逆引き参照ゾーンのドメインを選択します。 ドメインを右クリックして[その他の新しいレコード]を選択します。
  3. [リソースレコードの種類]ダイアログボックスで、[サービスロケーション(SRV)]を選択して[レコードの作成]をクリックします。
  4. [新しいリソースレコード]ダイアログボックスで、[サービス]ボックスにホスト値の_citrixreceiverを入力します。
  5. [プロトコル]ボックスに、値_tcpを入力します。
  6. [このサービスを提供しているホスト]ボックスに、NetScaler Gatewayアプライアンス(ローカルおよびリモートのユーザーをサポートする場合)またはStoreFrontサーバー(ローカルユーザーのみをサポートする場合)の完全修飾ドメイン名(Fully Qualified Domain Name:FQDN)とポートをservername.domain:port形式で入力します。

    環境内に内部DNSサーバーと外部DNSサーバーの両方がある場合は、内部DNSサーバー上にStoreFrontサーバーFQDNのSRVレコードを追加し、外部DNSサーバー上にNetScaler Gateway FQDNの別のSRVレコードを追加できます。 この構成により、リモートユーザーにはNetScaler Gatewayの接続情報が提供され、ローカルユーザーにはStoreFrontの接続情報が提供されます。

  7. NetScaler GatewayアプライアンスにSRVレコードを構成した場合、セッションプロファイルまたはグローバル設定でStoreFront接続の詳細をNetScaler Gatewayに追加します。

Citrix Receiver for Webサイト

適切なバージョンのWebブラウザーのユーザーは、Citrix Receiver for WebサイトからStoreFrontストアにアクセスすることができます。 管理者が新しいストアを作成すると、そのストアのCitrix Receiver for Webサイトが自動的に作成されます。 Citrix Receiver for Webサイトのデフォルト構成では、デスクトップとアプリケーションにアクセスするために、ユーザーが適切なバージョンのCitrix Receiverをインストールする必要があります。 Citrix Receiver for WebサイトでサポートされるCitrix ReceiverとWebブラウザーのバージョンについて詳しくは、「ユーザーデバイスの要件」を参照してください。

デフォルトでは、ユーザーがWindowsまたはMac OS Xが動作するコンピューターからCitrix Receiver for Webサイトにアクセスすると、Citrix Receiverがユーザーデバイスにインストール済みであるかどうかが判別されます。 Citrix Receiverが検出されない場合は、プラットフォームに適したCitrix Receiverをダウンロードしてインストールするためのページが開きます。 デフォルトのダウンロード元はCitrix社のWebサイトですが、StoreFrontサーバーにインストールファイルをコピーして、ユーザーにこれらのローカルファイルを提供することもできます。 Citrix Receiverのインストールファイルをローカルに保存すると、古いバージョンのクライアントを使用しているユーザーに対して、StoreFrontサーバー上のCitrix Receiverにアップグレードするためのオプションを提供することもできます。 Citrix Receiver for WindowsおよびCitrix Receiver for Macの展開を構成する方法について詳しくは、「Citrix Receiver for Webサイトの構成」を参照してください。

注:Citrix Receiver for Webは、Microsoft Edgeでアクセスすると、ネイティブのCitrix Receiverがインストールされているかどうかを検出できません。

Citrix Receiver for HTML5

Citrix Receiver for HTML5はStoreFrontのコンポーネントであり、デフォルトでCitrix Receiver for Webサイトに統合されています。 Citrix Receiver for WebサイトのCitrix Receiver for HTML5を有効にすると、Citrix Receiverをインストールできないユーザーもリソースにアクセスできるようになります。 Citrix Receiver for HTML5を使用すると、デスクトップやアプリケーションにHTML5互換のWebブラウザーからアクセスできます。デバイスにCitrix Receiverをインストールする必要はありません。 サイトのCitrix Receiver for HTML5は、デフォルトで無効になります。 Citrix Receiver for HTML5の有効化について詳しくは、citrix-receiver-download-page-template.htmlを参照してください。

Citrix Receiver for HTML5でデスクトップやアプリケーションにアクセスするには、HTML5互換のWebブラウザーでCitrix Receiver for Webサイトを開きます。 Citrix Receiver for HTML5でサポートされるオペレーティングシステムとWebブラウザーについて詳しくは、「ユーザーデバイスの要件」を参照してください。

Citrix Receiver for HTML5は、内部ネットワーク上のユーザーとNetScaler Gateway経由で接続するリモートユーザーの両方が使用できます。 内部ネットワークからの接続の場合、Citrix Receiver for HTML5では、Citrix Receiver for Webサイトでサポートされる一部の製品で配信されるデスクトップおよびアプリケーションへのアクセスのみがサポートされます。 管理者がStoreFrontを構成するときにCitrix Receiver for HTML5をオプションとして選択すると、NetScaler Gateway経由で接続するユーザーがより多くの製品で提供されたリソースにアクセスできるようになります。 Citrix Receiver for HTML5を使用する場合は、特定のバージョンのNetScaler Gatewayが必要です。 詳しくは、「インフラストラクチャの要件」を参照してください。

