This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
StoreFront のNetScaler Gateway セッションポリシーを構成する
この記事では、Citrix WorkspaceアプリまたはWebブラウザーを使用しているユーザーのために、StoreFront でNetScaler Gateway ドメインのみの認証を構成する方法について説明します。
最小要件
-
Citrix StoreFront 2.xまたは3.0
-
NetScaler ADC 10.5以上
-
Windows向けCitrix Workspaceアプリ4.x
-
Mac向けCitrix Workspaceアプリ11.8
-
Webブラウザー(Web向けCitrix Workspaceアプリ)
-
CTX108876-NetScaler ADCアプライアンスでLDAP認証を構成する方法で説明されているように、NetScaler ADCアプライアンスで構成された認証
-
StoreFront サーバーおよびNetScaler Gateway 用に構成されたSSL証明書。次のトピックについて詳しくは、 StoreFront のドキュメントを参照してください。
- StoreFront 2.6のインストールとセットアップ
-
Windows Server 2012証明書
-
SSL バインドをサイトに追加するには
-
NetScaler ADCアプライアンス10.5の証明書のインストールと管理
-
StoreFront でNetScaler Gateway を構成する
Web ブラウザベースのアクセス用のセッションポリシーを作成する
-
セッションポリシーを作成するには、[NetScaler Gateway]>[ポリシー]>[セッション] に移動します。
-
[ セッションポリシー ] フィールドで、[ 追加] をクリックします。
-
[ Name ] フィールドに、セッションポリシーの名前を入力します。たとえば、Web_Browser_Policy のようにします。
-
[NetScaler Gateway セッションプロファイルの構成]ウィンドウで、新しいセッションプロファイルの名前を入力します 。
すべてのタブの下にある [グローバルを上書き] チェックボックスをオンにすると、グローバルNetScaler Gateway パラメーターから継承された値を上書きできます。 設定例では、必須パラメーターに関する詳細のみが含まれています。
-
[クライアントエクスペリエンス] タブで、次の設定を有効にします:
-
クライアントレスアクセス: [オン] に設定
-
Web アプリケーションへのシングル・サインオン:このチェックボックスを選択します
-
プラグインの種類:[Windows/Mac OS X] に設定
![[クライアントエクスペリエンス] タブの設定 1](/ja-jp/netscaler-gateway/media/5a-configure-gateway-session-policies-for-storefront-new.png)
-
-
[セキュリティ] タブで、[デフォルトの承認アクション] を有効にし、[許可] に設定します。
![[セキュリティ] タブの設定](/ja-jp/netscaler-gateway/media/6-configure-gateway-session-policies-for-storefront-new.png)
-
[公開アプリケーション] タブで、次の設定を有効にします:
-
ICA プロキシ:[オン] に設定します。
-
Web Interfaceアドレス:StoreFStoreFront サーバーのFQDNの後に続くWeb用ストアへのパス
-
シングルサインオンドメイン-ドメインの NetBIOS 名
![[公開アプリケーション] タブの設定](/ja-jp/netscaler-gateway/media/7-configure-gateway-session-policies-for-storefront-new.png)
-
-
[Create] をクリックします。
-
クラシックポリシー式を使用している場合は、[ 式 ] フィールドに次の情報を追加し、[ 作成] をクリックします。
REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver
-
高度なポリシー式を使用する場合は、[ 式 ] フィールドに次の情報を追加し、[ 作成] をクリックします。
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT
このポリシーは、NetScaler ADCがWebブラウザーベースの接続とCitrix Workspace アプリベースの接続を区別するために必要です。このポリシーは、Web ブラウザーベースの接続に適用されます。
WindowsまたはMac用のCitrix Workspace アプリ、およびNetScaler Gateway 上のモバイルデバイス用のセッションポリシーを作成する
-
[NetScaler Gateway]>[ ポリシー]>[セッション] に移動します。
-
[ セッションポリシー ] フィールドで、[ 追加] をクリックします。
-
[ Name ] フィールドに、セッションポリシーの名前を入力します。たとえば、Receiver_Policy のようにします。
-
[NetScaler Gateway セッションプロファイルの構成]ウィンドウで、新しいセッションプロファイルの名前を入力します 。
-
[クライアントエクスペリエンス] タブで、次の設定を有効にします:
-
ホームページ:[ なし]に設定
-
分割トンネル: OFFに設定
-
クライアントレスアクセス:On に設定
-
Web アプリケーションへのシングルサインオン:チェックボックスを選択します。
-
プラグインタイプ: Javaに設定
![[クライアントエクスペリエンス] タブの設定](/ja-jp/netscaler-gateway/media/12a-configure-gateway-session-policies-for-storefront.png)
-
-
[ セキュリティ ] タブで、[ 既定の承認アクション ] を [ 許可] に設定します。
![[セキュリティ] タブの設定](/ja-jp/netscaler-gateway/media/13-configure-gateway-session-policies-for-storefront-new.png)
-
[公開アプリケーション] タブで、次の設定を有効にします:
-
ICA プロキシ:[オン] に設定します。
-
Web Interfaceアドレス: StoreFrontサーバーのFQDNの後にストアへのパスが続きます。
-
シングルサインオンドメイン:ドメインの NetBIOS 名
-
アカウント・サービス所在地:アカウント・サービスの所在地を入力します。最後のバックスラッシュは重要です。例:
https://accounts.example.com/Citrix/Roaming/Accounts
![[公開アプリケーション] タブの設定](/ja-jp/netscaler-gateway/media/14-configure-gateway-session-policies-for-storefront-new.png)
-
-
[Create] をクリックします。
-
クラシックポリシー式を使用する場合は、[ 式 ] フィールドに次の情報を追加し、[ 作成] をクリックします。
REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver
-
高度なポリシー式を使用する場合は、[ 式 ] フィールドに次の情報を追加し、[ 作成] をクリックします。
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver")
このポリシーは、NetScaler ADCがWebブラウザーベースの接続とCitrix Workspace アプリベースの接続を区別するために必要です。このポリシーは、Citrix Workspace アプリベースの接続に適用されます。
NetScaler ADCアプライアンスで認証を構成する
NetScaler ADCアプライアンスでのLDAP認証の構成について詳しくは、 LDAP認証の構成を参照してください。
NetScaler Gateway 仮想サーバーを作成し、セッションポリシーをバインドする
-
[NetScaler Gateway]>[仮想サーバー] に移動し、[追加] をクリックして新しい仮想サーバーを追加します。
-
仮想サーバーを作成したら、会社の要件に基づいて、特定のセッションポリシーを仮想サーバーにバインドします。
StoreFront の認証を構成する
-
StoreFrontでNetScaler Gateway からのパススルー認証を有効にします。詳しくは、「認証サービスの構成」を参照してください。
StoreFront は、認証コールバックサービスのNetScaler Gateway 仮想サーバーのバインド証明書(ルート証明書および中間証明書)の発行元を信頼する必要があります。
-
NetScaler Gateway をStoreFront に追加します。詳しくは、「NetScaler Gateway 接続の追加」を参照してください。
ゲートウェイ URL は、ユーザーが Web ブラウザのアドレスバーに入力しているものと正確に一致する必要があります。
-
StoreFront ストアでリモートアクセスを有効にします。詳しくは、「NetScaler Gateway を介したストアへのリモートアクセスの管理」を参照してください。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.