Product Documentation

XenMobileへのWebおよびSaaSアプリケーションの追加

Aug 02, 2016

XenMobileコンソールを使用して、モバイル、エンタープライズ、Web、SaaS(Software as a Service)アプリケーションへのSSO(Single Sign-On:シングルサインオン)認証をユーザーに提供できます。 アプリケーションのSSOは、アプリケーションコネクタのテンプレートを使用して有効にできます。 XenMobileで使用できるコネクタの種類の一覧については、「アプリケーションコネクタの種類の一覧」を参照してください。 XenMobileで独自のコネクタを構築することもできます。

次の情報を指定することによって、コネクタを設定します。

  • 異なる名前(オプション)。 コンソールで表示されるいずれかのアプリケーションコネクタを使用します。 [Box connector]はサポートされなくなりました。
  • アプリケーションの説明。
  • FQDN(Fully Qualified Domain Name:完全修飾ドメイン名)を使用したWebアドレス。 たとえば、LinkedInをアプリケーション一覧に追加する場合、http://www.linkedin.comにアクセスして[サインイン]をクリックします。 ログオンページが表示されたら、Webアドレスhttps://www.linkedin.comを使用してアプリケーションを構成します。
  • アプリケーションの場所(インターネットと内部ネットワークのどちらか)。
  • SSOの資格情報。 ユーザーはアプリケーションの資格情報を使用できます。
  • アプリケーションのカテゴリ。 カテゴリを使用してWorx Homeでアプリケーションを整理できます。
  • XenMobileで構成するアプリケーションごとのアプリケーションポリシー。
  • すべてのアプリケーションのワークフロー承認設定。 アプリケーションの割り当て先となるユーザーのデリバリーグループを承認できる個人を指定します。

アプリケーションがSSOのみに対応している場合に、前記の設定の構成を完了してその設定を保存すると、アプリケーションがXenMobileコンソールの[Apps]タブに表示されます。