デフォルトでは、内部ネットワーク上のローカルユーザーがXenDesktopやXenAppで提供されるリソースにCitrix Receiver for HTML5でアクセスすることはできません。 Citrix Receiver for HTML5でデスクトップやアプリケーションへのローカルアクセスを有効にするには、XenDesktopおよびXenAppのサーバー側でポリシーの[ICA WebSockets接続]を有効にする必要があります。 ファイアウォールとそのほかのネットワースデバイスで、ポリシーで指定されたCitrix Receiver for HTML5ポートへのアクセスが許可されていることを確認してください。 詳しくは、「WebSocketのポリシー設定」を参照してください。

デフォルトでは、Citrix Receiver for HTML5は新しいブラウザータブでデスクトップやアプリケーションを起動します。 ただし、ユーザーがCitrix Receiver for HTML5を使用してショートカットからリソースを起動した場合、既存のブラウザータブのCitrix Receiver for Webサイトが置き換わり、そこでデスクトップまたはアプリケーションが起動します。 Receiver for Webサイトと同じタブでリソースが常に起動するようにCitrix Receiver for HTML5を構成することもできます。 詳しくは、「Citrix Receiver for HTML5のブラウザータブ使用の構成」を参照してください。

リソースのショートカット

Citrix Receiver for WebサイトからアクセスできるデスクトップやアプリケーションのURLを生成できます。 生成したURLを内部ネットワーク上でホストされているWebサイトに埋め込んで、ユーザーがすばやくリソースにアクセスできるようにします。 ユーザーがリンクをクリックすると、Receiver for Webサイトにリダイレクトされます。ここで、ユーザーがReceiver for Webサイトにログオンしていない場合はログオンします。 Citrix Receiver for Webサイトでは、リソースが自動的に起動します。 ユーザーがサブスクライブしていないアプリケーションの場合は、自動的にサブスクライブされます。 リソースのショートカットの生成について詳しくは、「Citrix Receiver for Webサイトの構成」を参照してください。

Citrix Receiver for Webサイトからアクセスするデスクトップやアプリケーションと同様に、ショートカットを使用する場合もユーザーがCitrix ReceiverまたはCitrix Receiver for HTML5を使用する必要があります。 Citrix Receiver for Webサイトで使用される方法(Citrix ReceiverまたはReceiver for HTML5)は、サイトの構成、Citrix Receiverをユーザーのデバイスで検出できるかどうか、およびHTML5互換のWebブラウザーを使用しているかどうかによって異なります。 セキュリティ上の理由により、Internet Explorerユーザーには、ショートカット経由でアクセスしたリソースの起動を確認するメッセージが表示される場合があります。 このメッセージが表示されなくなるようにするには、Internet Explorerの[ローカルイントラネット]または[信頼済みサイト]のゾーンにReceiver for Webサイトを追加するようユーザーに指示します。 ショートカット経由でCitrix Receiver for Webサイトにアクセスする場合、ワークスペースコントロールとデスクトップの自動起動機能はどちらもデフォルトで無効になります。

アプリケーションのショートカットを生成するときは、Citrix Receiver for Webサイトで配信されているアプリケーションの名前が重複していないことを確認してください。 ショートカットでは、同じ名前を持つアプリケーションの複数のインスタンスを区別できません。 同様に、単一のデスクトップグループの複数のデスクトップインスタンスをCitrix Receiver for Webサイトで配信する場合、インスタンスごとに異なるショートカットを作成することはできません。 ショートカットでは、コマンドラインパラメーターをアプリケーションに渡すことはできません。

アプリケーションのショートカットを生成するには、そのショートカットをホストする内部WebサイトのURLをStoreFrontで一覧に追加します。 ユーザーがWebサイト上のショートカットをクリックすると、この一覧が照会され、要求が信頼されるWebサイトからのものであるかどうか確認されます。 ただし、NetScaler Gateway経由で接続するユーザーの場合、URLがStoreFrontに渡されないため、ショートカットをホストしているWebサイトは検証されません。 信頼される内部Webサイト上のショートカットにのみリモートユーザーがアクセスできるようにするには、これらのサイトへのアクセスのみが許可されるようにNetScaler Gatewayを構成します。 詳しくは、http://support.citrix.com/article/CTX123610を参照してください。

