製品ドキュメント
Gateway
Current Release 13.1 13.0 12.1

StoreFront のNetScaler Gateway セッションポリシーを構成する

April 1, 2024
寄稿者: 
C

このトピックでは、StoreFront によるNetScaler Gatewayドメインのみの認証の構成について説明します。Citrix WorkspaceアプリまたはWebブラウザーを使用するユーザー向けに、NetScaler Gatewayドメインのみの認証をStoreFront で構成します。

セットアップ

最小要件:

  • Citrix StoreFront 2.xまたは3.0

  • NetScaler ADC 10.5以上

  • Windows向けCitrix Workspaceアプリ4.x

  • Mac向けCitrix Workspaceアプリ11.8

  • ブラウザー (Receiver for Web)

  • CTX108876-NetScaler ADCアプライアンスでLDAP認証を構成する方法で説明されているように、NetScaler ADCアプライアンスで構成された認証

  • StoreFront サーバーとNetScaler Gatewayアプライアンス用に構成されたSSL証明書。次のトピックについて詳しくは、 StoreFront のドキュメントを参照してください。

    • StoreFront 2.6をインストールしてセットアップする

    • Windows Server 2012証明書

    • SSL バインドをサイトに追加するには

    • Citrix ADC 10.5 用の証明書のインストールと管理

完了する手順

Web ブラウザベースのアクセス用のセッションポリシーを作成する

  1. [NetScaler Gateway]>[ ポリシー]>[セッション] に移動します。

  2. [セッションポリシー] タブで [追加] をクリックします。

  3. [名前] に、セッションポリシーの名前を入力します。たとえば、Web_Browser_Policy のようにします。

  4. [プロファイル] で、[追加] をクリックします。

    セッションポリシーの追加

  5. [NetScaler Gatewayセッションプロファイルの構成] ウィンドウで、セッションプロファイルに名前を追加します。

    セッションポリシーの詳細

    すべてのタブの下にある [グローバルを上書き] チェックボックスをオンにすると、グローバルNetScaler Gateway パラメーターから継承された値を上書きできます。 設定例では、必須パラメーターに関する詳細のみが含まれています。

  6. [クライアントエクスペリエンス] タブで、次の設定を有効にします:

    • クライアントレスアクセス[オン] に設定

    • Web アプリケーションへのシングル・サインオン:このチェックボックスを選択します

    • プラグインの種類[Windows/Mac OS X] に設定

    [クライアントエクスペリエンス] タブの設定 1

  7. セキュリティ 」タブで、次の設定を有効にします:

    • デフォルトの承認アクション:「ALLOW」 に設定します。

    • Secure Browse:「 有効」に設定ます。

    [セキュリティ] タブの設定

  8. [公開アプリケーション] タブで、次の設定を有効にします:

    • ICA プロキシ:[オン] に設定します。

    • Web Interfaceアドレス:StoreFStoreFront サーバーのFQDNの後に続くWeb用ストアへのパス

    • シングルサインオンドメイン-ドメインの NetBIOS 名

    [公開アプリケーション] タブの設定

  9. [Create] をクリックします。

  10. クラシックポリシー式を使用している場合は、[ ] フィールドに次の式を追加し、[ 作成] をクリックします。

    REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver

  11. 高度なポリシー式を使用する場合は、[ ] フィールドに次の式を追加し、[ 作成] をクリックします。

    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT

    重要:

    式で「NOT」を使用するには、NOT 演算子を選択する必要があります。

    例: HTTP.REQ.HEADER("100").CONTAINS("CitrixReceiver").NOT

    このポリシーは、Citrix ADCがWebブラウザーベースの接続とCitrix Workspaceアプリベースの接続を区別するために必要です。このポリシーは、Webブラウザーベースの接続に適用されます。

Citrix Workspaceアプリベースのアクセス用のセッションポリシーを作成する

Citrix Workspaceアプリベースのアクセス用のセッションポリシーを作成するには、次の手順を実行します。

  1. セッションポリシーを作成するには、[NetScaler Gateway]>[ポリシー]>[セッション] に移動します。

  2. [セッションポリシー] タブで [追加] をクリックします。

  3. [名前] に、セッションポリシーの名前を入力します。たとえば、Workspace_app_Policy などです。

  4. [プロファイル] で、[追加] をクリックします。

  5. [NetScaler Gateway セッションプロファイルの作成] ウィンドウで、セッションプロファイルに名前を追加します。

    すべてのタブの下にある [グローバルを上書き] チェックボックスをオンにすると、グローバルNetScaler Gateway パラメーターから継承された値を上書きできます。 設定例では、必須パラメーターに関する詳細のみが含まれています。

  6. [クライアントエクスペリエンス] タブで、次の設定を有効にします:

    • ホームページ: [なし] に設定する

    • 分割トンネル: [オフ] に設定

    • クライアントレスアクセス:On に設定

    • プラグインタイプ: **Java**に設定

    • Web アプリケーションへのシングル・サインオン: チェックボックスを選択します

  7. [詳細設定] をクリックし、[クライアントの選択] チェックボックスをオフにします。

  8. [セキュリティ] タブで、[デフォルトの承認アクション] を有効にし、[許可] に設定します。

  9. [公開アプリケーション] タブで、次の設定を有効にします:

    • ICA プロキシ: [オン] に設定します。

    • Webインターフェイスアドレス: StoreFront サーバーのFQDNの後にWeb用ストアへのパスが続きます

    • シングルサインオンドメイン-ドメインの NetBIOS 名

    • アカウントサービス所在地: アカウント・サービスの所在地を入力します。最後のバックスラッシュは重要です。例:https://sfcitrix.com/

    [公開アプリケーション] タブの設定

  10. [Create] をクリックします。

  11. クラシックポリシー式を使用している場合は、[ ] フィールドに次の式を追加し、[ 作成] をクリックします。

    REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver

  12. 高度なポリシー式を使用する場合は、[ ] フィールドに次の式を追加し、[ 作成] をクリックします。

    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver")

    このポリシーは、Citrix ADCがCitrix Workspaceアプリベースの接続とWebブラウザーベースの接続を区別するために必要です。このポリシーは、Citrix Workspaceアプリベースの接続に適用されます。

NetScaler ADCアプライアンスで認証を構成する

NetScaler ADCアプライアンスでのLDAP認証の構成について詳しくは、 LDAP認証の構成を参照してください

NetScaler Gateway 仮想サーバーを作成し、セッションポリシーをバインドする

  1. [NetScaler Gateway]>[仮想サーバー] に移動し、[追加] をクリックして新しい仮想サーバーを追加します。

  2. 仮想サーバーを作成したら、会社の要件に基づいて、特定のセッションポリシーを仮想サーバーにバインドします。

StoreFront の認証を構成する

  1. StoreFrontでNetScaler Gateway からのパススルー認証を有効にします。詳しくは、「認証サービスの構成」を参照してください。

    StoreFront は、認証コールバックサービスのNetScaler Gateway 仮想サーバーのバインド証明書(ルート証明書および中間証明書)の発行元を信頼する必要があります。

  2. NetScaler Gateway をStoreFront に追加します。詳しくは、「NetScaler Gateway 接続の追加」を参照してください。

    ゲートウェイ URL は、ユーザーが Web ブラウザのアドレスバーに入力しているものと正確に一致する必要があります。

  3. StoreFront ストアでリモートアクセスを有効にします。詳しくは、「NetScaler Gateway を介したストアへのリモートアクセスの管理」を参照してください。

参照ドキュメント

StoreFront のNetScaler Gateway セッションポリシーを構成する
April 1, 2024
寄稿者: 
C
April 1, 2024
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.