エンドユーザーアクセス
ユーザーがStoreFrontストアにアクセスするための方法は3つあります。
- ローカルにインストールされたCitrix Workspaceアプリ - 互換性のあるバージョンのCitrix Workspaceアプリを使用しているユーザーは、Citrix Workspaceアプリのユーザーインターフェイス内でStoreFrontストアにアクセスできます。これにより、最高のユーザーエクスペリエンスと最大の機能が提供されます。
- Webブラウザ - 互換性のあるWebブラウザを使用しているユーザーは、ストアのWebサイトを閲覧することでStoreFrontストアにアクセスできます。デフォルトでは、ユーザーはデスクトップやアプリケーションにアクセスするために、ハイブリッド起動と呼ばれる互換性のあるバージョンのCitrix Workspaceアプリも必要とします。ただし、Citrix Workspaceアプリをインストールせずにブラウザ経由でリソースにアクセスできるようにWebサイトを設定することもできます。
- XenApp® Services URL - アップグレードできないレガシーなCitrix®クライアントを使用しているユーザーは、ストアのXenApp Services URLを使用してストアにアクセスできます。新しいストアを作成すると、XenApp Services URLはデフォルトで有効になります。
Citrix Workspace™アプリ
ローカルにインストールされたCitrix Workspaceアプリからストアにアクセスすると、最高かつ最も安全なユーザーエクスペリエンスが提供されます。この方法でストアにアクセスできるCitrix Workspaceアプリのバージョンについては、システム要件を参照してください。
Citrix Workspaceアプリは、Webブラウザを使用する場合と比較して、次の利点を提供します。
-
セキュリティの強化:
.icaファイルが安全に処理され、ダウンロードされることがありません。 - 信頼性の向上:Citrix Web拡張機能に展開する必要なく、アプリやデスクトップを開くことができます。
- 組み込みのApp Protectionサービス:キーロギングや画面キャプチャマルウェアから保護するための追加のセキュリティ層を提供します。
- テレメトリの改善:ネイティブアプリが監視目的で広範な情報を提供するためです。
- HDX™機能の強化:最適化されたコーデック圧縮や効率的なオーディオビデオ圧縮などの強化された機能が提供されます。これらの改善により、高解像度コンテンツやグラフィックを多用するアプリを伴うタスクで、高品質とパフォーマンスが保証されます。
通常、ストアにはCitrix Workspaceアプリ内に表示される単一のWebサイトがあります。複数のWebサイトを構成することも可能で、その場合はCitrix Workspaceアプリ内に表示されるWebサイトを構成できます。
ビーコン
Citrix Workspaceアプリは、内部および外部URLをビーコンポイントとして使用します。これらのビーコンポイントへの接続を試みることで、Citrix Workspaceアプリはユーザーがローカルネットワークまたはパブリックネットワークに接続されているかを判断できます。この情報を使用して、StoreFrontに直接接続するか、Citrix Gateway経由で接続します。詳細については、ビーコンポイントの構成を参照してください。
Citrix Workspaceアプリの使用を必須にする
StoreFrontを構成して、ユーザーがブラウザでストアのWebサイトを開いたときに、Citrix Workspaceアプリが自動的に開き、Webブラウザでの続行を許可しないようにすることができます。Citrix Workspaceアプリが検出されない場合、Webサイトはユーザーにインストールオプションを提供します。さらに、WebサイトはCitrix Workspaceアプリを自動的に構成してストアに接続します。詳細については、Citrix Workspaceアプリの使用を必須にするを参照してください。この機能は、プラグインを使用してCitrix Gatewayに実装することもできます。詳細については、ゲートウェイ経由で接続する際にCitrix Workspaceアプリを必須にするを参照してください。
ストアをCitrix Workspaceアプリに追加
インストール後、Citrix Workspaceアプリは、ユーザーのデスクトップとアプリケーションを提供するストアの接続詳細で構成する必要があります。ストアURL、プロビジョニングファイル、またはメール検出を構成して、Citrix Workspaceアプリを構成できます。
Windows向けCitrix Workspaceアプリの構成の詳細については、Windows向けCitrix Workspaceアプリのドキュメントを参照してください。
重要:
デフォルトでは、Citrix WorkspaceアプリはストアへのHTTPS接続を必要とします。StoreFrontがHTTPS用に構成されていない場合、ユーザーはHTTP接続を使用するために追加の構成手順を実行する必要があります。Citrixは、本番環境でStoreFrontへの安全でないユーザー接続を有効にしないことを強く推奨します。詳細については、Windows向けCitrix Workspaceアプリのドキュメントのストア構成パラメーターを参照してください。
