Citrix Workspace のマイクロアプリサービス

組織では、従業員が複雑で使いづらいアプリケーションを使用せざるを得なくなると、不満を抱き、生産性が低下することを理解しています。従業員は、情報の検索時間の 20% を費やしながら、すべてのビジネス・アプリケーションの約 80% で 4 つまたは 5 つの主要機能を利用しています。Citrix Workspace を使用すると、ユーザーはすべてのリソース (SaaS アプリ、Web アプリ、Windows アプリ、Linux アプリ、デスクトップ、データなど) を 1 つのウィンドウからアクセスできます。Citrixは、機械学習を活用したマイクロアプリやワークフロー、ユニバーサル検索を追加することで、これらの機能を拡張するインテリジェントな機能をワークスペースに導入しています。

概要

Citrix は、セキュアなデジタルワークスペースを提供するリーダーです。この次世代のCitrix Workspaceでは、安全なデジタルワークスペースのすべての機能を提供するとともに、作業を指導し、時間を節約するワークフローを提供することで、従業員のエクスペリエンスを向上させます。ワークスペースのインテリジェントな機能により、ユーザーはどこにいても、すべてのアプリとデータを単一の統合エクスペリエンスを提供します。また、機械学習のマイクロアプリケーションとワークフローを組み込んで、生産性の指針と向上を図り、ユニバーサル検索により、データの保存場所に関係なくデータをすばやく表示できます。アナリティクスと自動化されたインテリジェンスにより、個々のユーザー向けのエクスペリエンスをカスタマイズできます。Citrix Workspace、セキュリティを考慮して設計されています。すべてのデータとキーが暗号化されるため、Citrix管理者は顧客情報にアクセスできません。

インテリジェントな機能を備えたこのワークスペースを作成するには、アプリケーションのバンドルを解除して、Citrix Workspaceフィード内の簡単なアクションをエンドユーザーに提供します。アクションは、ビジネスアプリケーションへの入力を提供するマイクロアプリ内で行われるユーザー開始アクティビティです。マイクロアプリ内でユーザーが実行するアクションは、特定の一般的な問題やユースケースに迅速かつ容易に対処し、ユーザーの生産性の向上(たとえば、PTOのリクエスト、ヘルプデスクチケットの送信)を向上させるように設計されています。すべてのアクションは、一般的なサービスアカウントではなく、ユーザー自身のアカウントを使用して実行されます。これにより、アクションが監査可能であることが保証されます。また、イベント駆動型マイクロアプリをプッシュし、注意が必要なもの(例:経費精算書の承認、登録可能な新しいコース)をユーザーに通知することもできます。

ユニバーサル検索では、ユーザーはすべてのファイルとアプリに関連する情報を検索できます。シンプルなキーワード検索を使用して、アプリリソース、SaaS アプリ、デスクトップ、ファイルを検索できます。すべての組織でアプリケーションとデータの無秩序な増加が蔓延しているため、この機能により、ユーザーの生産性と効率性が向上します。

マイクロアプリとワークフロー

マイクロアプリは、複雑なエンタープライズアプリケーションの機能を合理化するために、ユーザーが利用できる単一のユースケースです。Microappsは、SaaS、Web、または自社開発のアプリケーション内で利用可能な API を利用して、アプリケーションの完全な起動やコンテキストを切り替える必要なく、ユーザーがコンテンツを表示できるようにします。マイクロアプリを利用する前に、ユーザーはアプリケーションを起動し、実行する必要があるアクションに移動してから、アクションを実行する必要があります。Microapps は、頻繁に実行されるアクションのルーチンタスクを合理化し、ネイティブアプリケーションを起動することなく Workspace アプリ内でアクションを実行できるようにします。ワークスペースアプリフィードは、関連する通知、タスク、インサイトを集約し、エンドユーザーに動的な生産性ツールを提供します。このフィードは、機械学習と AI アルゴリズムを利用して、インテリジェントに読み込まれます。通知は、関連性がなくなった時点で有効期限が切れるターゲットドリブン通知です。これにより、ユーザーはロールに応じて必要な情報を正確に持つ有限フィードを持つことができます。マイクロアプリはCitrix Cloud内で構成されるため、管理者は追加のインフラストラクチャを必要とせずに、より生産性の高いワークフローを作成するための強力なツールを提供します。マイクロアプリケーションは、ユーザーにプッシュされるか、ユーザーによって開始されるかにかかわらず、重要なタスクを簡素化および合理化する短いカットであり、それ以外の場合は完全なエンタープライズアプリケーションを開く必要があります。

