[クライアントの選択] ページの設定
NetScaler Gateway を構成して、ユーザーに複数のログオンオプションを提供できます。クライアント選択ページを構成すると、ユーザーは 1 つの場所から次の選択肢を使用してログオンできます。
- Windows 用Citrix Secure Access クライアント
- macOS X 用Citrix Secure Access クライアント
- StoreFront
- Web Interface
- クライアントレスアクセス
ユーザーは、NetScaler Gateway または仮想サーバーにバインドされた証明書のWebアドレスを使用してNetScaler Gateway にログオンします。セッションポリシーとプロファイルを作成すると、ユーザーが受け取るログオンの選択肢を決定できます。NetScaler Gateway の構成方法に応じて、[クライアントの選択]ページには、次のログオンの選択肢を表す最大3つのアイコンが表示されます。
- ネットワークアクセス。ユーザーがWebブラウザーを使用してNetScaler Gateway に初めてログオンし、[ネットワークアクセス]を選択すると、ダウンロードページが表示されます。ユーザーが [ダウンロード] をクリックすると、プラグインがダウンロードされ、ユーザーデバイスにインストールされます。ダウンロードとインストールが完了すると、Access Interfaceが表示されます。NetScaler Gatewayの新しいバージョンをインストールしたり、古いバージョンに戻したりすると、Windows向けCitrix Secure Accessクライアントはアプライアンス上のバージョンにサイレントにアップグレードまたはダウングレードします。ユーザーがMac用Citrix Secure Accessクライアントを使用して接続した場合、ユーザーのログオン時に新しいアプライアンスのバージョンが検出されると、プラグインはサイレントにアップグレードされます。このバージョンのプラグインは、サイレントにダウングレードしません。
- Web InterfaceまたはStoreFront。ユーザーがログオンする Web インターフェイスを選択すると、[Web インターフェイス(Web Interface)] ページが表示されます。ユーザーは、公開アプリケーションまたは仮想デスクトップにアクセスできます。ユーザーがStoreFront を選択してログオンすると、Receiverが開き、ユーザーはアプリケーションとデスクトップにアクセスできます。 注:StoreFront をクライアントの選択肢として構成した場合、アプリケーションとデスクトップはAccess Interfaceの左ペインに表示されません。
- クライアントレスアクセス。ユーザがクライアントレスアクセスを選択してログオンすると、Access Interfaceまたはカスタマイズされたホームページが表示されます。Access Interfaceでは、ユーザーはファイル共有、Web サイトに移動したり、Outlook Web Access を使用したりできます。
Secure Browse を使用すると、ユーザーはiOSデバイスからNetScaler Gateway 経由で接続できます。Secure Browse を有効にすると、ユーザーがSecure Hubを使用してログオンすると、Secure Browseによってクライアント選択ページが無効になります。
ログオン時に [クライアントの選択] ページを表示する
クライアント選択オプションを有効にすると、NetScaler Gatewayへの認証が成功すると、ユーザーは1つのWebページからCitrix Secure Accessクライアント、Web Interface、Receiver、またはクライアントレスアクセスを使用してログオンできます。ログオンが成功すると、Web ページにアイコンが表示され、ユーザーは接続を確立する方法を選択できます。
エンドポイント分析を使用したり、アクセスシナリオのフォールバックを実装したりすることなく、クライアントの選択を有効にできます。クライアントセキュリティ式を定義しない場合、ユーザーはNetScaler Gateway で構成された設定の接続オプションを受け取ります。ユーザーセッションに Client Security 式が存在し、ユーザーデバイスがエンドポイント分析スキャンに失敗した場合、Web Interface が構成されている場合、選択肢ページには Web Interface を使用するオプションのみが表示されます。それ以外の場合、ユーザはクライアントレスアクセスを使用してログオンできます。
クライアントの選択肢は、グローバルに設定するか、セッションプロファイルとポリシーを使用して設定します。
重要:
クライアントの選択肢を構成するときは、検疫グループを構成しないでください。エンドポイント分析スキャンに失敗し、検疫され、エンドポイントスキャンに合格したユーザーデバイスと同じように扱われるユーザーデバイス。
クライアントの選択肢オプションをグローバルに有効にする
- GUIの[構成]タブのナビゲーションペインで[ NetScaler Gateway ]を展開し、[ グローバル設定]をクリックします。
- 詳細ペインの [設定] で、[ グローバル設定の変更] をクリックします。
- 「クライアントエクスペリエンス」タブで、「 詳細設定」をクリックします。
- [全般] タブで、[ クライアントの選択] をクリックし、 [ OK] をクリックします。
セッションポリシーの一部としてクライアントの選択肢を有効にする
また、セッションポリシーの一部としてクライアントの選択肢を構成し、それをユーザー、グループ、および仮想サーバーにバインドすることもできます。
- GUIの[構成]タブのナビゲーションペインで、[ NetScaler Gateway]>[ポリシー]の順に展開し、 [ セッション]をクリックします。
- 詳細ペインの [ポリシー] タブで、[ 追加] をクリックします。
- [名前] に、ポリシーの名前を入力します。
- 「リクエストプロファイル」の横にある「 新規」をクリックします。
- [名前] に、プロファイルの名前を入力します。
- 「クライアントエクスペリエンス」タブで、「 詳細設定」をクリックします。
- [全般]タブの[クライアントの選択]の横にある[ グローバル上書き]、[ クライアントの選択]、[ OK]、[ 作成]の順にクリックします。