ストアURL
ストアURLを取得するには、管理コンソール内でストアを選択します。ストアURLはストアの詳細に表示されます。
ストアURLを右クリックすると、クリップボードにコピーするオプションが表示されます。
プロビジョニングファイル
ユーザーに、ストアの接続詳細を含むプロビジョニングファイルを提供できます。Citrix Workspaceアプリのインストール後、ユーザーは.crファイルを開いてストアのアカウントを自動的に構成します。デフォルトでは、Webサイトは、サイトが構成されている単一のストアのプロビジョニングファイルをユーザーに提供します。ユーザーに、アクセスしたいストアのWebサイトにアクセスし、それらのサイトからプロビジョニングファイルをダウンロードするように指示することもできます。あるいは、より高度な制御のために、Citrix StoreFront管理コンソールを使用して、1つ以上のストアの接続詳細を含むプロビジョニングファイルを生成できます。その後、これらのファイルを適切なユーザーに配布できます。詳細については、ユーザー向けストアプロビジョニングファイルのエクスポートを参照してください。
Global App Configサービス
Global App Configサービスを使用して、StoreFrontストアのCitrix Workspaceアプリを構成します。詳細については、オンプレミスストアの設定を構成を参照してください。
Webブラウザ
ローカルにインストールされたCitrix Workspaceアプリを使用する代わりに、ユーザーはWebブラウザを通じてストアにアクセスできます。
通常、ストアには単一のWebサイトがありますが、それぞれ独自のURLと構成を持つ複数のWebサイトを構成できます。詳細については、Webサイトの管理を参照してください。
内部ユーザーは、ストアのWebサイトURLに直接移動できます。StoreFront展開に複数のWebサイトがある場合、ユーザーがベースURLに移動したときにリダイレクトされるデフォルトURLとして、そのうちの1つを構成できます。
Citrix Gatewayを展開している場合、外部ユーザーはゲートウェイURLに移動します。これは通常、異なるURLですが、同じURLを使用するように構成することもできます。
注:
Webブラウザから使用されるストアのWebサイトURLは、Citrix Workspaceアプリを構成するために使用されるストアURLとは異なります。
ストアのWebサイトURLを取得するには、管理コンソール内でストアを選択します。WebサイトURLは、Webサイトタブに表示されます。
WebサイトURLを右クリックすると、クリップボードにコピーするオプションが表示されます。
ユーザーがリソースを起動する際には、2つの可能性があります。
- リソースはローカルにインストールされたCitrix Workspaceアプリ内で起動します。これはハイブリッド起動として知られています。これにより、完全なオペレーティングシステム統合を活用できるため、ユーザーに最高の体験を提供します。詳細については、ハイブリッド起動を参照してください。
- リソースはブラウザ内で起動します。これにより、ユーザーはローカルにソフトウェアをインストールすることなくリソースにアクセスできます。
デフォルトの構成では、ハイブリッド起動のためにCitrix Workspaceアプリがローカルにインストールされている必要があります。構成を変更して、常にブラウザでリソースを起動するか、ユーザーに選択肢を与えることができます。詳細については、Workspaceアプリの展開を参照してください。
管理者がユーザーに選択させるを選択した場合、ユーザーがブラウザでストアのWebサイトを初めて開いたときに、Webブラウザを使用をクリックしてWebブラウザ内でリソースを起動するオプションが表示されます。
ブラウザでリソースを開くための要件
内部ネットワーク上のユーザーの場合、Citrix Virtual Apps and Desktopsによって提供されるリソースへのWebブラウザ経由のアクセスは、デフォルトで無効になっています。Webブラウザを使用してデスクトップやアプリケーションへのローカルアクセスを有効にするには、Citrix Virtual Apps and DesktopsサーバーでICA WebSockets接続ポリシーを有効にします。Citrix Virtual Apps and Desktopsは、HTML5接続用のCitrix Workspaceアプリにポート8008を使用します。ファイアウォールやその他のネットワークデバイスがこのポートへのアクセスを許可していることを確認してください。詳細については、WebSocketsポリシー設定を参照してください。
Citrix Virtual Apps and Desktopsのリソース起動を成功させるには、アプリとデスクトップをホストするVDAへのTLS接続を構成します。Citrix Gatewayを介したリモート接続は、VDAへのTLS接続を構成することなく、HTML5用のCitrix Workspaceアプリを使用してリソースを起動できます。
