Citrix DaaS

ユーザーアクセス

Citrix DaaS(旧称Citrix Virtual Apps and Desktopsサービス)の展開におけるアプリケーションとデスクトップへのアクセスを提供する主なコンポーネントは2つあります:

  • Citrix Workspaceプラットフォーム:Citrix Workspaceプラットフォームは、組織内の個人の役割に関連する情報、アプリ、およびその他のコンテンツへの安全なアクセスを提供できる完全なデジタルソリューションです。ユーザーは、利用可能なサービスをサブスクライブし、場所とデバイスを選ばずにアクセスできます。Citrix Workspaceプラットフォームを使用して、ユーザーがコラボレーション、意思決定の改善、作業への完全な集中に必要とする最も重要な詳細を整理および自動化できます。

    Citrix Workspaceは展開する手間がかからず、Citrixにより常に最新状態に保たれます。Citrix Workspaceプラットフォームは、新規および既存の顧客、プレビュー用途、および概念実証用途に適しています。

  • オンプレミスStoreFront:既存のStoreFrontを使用して、Citrix Cloud内のアプリケーションとデスクトップを集約することもできます。このユースケースでは、2要素認証のサポートなどセキュリティが強化されており、ユーザーはクラウドサービスにパスワードを入力できません。また、ドメイン名とURLをカスタマイズすることもできます。この展開タイプは、StoreFrontを展開済みのすべてのCitrix Virtual Apps and Desktopsユーザーに適しています。

    ローカルホストキャッシュとStoreFront」も参照してください。

ユーザーが組織のファイアウォールの外側から接続する場合、Citrix CloudでCitrix Gateway(旧称NetScaler Gateway)技術を使用して接続をSSLで保護できます。Citrix GatewayやCitrix VPX仮想アプライアンスは非武装地帯(DMZ)に配置するSSL VPNアプライアンスであり、企業ファイアウォールを介した安全な単一アクセスポイントを提供します。

Citrix Workspaceの使用

ワークスペースへのアクセスはhttps://<customername>.cloud.comを介して行われます。必要に応じて、ワークスペースURLの一部(<customername>)をカスタマイズすることができます。その後、使用するリソースの場所ごとに接続を構成すると、エンドユーザーが自分のワークスペースのリソースにアクセスできるようになります。エンドユーザーは、最新バージョンのCitrix Workspaceアプリを使用して自分のワークスペースにアクセスします。

Citrix Workspaceアプリの使用について詳しくは、次を参照してください:

Citrix Workspaceを介してエンドユーザーにリモートアクセスを提供する場合、Citrix Gatewayサービスか、独自のCitrix Gatewayを使用できます。

  • Citrix Gatewayサービスを使用するには:

    1. [Citrix Cloud]>[リソースの場所] で、使用するリソースの場所として [Gateway] を選択します。
    2. [Gateway Service] を選択し、[保存] をクリックします。
    3. [Citrix Cloud]>[ワークスペース構成]>[サービス統合] で、Gatewayサービスを見つけて省略記号メニューから [有効にする] を選択します。
  • 独自のCitrix Gatewayを使用するには:

    1. Citrix GatewayをICAプロキシとして設定します(認証ポリシーやセッションポリシーは不要です)。
    2. Citrix Gatewayを使用するようにリソースの場所を設定します:
      1. [Citrix Cloud]>[リソースの場所] で、使用するリソースの場所として [Gateway] を選択します。
      2. [従来のゲートウェイ] を選択し、外部FQDNを入力します。プロトコルは追加しないでください。ポートはオプションです。Citrix Workspaceでは、リモートアクセスと内部アクセスの組み合わせはサポートされません。
    3. Citrix Cloud Connectorを、Secure Ticket Authority(STA)サーバーとしてCitrix Gatewayにバインドします。詳しくは、CTX232640を参照してください。

      注:

      Citrix GatewayでSTAサーバーとして使用できるのは、Citrix Cloud Connectorマシンのみです。Connector Applianceなど、他のコネクタをSTAサーバーとして使用することはサポートされていません。

Citrix GatewayサービスとCitrix Gatewayについて詳しくは、「Citrix Gateway」を参照してください。

オンプレミスStoreFrontの使用

オンプレミスStoreFrontの構成方法については、StoreFrontのドキュメントを参照してください。

既存のStoreFrontを使用するメリットの1つは、Citrix Cloud Connectorによりユーザーパスワードが暗号化されることです。資格情報は、ランダムに生成されるワンタイムキーを使用してAES-256でCloud Connectorにより暗号化されます。このキーはCitrix Workspaceアプリに直接返され、クラウドに送信されることはありません。Citrix Workspaceアプリは返されたキーをセッションの開始時にVDAに提供して、資格情報の暗号化を解除してWindowsへのシングルサインオンを実現します。

  • 転送には、HTTPとポート80を選択します。StoreFrontマシンは、指定したFQDN(完全修飾ドメイン名)からCloud Connectorに直接アクセスできる必要があります。Cloud Connectorは、クラウドNFuse/STAのURLに到達できる必要があります(https://<customername\>.xendesktop.net/Scripts/wpnbr.dllおよびctxsta.dll)。
  • 高可用性を確保するには、Cloud ConnectorをDelivery Controllerとして追加します。

最新バージョンのStoreFrontを使用してください。

外部アクセス

Citrix GatewayおよびオンプレミスStoreFrontを介した外部アクセスを提供するには:

  • 通常と同様に、認証ポリシーおよびセッションポリシーを使用してCitrix Gatewayを設定します。詳しくは、Citrix Gatewayのドキュメントを参照してください。
  • オンプレミスStoreFrontストアのDelivery Controllerを、Citrix Cloud Connectorにポイントします。Cloud Connectorを、STAサーバーとしてCitrix Gatewayにバインドします。
  • Citrix Gatewayには、StoreFrontと同じSTA URLを使用する必要があります。既存のCitrix Virtual Apps and Desktops環境のSTAを使用するようゲートウェイを設定していない場合は、Cloud ConnectorをSTAとして使用できます。

内部アクセス

オンプレミスStoreFrontを介した内部アクセスを提供するには、オンプレミスStoreFrontストアのDelivery Controllerを、Citrix Cloud Connectorにポイントします。

外部アクセスと内部アクセス

Citrix GatewayおよびオンプレミスStoreFrontを介した外部および内部アクセスを提供するには:

  • 通常と同様に、認証ポリシーおよびセッションポリシーを使用してCitrix Gatewayを設定します。詳しくは、Citrix Gatewayのドキュメントを参照してください。
  • Cloud Connectorを、STAサーバーとしてCitrix Gatewayにバインドします。
  • オンプレミスStoreFrontストアのDelivery Controllerを、Cloud Connectorにポイントします。

ローカルホストキャッシュとStoreFront

ローカルホストキャッシュを使用すると、Cloud ConnectorがCitrix Cloudと通信できなくなった場合でも、Citrix DaaS環境での接続仲介操作を続行できるようになります。

ローカルホストキャッシュは、顧客が展開したオンプレミスStoreFrontが含まれるリソースの場所でのみ動作します。Citrix Workspaceでのローカルホストキャッシュの使用はサポートされていません。

各リソースの場所には、顧客が展開するオンプレミスのStoreFrontが必要です。リソースの場所に、このリソースの場所内のすべてのCloud ConnectorをポイントするローカルのStoreFrontが含まれていることを確認します。

詳しくは、「ローカルホストキャッシュ」を参照してください。

ユーザーアクセス