サイトのカスタマイズ

Citrix Receiver for Webサイトでは、ユーザーインターフェイスをカスタマイズできます。 表示される文字列、カスケーディングスタイルシート、およびJavaScriptファイルを編集できます。 また、ログオン前やログオフ後にカスタムの画面を表示したり、言語パックを追加したりすることもできます。

重要な注意事項

ユーザーがCitrix Receiver for Webサイトからストアにアクセスする場合、アプリケーションの同期機能など、Citrix Receiver内でのストアへのアクセスでサポートされる多くの機能を使用できます。 以下の制限事項を考慮して、Citrix Receiver for Webサイトでユーザーにストアへのアクセスを提供するかどうかを決定してください。

  • 1つのCitrix Receiver for Webサイトから複数のストアにアクセスすることはできません。
  • Citrix Receiver for Webサイトでは、SSL(Secure Sockets Layer)仮想プライベートネットワーク(VPN)接続を開始できません。 VPN接続なしでNetScaler Gatewayを介してログオンしているユーザーは、App ControllerによりVPN接続を要求されるWebアプリケーションにアクセスできません。
  • Citrix Receiver for Webサイトからストアにアクセスする場合、サブスクライブしたアプリケーションはWindowsの[スタート]画面に追加されません。
  • Citrix Receiver for Webサイトを経由してアクセスするホストアプリケーションでファイルタイプの関連付けを使用して、ローカルドキュメントを開くことはできません。
  • オフラインアプリケーションには、Citrix Receiver for Webサイトからアクセスできません。
  • Citrix Receiver for Webサイトでは、ストアに統合したCitrix Online製品はサポートされません。 Citrix Receiver for WebサイトからCitrix Online製品にアクセスできるようにするには、App Controllerで配信するか、ホストされるアプリケーションとして公開する必要があります。
  • VDAがXenApp 7.6またはXenDesktop 7.6でSSLが有効になっている、またはユーザーがNetScaler Gatewayを使って接続している場合、HTTPS接続でCitrix Receiver for HTML5を使用できます。
  • Mozilla FirefoxでHTTPS接続のCitrix Receiver for HTML5を使用するには、Firefoxのアドレスバーに「about:config」と入力し、[network.websocket.allowInsecureFromHTTPS]trueに設定します。

デスクトップアプライアンスサイト

ドメイン不参加のデスクトップアプライアンスを使用するユーザーは、デスクトップアプライアンスサイト経由でデスクトップにアクセスできます。 ドメイン不参加のデバイスとは、StoreFrontサーバーを含んでいるMicrosoft Active Directoryフォレスト内のドメインに属していないデバイスを意味します。

管理者がCitrix StudioでXenDesktop環境の新しいストアを作成すると、デフォルトでそのストアのデスクトップアプライアンスサイトが作成されます。 デスクトップアプライアンスサイトは、StoreFrontがXenDesktopの一部としてインストールおよび構成されている場合にのみデフォルトで作成されます。 管理者は、Windows PowerShellコマンドを使用してデスクトップアプライアンスサイトを作成することもできます。 詳しくは、「デスクトップアプライアンスサイトの構成」を参照してください。

デスクトップアプライアンスサイトでは、ローカルデスクトップにログオンするときと同じようなユーザーエクスペリエンスが提供されます。 デスクトップアプライアンス上のWebブラウザーは、全画面モードで起動して、デスクトップアプライアンスサイトのログオン画面を表示するように構成されます。 デフォルトでは、ユーザーがデスクトップアプライアンスサイトにログオンすると、そのユーザーに提供されているデスクトップのうち(アルファベット順で)最初のデスクトップが自動的に起動します。 ストアで複数のデスクトップをユーザーに提供する場合は、デスクトップアプライアンスサイトに複数のデスクトップを表示して、ユーザーが選択できるように構成できます。 詳しくは、「デスクトップアプライアンスサイトの構成」を参照してください。

デスクトップが起動すると全画面モードで表示され、Webブラウザーは非表示になります。 ユーザーは、デスクトップアプライアンスサイトから自動的にログアウトされます。 ユーザーがデスクトップからログオフすると、Webブラウザーが再度表示され、デスクトップアプライアンスサイトのログオン画面が開きます。 デスクトップが起動すると、デスクトップにアクセスできない場合にデスクトップを再起動するためのリンクを含んでいるメッセージが表示されます。 この機能を有効にするには、管理者がデリバリーグループを構成するときにユーザーによるデスクトップの再起動を許可する必要があります。 詳しくは、「デリバリーグループ」を参照してください。

