StoreFront

NetScaler Gatewayの追加

NetScaler Gatewayを追加して、StoreFrontに対するリモートアクセスと認証を提供します。

前提条件

  • ハードウェアまたはソフトウェアのNetScaler ADC。

  • NetScaler ADCは、完全修飾ドメイン名によってStoreFrontサーバーまたはロードバランサーにアクセスできます。

  • ゲートウェイ経由でStoreFrontにアクセスするために使用される完全修飾ドメイン名のDNSレコードを作成します。

  • ゲートウェイの完全修飾ドメイン名に対して有効なGatewayのサーバー証明書。

  • 認証サーバーの詳細。

NetScaler ADCの構成

  1. NetScaler ADCのWebインターフェイスにログインします。

  2. [Integrate with Citrix Products] の下の [XenApp and XenDesktop] を選択します。

    NetScaler管理UIのスクリーンショット

  3. まだゲートウェイを設定していない場合は、[Get Started] をクリックし、それ以外の場合は、[Create New Gateway] をクリックします。

  4. [StoreFront] を選択し、[Cointinue] をクリックします。

    NetScalerとWebインターフェイスのどちらかを選択するNetScaler管理ユーザーインターフェイスのスクリーンショット

  5. Citrix Gatewayの手順で、次を入力します。

    • ユーザーがゲートウェイ経由でStoreFrontにアクセスする際に入力する完全修飾ドメイン名となる、Gateway FQDN

    • Gateway仮想サーバーに使用するIPアドレス。

    • Gatewayが接続をリスンする [Port](通常は443)。

    • [Redirect requests from port 80 to secure port] にチェックを入れます。

    [Continue] を押します

    NetScaler管理ユーザーインターフェイス、ゲートウェイの手順1、Citrix Gateway画面のスクリーンショット

  6. [Server Certificate] 手順で、ゲートウェイの完全修飾ドメイン名に対して有効なサーバー証明書をインポートします。

    NetScaler管理ユーザーインターフェイス、ゲートウェイの手順2、証明書の画面のスクリーンショット

    [Continue] をクリックします

  7. StoreFrontの手順で、以下を行います。

    • StoreFrontサーバーまたはロードバランサーのURLを入力します。

    • [Retrieve Stores] を押して、アクセスを提供するReceiver for Webを選択します。

    • ユーザーがログオンするときに使用されるデフォルトのActive Directoryドメインを入力します。ユーザーは特定のドメインを入力することで、これを上書きできます。

    • Security Ticket Authority URLを1つ以上入力します。Citrix Virtual Apps and Desktopsを使用している場合、通常、これはDelivery ControllerのURLです。Citrix Desktops as a Serviceを使用している場合は、Cloud ConnectorのURLを入力します。

    NetScaler管理ユーザーインターフェイス、ゲートウェイの手順3、StoreFrontの画面のスクリーンショット

    • 通常は、NetScalerがユーザーを認証してからStoreFrontにシングルサインオンすることをお勧めします。または、[Use this StoreFront server for authentication] にチェックを入れることもできます。これにより、StoreFrontの認証ページがユーザーに公開されます。
    1. 認証の手順では、以下を実行します:
    • [認証の種類を選択] ドロップダウンから値を選択します。利用可能なオプションは次のとおりです:
      • ドメイン
      • RSA
      • SMS
      • スマートカード
      • RSA +ドメイン
      • StoreFrontの認証
      • RSA + StoreFrontの認証

      SAMLなどの他の認証方法を使用する場合、これらを構成する必要があります。他の認証オプションの構成は、このウィザードの外部で行うことになります。

      [StoreFrontの認証] または [RSA + StoreFrontの認証] を選択した場合、NetScalerはユーザーの認証をStoreFrontに任せます。この場合は、トークンの一貫性を無効にする必要があります。

    • 選択した認証タイプに応じて詳細を入力します。

    [続行] をクリックします。

    NetScaler管理ユーザーインターフェイス、ゲートウェイの手順3、StoreFrontの画面のスクリーンショット

    1. [完了] を押すと、ダッシュボードが表示されます。

    2. StoreFrontサーバーの横にあるダウンロードアイコンをクリックして、StoreFrontにインポートできる構成ファイルをダウンロードします。

StoreFrontの構成

StoreFrontを構成する方法として最も簡単なのは、構成ファイルをNetScalerからエクスポートしてStoreFront にインポートすることです。「Citrix Gatewayのインポート」を参照してください。

あるいは、手動でNetScaler Gatewayを追加することもできます

NetScaler Gatewayの追加