StoreFront のAccess Control
寄稿者
著者: Daniel Feller
Citrix StoreFront は、ユーザーがWindows仮想アプリとデスクトップ、Linux仮想アプリとデスクトップ、および公開コンテンツをSaaSおよびWebアプリケーションに起動できる、オンプレミスのCitrix Virtual Apps and Desktop展開用のアプリケーション集約サービスを提供しています。Citrix Access ControlとStoreFront を統合すると、シングルサインオン、アプリケーション保護ポリシー、Webサイトフィルタリングが組み込まれ、SaaSおよびWebアプリケーションへのアクセスが強化されます。
Access Control
Citrix StoreFront では、管理者はSaaSおよびWebアプリケーションへのコンテンツ/リンクを公開することができます。しかし、公開されたリンクは、単にブラウザのお気に入りと同等であり、ユーザーがアドレスを覚えておく必要がなくなります。 Citrix Access Controlサービス, Citrix Cloud内, SaaSおよびWebアプリケーションのユーザーエクスペリエンスとセキュリティを向上させるために多数の技術が組み込まれています. Access Controlの概要では、次の機能を提供します。
- シングルサインオン:SaaS アプリケーションに SAML ベースの認証を使用し、内部 Web アプリケーションに Basic、Kerberos、およびフォームベースの認証を使用して、ユーザーはユーザー名とパスワードを入力しなくてもアプリケーションに接続できます。
- セキュリティの強化:アプリ保護ポリシーにより、管理者は、ダウンロード、印刷、画面キャプチャ、キーログなどの制限など、ブラウザセッション内のアクションを許可/拒否できます。
- ウェブサイトのフィルタリング:ほとんどのSaaSとWebアプリケーションは安全に使用できますが、アプリケーション内のコンテンツは危険です。Access Controlは、ウェブサイトのリンクを分析し、ユーザーとデバイスを安全に保つために要求を許可、拒否、またはリダイレクトします。
- リモートアクセス:外部ユーザーとオンプレミスでホストされる Web アプリケーション間の通信は、ファイアウォールを通過する必要があります。Access Controlは、Citrix Gateway サービスを使用し、送信専用接続を利用することで、実装を簡素化し、パブリックIPアドレスの割り当て、証明書の調理、フォールトトレランス/ビジネス継続性の実装といったネットワークの課題を克服します。
- 組み込みブラウザ:完全インストールされた Workspace アプリケーションを使用するエンドポイントデバイスでは、SaaS および Web アプリケーションは組み込みブラウザエンジンを使用します。組み込みブラウザは、強化されたセキュリティとWebサイトフィルタリングで保護された、ローカルのネイティブのユーザーエクスペリエンスを提供します。
- Secure Browser:HTML5バージョンのWorkspaceアプリを使用するエンドポイントデバイスでは、SaaSおよびWebアプリケーションは、Citrix が管理するクラウドホスト型の仮想および使い捨てブラウザを使用します。Secure Browserは、エンドポイントとSaaS/Webアプリケーション間の直接接続を切断し、強化されたセキュリティおよびWebサイトのフィルタリングポリシーを遵守しながら、マルウェアの転送を妨害するのに役立ちます。
StoreFront の統合
StoreFront 内の公開コンテンツ機能を利用することで、組織はCitrix Access ControlポリシーをSaaSおよびWebアプリケーションと統合できます。
StoreFront のAccess Control同期ユーティリティ(https://www.citrix.com/downloads/で利用可能)は、組織のCitrix Cloudアカウントで定義されたSaaSリソースとWebアプリケーションリソースをキャプチャし、オンプレミスの公開コンテンツとしてCitrix Virtual Apps and Desktops 環境。 新しく作成された公開コンテンツには、ポリシー適用のための組織のAccess Controlサブスクリプションを指す構成が含まれます。公開されると、SaaS アプリのユーザーフローは次のようになります。
オンプレミス Web アプリケーションの場合、フローは次のようになります。
注意事項
StoreFront のオンプレミス展開とAccess Controlを統合するには、次の設計上の考慮事項があります。
- 同期ユーティリティ:Access Control同期ユーティリティは、日常的な操作には必要ありません。管理者は、Citrix Workspace 内で新しいSaaSおよびWebアプリケーションが作成された場合にのみ同期ユーティリティを使用します。同期されると、アプリケーション情報はCitrix Virtual Apps and Desktopsサイトのデータベースに格納されます。このデータベースは、クラウドホストサービスの現在の状態や状態に関係なく利用できます。
- 耐障害性-Gatewayサービス:12以上のグローバルポイントオブプレゼンス(PoP)に分散するCitrix Intelligent Traffic Management は、ユーザーに最適なGatewayサービスサイトに誘導し、サービス停止が発生したサイトをバイパスします。
- 耐障害性-Access Controlサービス:複数の場所に分散し、強化されたセキュリティポリシーの要求は、最適な応答のPoPに向けられ、サービス停止が発生したサイトをバイパスするのに役立ちます。
- 弾力性-ウェブサイトフィルタリングマイクロサービス:複数の場所に分散し、URL分析とフィルタリングのリクエストは、サービス停止でサイトをバイパスするのに役立ち、最高の応答のPoPに向けられています。
- 耐障害性-Secure Browserサービス:12以上のグローバルポイントオブプレゼンス(PoP)に広がるCitrix Intelligent Traffic Management は、最高のSecure Browserサービスサイトにユーザーを誘導し、サービス停止によるサイトの回避を支援します。