Citrixの「抽出、変換、通知」(ETN)方法論では、実用的なアクティブなデータをターゲットにすることで、集中的な統合を可能にします。これらのアクション可能なイベントは、データベースに格納され、その後、イベントはそのデータ内で変化しているものに基づいて作成されます。Citrixは、バックエンドシステムと安全に統合し、既存のAPIの上に構築し、スケーラブルなソリューションを構築しています。すぐに使えるテンプレートを使用すると、API アカウントのアクセス許可を持つ管理者は、ニーズに合わせてマイクロアプリソリューションを構築できます。管理者は、カスタムマイクロアプリを構築するために必要なツールも用意されています。

Workspaceマイクロアプリ

次に、すぐに使えるマイクロアプリ統合機能を持つサンプルアプリケーション(システムオブレコード)をいくつか示します。

  • Atlassian Jira
  • Google G-Suite Calendar
  • Google G-Suite Directory
  • Google G-Suite Drive
  • Microsoft Dynamics CRM
  • Microsoft Power BI
  • Salesforce
  • SAP Ariba
  • SAP Concur
  • SAP SuccessFactor
  • ServiceNow
  • Tableau
  • Workday
  • Zendesk

100種類以上のマイクロアプリが利用可能です。また、コミュニティポータルも用意されており、パートナーや顧客がマイクロアプリを構築するにつれて、それらをコミュニティ全体で共有することができます。

標準の統合は数多くありますが、Citrix Workspaceにはカスタム統合を作成する機能があります。これは、ボックスの一覧に含まれていないレコード (SoR) のシステムへの通信を可能にする HTTP コネクタを介して行われます。これは、データをプルし、特定のカスタムSorを更新するために、REST APIを使用しています。REST API および JSON と互換性のあるアプリケーションをサポートしています。JSON/REST を話さないアプリケーションでは、マイクロアプリケーションビルダーと通信するために API ラッパーが必要です。また、Citrix WorkspaceがオンプレムSoRと統合されるため、お客様はレガシーアプリケーションや自社開発アプリケーションとの統合をさらに柔軟に行えます。これには、クラウドサービス用のコネクタアプライアンスが必要です。これは、オンプレミスの SOR とマイクロアプリサービスの間の接続を確立する管理アプライアンスです。

管理者は、各同期中にプルされたデータの範囲を特定できます。完全同期および差分同期スケジュールは、各統合ごとに管理者が定義します。マイクロアプリサービスは、同期間で Sor からのデータをキャッシュします。つまり、これはリアルタイムシステムではないため、ソリューションを設計する際に考慮する必要があります。

エンドユーザーは、Citrix Workspaceに対して認証を行い、インテリジェントなフィードにアクセスします。Citrix Workspaceでは、Citrix ADCを介してWindowsActive Directory、Azureアクティブディレクトリ、またはサードパーティのIDプロバイダをサポートしています。sor からデータを読み取るために、マイクロアプリビルダーはサービスアカウントを使用します。多くのレコードシステムでは、サービスアカウントに対してきめ細かいアクセス許可が提供されます。これは、設定ミスのためにマイクロアプリプラットフォームが機密情報にアクセスするのを制限するために、可能な限り使用する必要があります。ユーザーがアクションを実行すると、システムはユーザーアカウントごとに書き戻されます。これにより、すべてのライトバックが SoRのパーミッションに準拠していることが保証されます。プロトコルは SoR に依存しますが、最も一般的なものは OAuth、基本認証、および WS セキュリティです。Citrix Gatewayサービスを介してSSOを有効にすることで、ユーザーの書き込みに対してOAuthトークンをシームレスに取得できます。ほとんどのシステムでは、管理者はユーザーごとの OAuth アカウントの使用を事前に同意できるため、ユーザーの操作は必要ありません。バックエンドシステムが管理者の事前同意をサポートしていない場合、ユーザーは初回使用時に同意する必要があります。

