Web リンクの作成と適用
Access Interfaceは、ユーザが使用できる内部リソースへのリンクのセットを表示するように設定できます。これらのリンクを作成するには、最初にリンクをリソースとして定義する必要があります。次に、それらをユーザー、グループ、仮想サーバー、またはグローバルにバインドして、Access Interfaceでアクティブにします。作成したリンクは、[ エンタープライズ **Web サイト ] の下の [Web サイト**] ウィンドウに表示されます。
重要:
NetScaler ADCリリース13.0ビルド64.xx以降では、NetScaler Gateway を介したファイル共有はサポートされていません。
エンタープライズブックマークの作成
セッションポリシーでAccess Interfaceリンクを作成するには
- 構成ユーティリティの[ 構成 ]タブのナビゲーションペインで、[ NetScaler Gateway]>[リソース ]の順に展開し、[ ポータルブックマーク]をクリックします。
-
詳細ペインで、[ 追加] をクリックします。
- [ 名前] に、ブックマークの名前を入力します。
- [表示するテキスト] に、リンクの説明を入力します。説明はAccess Interfaceに表示されます。
- [ ブックマーク] に、アプリケーションの Web アドレスを入力します。
- [ 仮想サーバー] に、関連する負荷分散/コンテンツスイッチング仮想サーバーの名前を入力します。この情報は入力しなくても構いません。
- Icon URLでは、アップロードされたアイコンは、デフォルトテーマを除くすべてのテーマでサポートされています。推奨最大サイズは 70 x 70 ピクセルです。透明な画像を使用することをおすすめします。この情報は入力しなくても構いません。
- [ アプリケーションタイプ] で、URL が表すアプリケーションのタイプ(VPN、クライアントレス VPN、または SaaS)を選択します。この情報は入力しなくても構いません。
- [ SSO タイプ] で、ブックマークに設定する SSO タイプを選択します。SSO を設定すると、ユーザーはその後のログオン時に資格情報を入力しなくてもアプリケーションにアクセスできます。次の SSO タイプがサポートされています。
- Unified Gateway: この SSO 設定により、単一の URL からアプリケーションの複数のリソースへの安全なリモートアクセスが可能になります。
- 自己認証:このSSO構成では、NetScaler Gateway ユーザーはアプリケーションにアクセスするためのログイン資格情報を入力するよう求められます。
- SAMLベースの認証:このSSO構成では、NetScaler Gateway はIdPを使用してユーザーの詳細を検証し、SAMLアサーションを生成してSPに送信します。検証に合格すると、SSO は成功します。
注:
クライアントレスアクセスを有効にすると、Webサイトへの要求がNetScaler Gateway を経由するようにできます。たとえば、 Googleのブックマークを追加したとします。「 NetScaler Gateway をリバースプロキシとして使用する 」チェックボックスを選択します。このチェックボックスをオンにすると、Webサイト要求はユーザーデバイスからNetScaler Gateway に送信され、次にWebサイトに送信されます。チェックボックスをオフにすると、要求はユーザーデバイスから Web サイトに送信されます。このチェックボックスは、クライアントレスアクセスを有効にした場合にのみ使用できます。
- [ 作成 ] をクリックし、[ 閉じる] をクリックします。
Access Interfaceリンクをバインドするには
Access Interfaceリンクは、次の場所にバインドできます。
- ユーザー
- グループ
- 仮想サーバー
構成を保存すると、[ ホーム ] タブの [アクセスインタフェース] でユーザーがリンクを使用できるようになります。このタブは、ユーザーが正常にログオンした後に最初に表示されるページです。
- 構成ユーティリティのナビゲーションペインで、次のいずれかの操作を行います:
- 「 Citrix Gateway ユーザー管理 」を展開し、「 AAA ユーザー」をクリックします。
- [NetScaler Gateway ユーザー管理 ]を展開し、[ AAAグループ]をクリックします。
- Citrix Gateway を展開し、「 仮想サーバー」をクリックします。
- 詳細ウィンドウで、次のいずれかの操作を行います:
- ユーザーを選択し、[開く] をクリックします。
- グループを選択し、[開く] をクリックします。
- 仮想サーバーを選択し、[開く] をクリックします。
- ダイアログボックスで、[ ブックマーク ] タブをクリックします。
- [ 使用可能なブックマーク]で、1つまたは複数のブックマークを選択し、右矢印をクリックしてブックマークを[構成済みのブックマーク]の下に移動してから、 [OK]をクリックします。
GUI を使用してブックマークをグローバルにバインドするには
- [ 構成 ]タブのナビゲーションペインで、[ Citrix Gateway] を展開し、[ グローバル設定]をクリックします。
-
詳細ペインの[ ブックマーク]で、 NetScaler Gateway ポータルページでアクセス可能にするHTTPおよびWindowsファイル共有アプリケーションへのリンクの作成をクリックします。
- [VPN グローバルバインディングの設定*] ダイアログボックスで、[ 追加] をクリックします。
- [ 使用可能] で、1 つ以上のブックマークを選択し、右矢印をクリックしてブックマークを [構成済み] に移動し、次に [ OK] の下に移動します。
CLI を使用してエンタープライズブックマークを追加するには
コマンドプロンプトで入力します:
add vpn url <urlName> <linkName> <actualURL> [-ssotype <ssotype>]
<!--NeedCopy-->
例:
Web ブックマーク
add vpn url google google "https://www.google.com"
<!--NeedCopy-->
CLI を使用してエンタープライズブックマークをバインドするには
Enterprise ブックマークは、ユーザー、グループ、仮想サーバー、およびグローバルレベルにバインドできます。
bind aaa user <userName> -urlName <string>
bind aaa group <groupName> -urlName <string>
bind vpn vserver <vserverName> -urlName <string>
bind vpn global –urlName <string>
<!--NeedCopy-->
例:
bind vpn global -urlName google
<!--NeedCopy-->
個人用ブックマークの作成
個人用 Web サイトは、VPN 仮想サーバーからのみ作成できます。個人用ブックマークを追加するためのNetScaler Gateway 管理GUIはありません。
- VPN 仮想サーバーにログオンします。
- [ ネットワークアクセス ] または [ クライアントレスアクセス ] をクリックして、ブックマークを追加します。
-
[追加] をクリックします。
-
Web サイト名、住所、説明などのブックマークの詳細を入力します。
- [追加] をクリックします。
追加した Web サイトは、それぞれのタブの下に表示されます。
ブックマークでユーザー名トークンを構成する
特別なトーク ン %username
% を使用して、ブックマークとファイル共有 URL を構成できます。ユーザーがログオンすると、トークンは各ユーザーのログオン名に置き換えられます。たとえば、\\ EmployeeServer\%username
%\ というフォルダに、Jack という名前の従業員用のブックマークを作成するとします。ジャックがログオンすると、ファイル共有 URL は\\ EmployeeServer\ Jack\ にマップされます。ブックマークでユーザー名トークンを構成するときは、次の状況に留意してください。
- 1 つの認証タイプを使用している場合は、トークン%
username
% がユーザー名に置き換えられます。 - 2 要素認証を使用している場合は、プライマリ認証タイプのユーザー名が%
username
% トークンを置き換えるために使用されます。 - クライアント証明書認証を使用している場合は、クライアント証明書認証プロファイルのユーザー名フィールドを使用して、 %
username
% トークンを置き換えます。