1. XenMobileコンソールで、[Configure]の[Apps]をクリックします。 [Apps]ページが開きます。

2.[Add]をクリックします。 [Add App]ダイアログボックスが開きます。

localized image

3. [Web & SaaS]を選択します。 [App Information]ページが開きます。

localized image

4. 次の設定を構成します。

  • App Connector[Choose from existing connector]または[Create a new connector]をクリックします。 デフォルトは[Choose from existing connector]です。
  • [Create a new connector]をクリックすると、新しいコネクタを定義できるフィールドが表示されます。
    • 次の設定を構成します。
      • Name:コネクタの名前を入力します。 このフィールドは必須です。
      • Description:コネクタの説明を入力します。 このフィールドは必須です。
      • Logon URL:ユーザーがサイトにログオンするときに使用するURLを入力するか、コピーして貼り付けます。 このフィールドは必須です。
      • SAML version:[1.1]または[2.0]を選択します。 デフォルトは1.1です。
      • Entity ID:SAMLアプリケーションのIDを入力します。
      • Relay State URL:SAMLアプリケーションのWebアドレスを入力します。 リレーステートURLはアプリケーションからの応答URLです。
      • Name ID format:[Email Address]または[Unspecified]を選択します。 デフォルトは[Email Address]です。
      • ACS URL:IDプロバイダーまたはサービスプロバイダーのアサーションコンシューマーサービスURL(ACS URL)を入力します。 ACS URLでは、ユーザーがシングルサインオン機能を使用できます。
      • Image:デフォルトのCitrixイメージを使用するのか、独自のアプリケーションイメージをアップロードするのかを選択します。 デフォルトは[Use default]です。
        • 独自のイメージをアップロードする場合は、[Browse]をクリックしてアップロードするファイルの場所に移動し、ファイルを選択します。 このファイルはPNGファイルである必要があります。JPEGファイルやGIFファイルはアップロードできません。 カスタムグラフィックを追加した場合、後でそのグラフィックを変更することはできません。
    • [Add]をクリックします。 [Details]ページが開きます。
  • [Choose from existing connector]をクリックした場合、または新しいコネクタの設定後に[Add]をクリックすると、[Details]ページが開きます。
  • 次の設定を構成します。
    • App name:事前に入力されている名前をそのまま使用するか、新しい名前を入力します。
    • App description:事前に入力されている説明をそのまま使用するか、独自の説明を入力します。
    • URL:事前に入力されているURLをそのまま使用するか、アプリケーションのWebアドレスを入力します。 選択したコネクタによっては、このフィールドにプレースホルダーが含まれる場合があります。このプレースホルダーは、次のページに移動する前に置き換える必要があります。
    • Domain name:該当する場合、アプリケーションのドメイン名を入力します。 このフィールドは必須です。
    • App is hosted in internal network:内部ネットワークのサーバーでアプリケーションを実行するかどうかを選択します。 ユーザーがリモートから内部アプリケーションに接続する場合は、NetScaler Gatewayを介して接続する必要があります。 このオプションを[ON]に設定すると、VPNキーワードがアプリケーションに追加され、NetScaler Gatewayを介して接続できるようになります。 デフォルトは[OFF]です。
    • App category:一覧から、アプリケーションに適用する任意のカテゴリを選択します。
    • User account provisioning:アプリケーションのユーザーアカウントを作成するかどうかを選択します。 Globalforce_SAMLコネクタを使用している場合は、このオプションを有効にして、シームレスなSSO統合が行われるようにする必要があります。
    • [User account provisioning]を有効にした場合は、次の設定を構成します。
      • Service Account
        • User name:アプリケーション管理者の名前を入力します。 このフィールドは必須です。
        • Password:アプリケーション管理者のパスワードを入力します。 このフィールドは必須です。
      • User Account
        • When user entitlement ends:一覧から、ユーザーがアプリケーションへのアクセスを許可されなくなった場合に実行するアクションを選択します。 デフォルトは[Disable account]です。 選択できるオプションは以下のとおりです。
          • Disable account
          • Keep account
          • Remove account
      • User Name Rule
        • 追加するユーザー名の規則ごとに、以下の操作を行います。
          • User attributes:一覧から、規則に追加するユーザー属性を選択します。
          • Length(characters):一覧から、ユーザー名の規則で使用するユーザー属性の文字数を選択します。 デフォルトは[All]です。
          • Rule:追加した各ユーザー属性が、ユーザー名の規則に自動的に追加されます。
    • Password Requirement
      • Length:ユーザーパスワードの最小文字数を入力します。 デフォルトは8です。
    • パスワードの有効期限
      • Validity (days):パスワードの有効期間(日数)を入力します。 有効な値は0~90です。 デフォルトは90です。
      • Automatically reset password after it expires:有効期限が切れたときにパスワードを自動的にリセットするかどうかを選択します。 デフォルトは[OFF]です。 このフィールドを無効すると、ユーザーはユーザーパスワードの有効期限が切れたときにアプリケーションを開くことができなくなります。

5.[Next]をクリックします。 [App Policy]ページが開きます。

localized image
  • 次の設定を構成します。
    • デバイスセキュリティ
      • Block jailbroken or rooted:ジェイルブレーク済みまたはルート化済みのデバイスによるアプリケーションへのアクセスをブロックするかどうかを選択します。 デフォルトは[ON]です。
    • ネットワーク要件
      • WiFi required:アプリケーションの実行にWiFi接続が必要であるかどうかを選択します。 デフォルトは[OFF]です。 
      • Internal network required:アプリケーションの実行に内部ネットワークが必要であるかどうかを選択します。 デフォルトは[OFF]です。
      • Internal WiFi networks[WiFI required]を有効にした場合は、使用する内部WiFiネットワークを入力します。

6. [Worx Store Configuration]を展開します。 

localized image

任意で、アプリケーションに関するFAQや、Worx Storeに表示される画面キャプチャを追加できます。 また、ユーザーにアプリケーションの評価やアプリケーションについてのコメントを許可するかどうかも設定できます。