Citrixのアイデンティティマッピングでは、EMM、IdP、およびディレクトリを確認しながら、すべてのソリューションにわたってユーザーIDをマッピングし、そのエンドユーザーに関連するものを確認することで、システムがユーザーの誰であるかを把握できます。エンドユーザーに統一されたユーザーデータ検索とシングルサインオンを提供します。また、マイクロアプリにアクセスする権限は、レコードシステムからのグループのメンバーシップに基づいています。したがって、ADグループに基づいて、だけでなく、アプリケーションの一部であるターゲットグループに基づいてマイクロアプリケーションを割り当てることができます。

マイクロアプリのアーキテクチャとプロセスフロー

インテリジェンス機能を備えたCitrix Workspaceは、Citrix管理プレーンの一部として異なるμサービスで構成され、既存のCitrix Workspaceサービスと対話します。

  • 記録システム(sO)は、Citrix Workspaceがマイクロアプリを作成するために相互作用するアプリケーションです。これらのアプリケーションは SaaS アプリケーション、レガシーアプリケーション、自社開発アプリケーションであり、オンプレミスまたはクラウドでホストできます。いくつかのアプリケーション用の初期設定のテンプレートを持つコネクタがありますが (上記のリストを参照)、他のアプリケーションとの統合は、ローコードマイクロアプリページビルダーを使用して設定できます。マイクロアプリページビルダーは、マイクロアプリアクションを介して合理化されたユーザーワークフローを作成することにより、レガシー、オンプレミス、および SaaS システムに接続します。マイクロアプリページビルダーは、REST API、JSON、OData-JSON、および XML をサポートします。システムは OAuth2 またはサービスアカウントを使用して SoR に書き戻すことができます。
  • マイクロアプリケーションサービスは、マイクロアプリケーションの作成を担当するシングルテナントサービスで、SoRから引き出される処理のために、未処理のイベントをCitrix Analyticsに送信します。マイクロアプリサーバーは、定期的にシステムオブレコードからアクティブなデータをプルしています。同期期間は、管理者によって定義され、マイクロアプリサービスが完全同期または増分同期を完了する頻度を決定します。
  • アクティブなデータキャッシュ µ-service はシングルテナントであり、すべての構成情報とマイクロアプリデータを格納します。テナントごとのデータベース暗号化キーとテナントごとのデータベース資格情報を使用します。
  • クレデンシャルウォレット µ-service は、レコードのシステムとユーザー OAuth2 トークンの暗号化されたサービス資格情報を格納します。
  • データ統合プロバイダー µ-service は、SoR と対話して、エンドユーザーの資格情報を復号化し、エンドユーザの ID で SoR にアクションを書き戻します。ライトバックアクションは、ユーザーの実際のアカウントを使用して、実行されるすべてのアクションが、操作しているシステムのデータポリシーに準拠していることを確認します。
  • 通知 µ-service は、作成された通知を処理します。データベースに保存して後で通知フィードに提供するか、プッシュ通知としてエンドユーザーに通知を直ちに送信します。管理者は、通知カードに表示される内容を設定および制限して、機密コンテンツの公開を制限できます。通知には有効期限があり、関連性がなくなったら、エンドユーザーのフィードから消えます。
  • 最後に、Analytics サービスは生のイベントを処理し、ターゲットを絞ったスコア通知を作成し、通知サービスに送信します。

管理プレーンは、米国、EMEA、および APS リージョンで使用できます。

インテリジェンス付きのワークスペースのデータフローは以下の通りです。

Citrix Workspace のマイクロアプリアーキテクチャ

結果

Citrix Workspaceのお客様は、マイクロアプリを構築してエンドユーザーの生産性を向上させることができます。これにより、ユーザーが複雑なエンタープライズアプリケーションを解析して 1 つのタスクを完了する必要がなくなります。Citrix Workspace、セキュリティとエンドユーザーエクスペリエンスを念頭に置いて設計されています。すべてのデータとキーを暗号化するため、管理者は顧客情報にアクセスできません。システムは、イベントを作成するために必要なデータのみを格納します。パブリック API を利用することで、管理者はどのマイクロアプリを利用できるかを完全に制御します。ユーザーのコンテキストですべてが書き戻されるため、監査証跡は失われません。Microappsは、従業員を作業日を通して整理、自動化、指導することで、生産性を最大化し、全体的なユーザーエクスペリエンスを向上させます。

Microappsの詳細については、 Citrix製品マニュアルの「マイクロアプリ」を参照してください。

Citrix Workspace のマイクロアプリサービス