デスクトップへのアクセスを提供するには、デスクトップアプライアンス上に適切なバージョンのCitrix Receiverが必要です。 通常、XenDesktop互換のアプライアンスベンダーは、Citrix Receiverを自社の製品に統合しています。 Windowsアプライアンスの場合は、Citrix Desktop Lockもインストールして、デスクトップアプライアンスサイトのURLを指定する必要があります。 Internet Explorerを使用する場合は、[ローカルイントラネット]または[信頼済みサイト]のゾーンにデスクトップアプライアンスサイトを追加する必要があります。 Citrix Desktop Lockについて詳しくは、「ユーザーがローカルデスクトップにアクセスできないようにする」を参照してください。

重要な注意事項

デスクトップアプライアンスサイトは、ドメイン不参加のデスクトップアプライアンスからデスクトップにアクセスする内部ネットワーク上のローカルユーザーを対象としています。 以下の制限事項を考慮して、デスクトップアプライアンスサイトでユーザーにストアへのアクセスを提供するかどうかを決定してください。

  • ドメインに参加しているデスクトップアプライアンスや再目的化されたPCを展開する場合は、それらのアプライアンスやPCでは、ストアにデスクトップアプライアンスサイト経由でアクセスするように構成しないでください。  ストアのXenApp ServicesサイトのURLを使用してCitrix Receiverを構成できますが、ドメイン参加および不参加の使用例の両方に、新しいDesktop Lockをお勧めします。 詳しくは、「Citrix Receiver Desktop Lock」を参照してください。
  • デスクトップアプライアンスサイトでは、社内ネットワーク外のリモートユーザーからの接続はサポートされません。 NetScaler Gatewayにログオンするユーザーは、デスクトップアプライアンスサイトにアクセスできません。

XenApp ServicesサイトのURL

アップグレードできない古いバージョンのCitrixクライアントのユーザーは、クライアントを構成するときにストアのXenApp ServicesサイトのURLを指定することにより、ストアにアクセスできるようになります。 また、管理者は、ドメインに参加しているデスクトップアプライアンスのユーザー、およびCitrix Desktop Lockを実行している再目的化されたPCのユーザーがXenApp Servicesサイト経由でストアにアクセスできるように構成することもできます。 ドメインに参加しているデバイスとは、StoreFrontサーバーを含んでいるActive Directoryフォレスト内のドメインに属しているデバイスを意味します。

StoreFrontでは、Citrix ReceiverからXenApp Servicesサイトへの近接カードを使ったパススルー認証がサポートされます。 Citrix Fast Connect APIを使用するCitrix Readyパートナー製品では、Citrix Receiver for WindowsからXenApp Servicesサイトを介して効率的にストアにログオンできます。 ユーザーは、近接カードを使ってワークステーションにログオンし、XenDesktopおよびXenAppから提供されるデスクトップやアプリケーションに迅速に接続できます。 詳しくは、最新のCitrix Receiver for Windowsのドキュメントを参照してください。

デフォルトでは、管理者が新しいストアを作成するときに、そのストアのXenApp Services URLが有効になります。 XenApp ServicesサイトのURLは、http[s]://serveraddress/Citrix/storename/PNAgent/config.xmlの形式です。ここで、serveraddressはStoreFront展開環境のサーバーまたは負荷分散環境の完全修飾ドメイン名で、storenameはストアの作成時に指定した名前です。 これにより、PNAgentプロトコルのみを使用できるCitrix ReceiverがStoreFrontに接続できます。 XenApp Services URLを経由してストアにアクセスできるクライアントについては、「ユーザーデバイスの要件」を参照してください。

重要な注意事項

XenApp ServicesサイトのURLは、Citrix Receiverにアップグレードできず、代替のアクセス方法を使用できないユーザーをサポートするために使用されます。 以下の制限事項を考慮して、XenApp Servicesサイトでユーザーにストアへのアクセスを提供するかどうかを決定してください。

  • ストアのXenApp Services URLは変更できません。
  • 構成ファイルconfig.xmlを編集してXenApp Services URL設定を変更することはできません。
  • XenApp Servicesサイトでは、指定ユーザー認証、ドメインパススルー認証、スマートカード認証、スマートカードパススルー認証がサポートされます。 デフォルトでは、指定ユーザー認証が有効になります。 各XenApp Servicesサイトに構成できる認証方法と各ストアで使用できるXenApp Servicesサイトは、それぞれ1つだけです。 複数の認証方法を有効にするには、個別のストアを作成して、それらのXenApp Servicesサイトで異なる認証方法を有効にします。 この場合、どのストアにアクセスすべきかをユーザーに通知してください。 詳しくは、「XML-based authentication」を参照してください。
  • XenApp Servicesサイトではワークスペースコントロールが有効になり、この構成を変更したり無効にしたりすることはできません。
  • ユーザーのパスワード変更要求は、StoreFrontの認証サービスを介さず、ストアにデスクトップとアプリケーションを提供するXenDesktopおよびXenAppサーバーからドメインコントローラーに直接送信されます。