  • 次の設定を構成します。
    • App FAQ:アプリケーションに関するFAQの質問および回答を追加します。
    • App screenshots:アプリケーションをWorx Storeで分類しやすくするための画面キャプチャを追加します。 アップロードするグラフィックはPNGである必要があります。 GIFイメージやJPEGイメージはアップロードできません。
    • Allow app ratings:ユーザーにアプリケーションの評価を許可するかどうかを選択します。 デフォルトは[ON]です。
    • Allow app comments:選択したアプリケーションについてユーザーがコメントできるようにするかどうかを選択します。 デフォルトは[ON]です。

7.[Next]をクリックします。 [Approvals]ページが開きます。

localized image

ユーザーアカウントの作成時に承認が必要な場合は、ワークフローを使用します。 承認ワークフローを設定する必要がない場合は、手順8に進みます。

ワークフローを割り当てるか作成する必要がある場合は、次の設定を構成します。

  • Workflow to Use:一覧から既存のワークフローを選択するか、[Create a new workflow]をクリックします。 デフォルトは[None]です。
  • [Create a new workflow]を選択した場合は、次の設定を構成します。
    • Name:ワークフローの固有の名前を入力します。
    • Description:任意で、ワークフローの説明を入力します。
    • Email Approval Templates:一覧から、割り当てる電子メール承認テンプレートを選択します。 このフィールドの右にある目のアイコンをクリックすると、ダイアログボックスが開き、テンプレートをプレビューできます。
    • Levels of manager approval:一覧から、このワークフローで必要なマネージャー承認のレベル数を選択します。 デフォルトは[1 level]です。 選択できるオプションは以下のとおりです。
      • Not Needed
      • 1 level
      • 2 levels
      • 3 levels
    • Select Active Directory domain:一覧から、ワークフローで使用する適切なActive Directoryドメインを選択します。
    • Find additional required approvers:検索フィールドに、追加で必要なユーザーの名前を入力して、[Search]をクリックします。 名前はActive Directoryで取得されます。
    • ユーザーの名前がフィールドに表示されたら、名前の横にあるチェックボックスをオンにします。 ユーザーの名前とメールアドレスが[Selected additional required approvers]の一覧に表示されます。 
      • [Selected additional required approvers]の一覧からユーザーを削除するには、次のいずれかを行います。
        • [Search]をクリックして、選択したドメイン内のすべてのユーザーの一覧を表示します。
        • 名前の全体または一部を検索ボックスに入力して[Search]をクリックし、検索結果を絞り込みます。
        • [Selected additional required approvers]の一覧に含まれるユーザーは、結果一覧に表示される名前の横にチェックマークがあります。 一覧をスクロールし、削除するそれぞれの名前の横のチェックボックスをオフにします。

8.[Next]をクリックします。 [Delivery Group Assignment]ページが開きます。

localized image

9. [Choose delivery groups]の横に、アプリケーションを割り当てるデリバリーグループを入力して検索するか、一覧でグループを選択します。 選択したグループが[Delivery groups to receive app assignment]一覧に表示されます。

10.[Deployment Schedule]を展開して以下の設定を構成します。

  • [Deploy]の横の[ON]をクリックすると展開がスケジュールされ、[OFF]をクリックすると展開が行われません。 デフォルトのオプションは[ON]です。 [OFF]を選択した場合、そのほかのオプションを構成する必要はありません。
  • [Deployment schedule]の横の[Now]または[Later]をクリックします。 デフォルトのオプションは[Now]です。
  • [Later]をクリックした場合は、カレンダーアイコンをクリックして展開日時を選択します。
  • [Deployment condition]の横の[On every connection]をクリックするか、[Only when previous deployment has failed]をクリックします。 デフォルトのオプションは、[On every connection]です。
  • [Deploy for always-on connection]の横の[ON]または[OFF]をクリックします。 デフォルトのオプションは[OFF]です。

注:

  • このオプションは、[Settings]の[Server Properties]において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。 常時接続オプションは、iOSデバイスでは使用できません。
  • 構成した展開スケジュールはすべてのプラットフォームについて同一です。 すべてのプラットフォームに変更が適用されます。ただしiOSには、[Deploy for always on connection]は適用されません。

11. [Save]をクリックします。