ハイブリッド起動
ユーザーがWebブラウザーでストアを初めて開いたときに、ローカルにインストールされているCitrix Workspaceアプリ内でアプリを起動する場合、これはハイブリッド起動として知られています。WebサイトがローカルにインストールされているWorkspaceアプリと通信してリソースを起動する方法はいくつかあります。
Citrix Web Extension
最高のユーザーエクスペリエンスを実現するには、Citrix Web Extensionを展開します。これらは、一般的に使用されるWebブラウザー用の拡張機能であり、ローカルにインストールされているCitrix Workspaceアプリの検出と仮想アプリおよびデスクトップの起動に関するユーザーエクスペリエンスを向上させます。Citrix Workspace Launcherと比較して、これによりユーザーエクスペリエンスが向上し、グローバルサーバーロードバランサーに関する問題を回避できます。
ブラウザー拡張機能ベースのクライアント検出を有効にするには
- クライアントデバイスにブラウザー拡張機能を展開します
- Citrix Workspaceアプリ for Windows 2303、Mac 2304、またはLinux 2302以降を展開します
ユーザーがサポートされているプラットフォームでストアWebサイトに初めてアクセスすると、ローカルにインストールされているWorkspaceアプリを検出するように求められます。最初にWeb Extensionの使用を試み、それが失敗した場合はCitrix Workspace Launcherを試します。Workspaceアプリの検出をすでに完了している既存のユーザーは、[アカウント設定] に移動し、[起動方法の変更](クラシックエクスペリエンス)または [接続の確認](モダンエクスペリエンス)を選択して、Citrix Workspaceアプリを再検出できます。
重要
ユーザーがCitrix Web Extensionをインストールしていない場合、Citrix Workspaceアプリの検出は、Citrix Web Extensionへの接続を試行するためにタイムアウトするまでさらに6秒かかります。Citrix Web Extensionを展開していない場合は、無効にするか、タイムアウトを変更することをお勧めします。詳しくは、「起動設定」を参照してください。
Citrix Workspace Launcher
Citrix Workspace Launcherは、Citrix Workspaceアプリのコンポーネントであり、WebサイトがCitrix Workspaceアプリを検出し、.ICAファイルをダウンロードすることなく仮想アプリおよびデスクトップを起動できるようにします。これは、receiverプロトコルを登録し、これを使用してCitrix Workspaceアプリと通信します。
ユーザーがサポートされているオペレーティングシステムとブラウザーでWorkspace URLに初めてアクセスし、Citrix Web Extensionがインストールされていない場合、receiver://で始まるURLを使用してCitrix Workspace Launcherを呼び出そうとします。ユーザーエクスペリエンスについて詳しくは、「クラシックエクスペリエンス」および「モダンエクスペリエンス」を参照してください。
Citrix Workspace LauncherがサポートされているバージョンのCitrix Workspaceアプリを検出すると、StoreFrontに通知します。ブラウザーはこれを記憶し、アプリを起動するときにCitrix Workspace Launcherを使用します。
ストアWebサイトは、次のブラウザーを使用している場合にCitrix Workspace Launcherを呼び出します。
- Firefox 52以降
- Chrome 42以降
- Safari 12以降
- Edge 25以降
管理対象Webブラウザーの場合、プロンプトを回避するために、ブラウザーがreceiverプロトコルを自動的に受け入れるように構成することをお勧めします。
- Microsoft Edgeでは、AutoLaunchProtocolsComponentEnabledポリシーを使用できます。
- Chrome Enterpriseでは、Auto Launch Protocols From Originsポリシーを使用できます。
- Firefoxでは、AutoLaunchProtocolsFromOriginsポリシーを使用できます。
Citrix Workspace Launcherには、Citrix WorkspaceアプリまたはCitrix Receiverの次の最小バージョンが必要です。
- Citrix Receiver for Windows 4.3以降、またはWebHelperコンポーネントを含むCitrix Workspaceアプリ for Windowsの任意のバージョン(これはデフォルトでインストールされます)
- Citrix Receiver for Mac 12.0以降、またはCitrix Workspaceアプリ for Macの任意のバージョン
