Gateway

StoreFront のNetScaler Gateway セッションポリシーを構成する

この記事では、Citrix WorkspaceアプリまたはWebブラウザーを使用しているユーザーのために、StoreFront でNetScaler Gateway ドメインのみの認証を構成する方法について説明します。

StoreFront のセットアップ

最小要件

  • Citrix StoreFront 2.xまたは3.0

  • NetScaler ADC 10.5以上

  • Windows向けCitrix Workspaceアプリ4.x

  • Mac向けCitrix Workspaceアプリ11.8

  • Webブラウザー(Web向けCitrix Workspaceアプリ)

  • CTX108876-NetScaler ADCアプライアンスでLDAP認証を構成する方法で説明されているように、NetScaler ADCアプライアンスで構成された認証

  • StoreFront サーバーおよびNetScaler Gateway 用に構成されたSSL証明書。次のトピックについて詳しくは、 StoreFront のドキュメントを参照してください。

    ​- StoreFront 2.6のインストールとセットアップ

    • Windows Server 2012証明書

    • SSL バインドをサイトに追加するには

    • NetScaler ADCアプライアンス10.5の証明書のインストールと管理

StoreFront でNetScaler Gateway を構成する

完了する手順

Web ブラウザベースのアクセス用のセッションポリシーを作成する

  1. セッションポリシーを作成するには、[NetScaler Gateway]>[ポリシー]>[セッション] に移動します。

  2. [ セッションポリシー ] フィールドで、[ 追加] をクリックします。

  3. [ Name ] フィールドに、セッションポリシーの名前を入力します。たとえば、Web_Browser_Policy のようにします。

    セッションポリシーの追加

  4. [NetScaler Gateway セッションプロファイルの構成]ウィンドウで、新しいセッションプロファイルの名前を入力します

    セッションポリシーの詳細

    すべてのタブの下にある [グローバルを上書き] チェックボックスをオンにすると、グローバルNetScaler Gateway パラメーターから継承された値を上書きできます。 設定例では、必須パラメーターに関する詳細のみが含まれています。

  5. [クライアントエクスペリエンス] タブで、次の設定を有効にします:

    • クライアントレスアクセス[オン] に設定

    • Web アプリケーションへのシングル・サインオン:このチェックボックスを選択します

    • プラグインの種類[Windows/Mac OS X] に設定

    [クライアントエクスペリエンス] タブの設定 1

  6. [セキュリティ] タブで、[デフォルトの承認アクション] を有効にし、[許可] に設定します。

    [セキュリティ] タブの設定

  7. [公開アプリケーション] タブで、次の設定を有効にします:

    • ICA プロキシ:[オン] に設定します。

    • Web Interfaceアドレス:StoreFStoreFront サーバーのFQDNの後に続くWeb用ストアへのパス

    • シングルサインオンドメイン-ドメインの NetBIOS 名

    [公開アプリケーション] タブの設定

  8. [Create] をクリックします。

  9. クラシックポリシー式を使用している場合は、[ ] フィールドに次の情報を追加し、[ 作成] をクリックします。

    REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver
    

    クラシックポリシーのサンプル

  10. 高度なポリシー式を使用する場合は、[ ] フィールドに次の情報を追加し、[ 作成] をクリックします。

    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT
    

    高度なポリシーサンプル

    このポリシーは、NetScaler ADCがWebブラウザーベースの接続とCitrix Workspace アプリベースの接続を区別するために必要です。このポリシーは、Web ブラウザーベースの接続に適用されます。

WindowsまたはMac用のCitrix Workspace アプリ、およびNetScaler Gateway 上のモバイルデバイス用のセッションポリシーを作成する

  1. [NetScaler Gateway]>[ ポリシー]>[セッション] に移動します。

  2. [ セッションポリシー ] フィールドで、[ 追加] をクリックします。

  3. [ Name ] フィールドに、セッションポリシーの名前を入力します。たとえば、Receiver_Policy のようにします。

    セッションポリシーの追加

  4. [NetScaler Gateway セッションプロファイルの構成]ウィンドウで、新しいセッションプロファイルの名前を入力します

    セッションポリシーの詳細

  5. [クライアントエクスペリエンス] タブで、次の設定を有効にします:

    • ホームページ:[ なし]に設定

    • 分割トンネル: OFFに設定

    • クライアントレスアクセス:On に設定

    • Web アプリケーションへのシングルサインオン:チェックボックスを選択します。

    • プラグインタイプ: Javaに設定

    [クライアントエクスペリエンス] タブの設定

  6. [ セキュリティ ] タブで、[ 既定の承認アクション ] を [ 許可] に設定します。

    [セキュリティ] タブの設定

  7. [公開アプリケーション] タブで、次の設定を有効にします:

    • ICA プロキシ:[オン] に設定します。

    • Web Interfaceアドレス: StoreFrontサーバーのFQDNの後にストアへのパスが続きます。

    • シングルサインオンドメイン:ドメインの NetBIOS 名

    • アカウント・サービス所在地:アカウント・サービスの所在地を入力します。最後のバックスラッシュは重要です。例:https://accounts.example.com/Citrix/Roaming/Accounts

    [公開アプリケーション] タブの設定

  8. [Create] をクリックします。

  9. クラシックポリシー式を使用する場合は、[ ] フィールドに次の情報を追加し、[ 作成] をクリックします。

    REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver
    

    クラシックポリシーのサンプル

  10. 高度なポリシー式を使用する場合は、[ ] フィールドに次の情報を追加し、[ 作成] をクリックします。

    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver")
    

    高度なポリシーサンプル

    このポリシーは、NetScaler ADCがWebブラウザーベースの接続とCitrix Workspace アプリベースの接続を区別するために必要です。このポリシーは、Citrix Workspace アプリベースの接続に適用されます。

NetScaler ADCアプライアンスで認証を構成する

NetScaler ADCアプライアンスでのLDAP認証の構成について詳しくは、 LDAP認証の構成を参照してください

NetScaler Gateway 仮想サーバーを作成し、セッションポリシーをバインドする

  1. [NetScaler Gateway]>[仮想サーバー] に移動し、[追加] をクリックして新しい仮想サーバーを追加します。

  2. 仮想サーバーを作成したら、会社の要件に基づいて、特定のセッションポリシーを仮想サーバーにバインドします。

StoreFront の認証を構成する

  1. StoreFrontでNetScaler Gateway からのパススルー認証を有効にします。詳しくは、「認証サービスの構成」を参照してください。

    StoreFront は、認証コールバックサービスのNetScaler Gateway 仮想サーバーのバインド証明書(ルート証明書および中間証明書)の発行元を信頼する必要があります。

  2. NetScaler Gateway をStoreFront に追加します。詳しくは、「NetScaler Gateway 接続の追加」を参照してください。

    ゲートウェイ URL は、ユーザーが Web ブラウザのアドレスバーに入力しているものと正確に一致する必要があります。

  3. StoreFront ストアでリモートアクセスを有効にします。詳しくは、「NetScaler Gateway を介したストアへのリモートアクセスの管理」を参照してください。

StoreFront のNetScaler Gateway セッションポリシーを構成する