- [セッションポリシーの作成] ダイアログボックスで、[名前付き式] の横にある [ 一般] を選択し、[ True value] を選択し、[ 式の追加] をクリックして [ 作成] をクリックし、[ 閉じる] をクリックします。
クライアント選択オプションの設定
セッションプロファイルとポリシーを使用してクライアントの選択を有効にすることに加えて、ユーザーソフトウェアの設定を構成する必要があります。たとえば、ユーザーにCitrix Secure Accessクライアント、StoreFront、Web Interfaceのいずれか、またはクライアントレスアクセスのいずれかを使用してログオンさせたいとします。3 つのオプションとクライアントの選択肢をすべて有効にする 1 つのセッションプロファイルを作成します。次に、プロファイルをアタッチした式を True 値に設定したセッションポリシーを作成します。次に、セッションポリシーを仮想サーバーにバインドします。
セッションポリシーとプロファイルを作成する前に、ユーザーの認可グループを作成する必要があります。
承認グループを作成する
- 構成ユーティリティの[構成]タブのナビゲーションペインで[ NetScaler Gateway]>[ユーザー管理]の順に選択し、[ AAAグループ]をクリックします。
- 詳細ペインで、[ 追加] をクリックします。
- [ グループ名] に、グループの名前を入力します。
- [ ユーザー ] タブでユーザーを選択し、それぞれの [ 追加 ] をクリックし、[ 作成] をクリックして [ 閉じる] をクリックします。
以下の手順は、Citrix Secure Accessクライアント、StoreFront、およびクライアントレスアクセスでクライアントを選択するためのセッションプロファイルの例です。
クライアント選択用のセッションプロファイルを作成する
- 構成ユーティリティの[構成]タブのナビゲーションペインで、[ NetScaler Gateway]>[ポリシー]>[セッション]の順に展開します。
- 詳細ペインで、[ プロファイル] タブをクリックし、[ 追加] をクリックします。
- [名前] に、プロファイルの名前を入力します。
- [ クライアントエクスペリエンス ] タブで、次の操作を行います。
- 「ホームページ」の横にある「 グローバル上書き 」をクリックし、「 ホームページを表示」をオフにします。これにより、Access Interfaceが無効になります。
- [ クライアントレスアクセス] の横にある [ グローバルを上書き] をクリックし、[ オフ] を選択します。
- [ プラグインの種類] の横にある [ グローバルを上書き] をクリックし、[Windows/Mac OS X] を選択します。
- [ 詳細設定 ] をクリックし、[ クライアントの選択] の横にある [ グローバル上書き] をクリックし、[ クライアントの選択] をクリックします。
- 「 セキュリティ 」タブの「 デフォルト承認アクション」の横にある「 グローバル上書き 」をクリックし、「 許可」を選択します。
- [ セキュリティ ] タブの [ 詳細設定] をクリックします。
- [ 認証グループ] で [ グローバルを上書き] をクリックし、[ 追加] をクリックしてグループを選択します。
- [ 公開アプリケーション ] タブで、次の操作を行います:
- [ ICAプロキシ] の横にある [ グローバル上書き] をクリックし、[ オフ] を選択します。
- [ Web Interfaceアドレス]の横にある[ グローバル上書き]をクリックし、StoreFront のWebアドレス(など)を入力します http://ipAddress/Citrix/。
- [ Web Interface ポータルモード] の横にある [ グローバルを上書き ] をクリックし、[ コンパクト] を選択します。
- 「 シングル・サインオン・ドメイン」の横にある「グローバル上書き」をクリックし、ドメインの名前を入力します。
- [ 作成] をクリックし、[ 閉じる] をクリックします。
Citrix Secure Accessクライアントfor Javaをクライアントの選択肢として使用する場合は、[ クライアントエクスペリエンス ]タブの[プラグインの種類]で[ Java]を選択します。この選択肢を選択する場合は、イントラネットアプリケーションを構成し、傍受モードを [プロキシ] に設定する必要があります。
セッションプロファイルを作成したら、セッションポリシーを作成します。ポリシー内で、プロファイルを選択し、式を True 値に設定します。
StoreFront をクライアントの選択肢として使用するには、NetScaler Gateway でSecure Ticket Authority(STA)も構成する必要があります。STA は仮想サーバにバインドされています。
注:
StoreFront を実行しているサーバーが使用できない場合、Citrix Virtual Apps 選択肢は選択肢ページに表示されません。
STA サーバをグローバルに設定する
- 構成ユーティリティの[構成]タブのナビゲーションペインで[ NetScaler Gateway]を展開し、[ グローバル設定]をクリックします。
- 詳細ペインの [サーバー] で、Secure Ticket Authority が使用する STA サーバーのバインド/バインド解除をクリックします 。
- [ STA サーバーのバインド/バインド解除 ] ダイアログボックスで、[ 追加] をクリックします。
- [ STA サーバーの構成 ] ダイアログボックスの [URL] に STA サーバーの Web アドレスを入力し、[ 作成] をクリックします。
- 手順3と4を繰り返してSTAサーバーをさらに追加し、「 OK」をクリックします。
STA を仮想サーバにバインドする
- 構成ユーティリティの[構成]タブのナビゲーションペインで、[ NetScaler Gateway ]を展開し、[ 仮想サーバー]をクリックします。
- 詳細ペインで仮想サーバーを選択して、[Open] をクリックします。
- [ 公開アプリケーション ]タブの[ Secure Ticket Authority]の下の[ アクティブ]で、STAサーバーを選択し、[ OK]をクリックします。
STA サーバーは、[ 公開アプリケーション ] タブでも追加できます。