- Citrix Workspaceアプリ for Linux 2003以降
- Citrix Workspaceアプリ for iOS 2503以降
- Citrix Workspaceアプリ for Android 2503以降
Citrix Workspace Launcherが利用できない場合、またはユーザーが起動を許可しない場合、ローカルにインストールされているCitrix Workspaceアプリを検出できません。ユーザーは、再試行するか、[すでにインストール済み] をクリックするオプションがあります。この場合、ICAファイルダウンロードを使用してアプリを起動するフォールバックが行われます。ユーザーは後で、設定画面に移動して [Citrix Workspaceアプリの変更] をクリックすることで再試行できます。
Citrix Workspace Launcherには、次の制限があります。
- グローバルサーバーロードバランサーの背後で複数のアクティブなStoreFrontサーバーグループを使用している場合、Citrix Workspace Launcherが断続的に失敗する可能性があります。これを回避するには、クライアント検出プロセスの存続期間中、ユーザーWebセッションを1つのStoreFrontサーバーグループに永続的に強制するようにグローバルサーバーロードバランサーを構成する必要があります。詳しくは、「CTX460312」を参照してください。
- Citrix Gateway経由でWebサイトに接続する場合、Citrix Workspace LauncherはGatewayのHDXルーティングを使用して、Citrix Workspaceアプリからの要求をStoreFrontサーバーにプロキシします。Gatewayが [認証のみ](HDXルーティングではない)に構成されている場合、Citrix Workspace LauncherはStoreFrontに接続できません。これを回避するには、Citrix Gatewayが適切なSTAサーバーでHDXルーティング用に構成されていることを確認してください。Citrix Gatewayを編集し、[使用法または役割] を [認証とHDXルーティング] に設定して、STAサーバーを構成します。
- Citrix Gatewayの前に認証プロキシがある場合、Citrix WorkspaceアプリはCitrix GatewayへのSOCKS接続を確立できないため、Citrix Workspace Launcherは失敗します。
代替として、Citrix Web Extensionを展開します。
Internet Explorer
ユーザーがInternet ExplorerでストアWebサイトを初めて開くと、Citrix ICA Client Add-on for Internet Explorerを含むCitrix Workspaceアプリをインストールするように求められます。プラグインがインストールされると、これを使用してローカルにインストールされているCitrix Workspaceアプリを介してアプリとデスクトップが起動されます。
ICAファイルダウンロード
Webサイトが他の方法でローカルにインストールされているCitrix Workspaceアプリを検出できない場合、またはユーザーが [検出をスキップ] をクリックした場合、ユーザーがアプリまたはデスクトップを起動すると、.icaファイルがダウンロードされます。ユーザーは、このファイルをローカルにインストールされているCitrix Workspaceアプリで開くことができます。この起動方法は、次の理由から推奨されません。
- ICAファイルをディスクに保存することはセキュリティリスクです
- セッション再接続を使用している場合、Webサイトは既存のセッションに再接続できません
- ドメインパススルー認証は利用できません
このオプションは無効にできます。詳しくは、「起動設定」を参照してください。
リソースショートカット
ストアで利用可能なデスクトップおよびアプリケーションへのアクセスを提供するURLを生成できます。これらのリンクを内部ネットワークでホストされているWebサイトに埋め込むことで、ユーザーにリソースへの迅速なアクセスを提供できます。ユーザーはリンクをクリックするとストアWebサイトにリダイレクトされ、まだログオンしていない場合はログオンします。ストアWebサイトは自動的にリソースを起動します。リソースショートカットの生成について詳しくは、「Webサイトショートカット」を参照してください。
アプリケーションショートカットを作成するときは、ストアから利用できる他のアプリケーションに同じ名前がないことを確認してください。ショートカットは、同じ名前のアプリケーションの複数のインスタンスを区別できません。同様に、単一のデスクトップグループからストアで利用できるデスクトップの複数のインスタンスを作成する場合、各インスタンスに個別のショートカットを作成することはできません。ショートカットは、コマンドラインパラメーターをアプリケーションに渡すことはできません。
アプリケーションショートカットを作成するには、ショートカットをホストする内部WebサイトのURLでStoreFrontを構成します。ユーザーがWebサイト上のアプリケーションショートカットをクリックすると、StoreFrontは、要求が信頼できるWebサイトから発信されたものであることを確認するために、入力したURLのリストに対してそのWebサイトをチェックします。
ユーザーインターフェイスのカスタマイズ
Citrix StoreFrontは、ユーザーインターフェイスをカスタマイズするメカニズムを提供します。これらは、Citrix WorkspaceアプリまたはWebブラウザーを介してストアにアクセスする場合に適用されます。文字列、カスケーディングスタイルシート、およびJavaScriptファイルをカスタマイズできます。カスタムのログオン前またはログオン後画面を追加したり、言語パックを追加したりすることもできます。詳しくは、「外観のカスタマイズ」を参照してください。
XenApp Services URL
注:
XenApp Services(PNAgentとも呼ばれる)は、StoreFront 2308以降非推奨になりました。ストアURLを使用してStoreFrontに接続するには、Citrix Workspaceアプリを使用することをお勧めします。
アップグレードできない古いCitrixクライアントを使用しているユーザーは、ストアのXenApp Services URLでクライアントを構成することでストアにアクセスできます。また、ドメイン参加済みのデスクトップアプライアンスや、Citrix Desktop Lockを実行している再利用されたPCからXenApp Services URLを介してストアへのアクセスを有効にすることもできます。このコンテキストでのドメイン参加済みとは、StoreFrontサーバーを含むMicrosoft Active Directoryフォレスト内のドメインに参加しているデバイスを意味します。
StoreFrontは、Citrix Workspaceアプリを介したXenApp Services URLへの近接カードによるパススルー認証をサポートしています。Citrix Readyパートナー製品は、Citrix Fast Connect APIを使用して、Citrix Receiver for WindowsまたはCitrix Workspaceアプリ for Windowsを介したユーザーログオンを効率化し、XenApp Services URLを使用してストアに接続します。ユーザーは近接カードを使用してワークステーションに認証し、Citrix Virtual Apps and Desktopsによって提供されるデスクトップおよびアプリケーションに迅速に接続されます。詳しくは、最新のCitrix Workspace for Windowsドキュメントを参照してください。
新しいストアを作成すると、ストアのXenApp Services URLがデフォルトで有効になります。ストアのXenApp Services URLは、http[s]://serveraddress/Citrix/storename/PNAgent/config.xmlの形式です。ここで、serveraddressはStoreFront展開のサーバーまたはロードバランシング環境の完全修飾ドメイン名であり、storenameはストアの作成時に指定された名前です。これにより、PNAgentプロトコルのみを使用できるCitrix WorkspaceアプリがStoreFrontに接続できます。XenApp Services URLを介してストアにアクセスするために使用できるクライアントについては、「ユーザーデバイス要件」を参照してください。
重要な考慮事項
XenApp Services URLは、Citrix Workspaceアプリにアップグレードできないユーザーや、代替アクセス方法が利用できないシナリオをサポートすることを目的としています。XenApp Services URLを使用してユーザーにストアへのアクセスを提供するかどうかを決定する際には、次の制限を考慮してください。
- ストアのXenApp Services URLは変更できません。
- 構成ファイルconfig.xmlを編集してXenApp Services URL設定を変更することはできません。
- XenApp Services URLは、明示的認証、ドメインパススルー認証、スマートカード認証、およびスマートカードによるパススルー認証をサポートしています。明示的認証はデフォルトで有効になっています。各XenApp Services URLに対して1つの認証方法のみを構成でき、ストアごとに1つのURLのみが利用可能です。複数の認証方法を有効にする必要がある場合は、認証方法ごとに個別のストアを作成し、それぞれにXenApp Services URLを設定する必要があります。その後、ユーザーは自分の認証方法に適したストアに接続する必要があります。詳しくは、「XMLベースの認証」を参照してください。
- Workspace ControlはXenApp Services URLに対してデフォルトで有効になっており、構成または無効にすることはできません。
- ユーザーがパスワードを変更する要求は、StoreFront認証サービスをバイパスして、デスクトップおよびアプリケーションを提供するCitrix Virtual Apps and Desktopsサーバーを介してドメインコントローラーに直接ルーティングされます。