ユーザーアクセス

Citrix虚拟应用程序和台式机サービスの展開におけるアプリケーションとデスクトップへのアクセスを提供する主なコンポーネントは2.つあります：

• Citrix工作区：Citrix工作区は、組織内の個人の役割に関連する情報、アプリ、およびその他のコンテンツへの安全なアクセスを提供できる完全なデジタルソリューションです。ユーザーは、利用可能なサービスをサブスクライブし、場所とデバイスを選ばずにアクセスできます。Citrix工作区を使用して、ユーザーがコラボレーション、意思決定の改善、作業への完全な集中に必要とする最も重要な詳細を整理および自動化できます。

  ワークスペースは展開する手間がかからず、シトリックスにより常に最新状態に保たれます。ワークスペースは、新規および既存の顧客、プレビュー用途、および概念実証用途に適しています。

• オンプレミス店面：既存の店面を使用して、Citrix云内のアプリケーションとデスクトップを集約することもできます。このユースケースでは、2.要素認証のサポートなどセキュリティが強化されており、ユーザーはクラウドサービスにパスワードを入力できません。また、ドメイン名と统一资源定位地址をカスタマイズすることもできます。この展開タイプは、店面を展開済みのすべてのCitrix虚拟应用程序和台式机ユーザーに適しています。

  「ローカルホストキャッシュと店面」を参照してください

ユーザーが組織のファイアウォールの外側から接続する場合、Citrix云でCitrix网关(旧称NetScaler网关）技術を使用して接続をSSLで保護できます。Citrix网关やCitrix VPX仮想アプライアンスは非武装地帯（DMZ）に配置するsslvpnアプライアンスであり、企業ファイアウォールを介した安全な単一アクセスポイントを提供します。

Citrix工作区の使用

ワークスペースへのアクセスはhttps://.cloud.comを介して行われます。必要に応じて、ワークスペース统一资源定位地址の一部（<客户名称>）をカスタマイズすることができます。その後、使用するリソースの場所ごとに接続を構成すると、エンドユーザーが自分のワークスペースのリソースにアクセスできるようになります。エンドユーザーは、最新バージョンのCitrix工作区アプリを使用して自分のワークスペースにアクセスします。

ワークスペースの使用について詳しくは、以下を参照してください：

• ワークスペースの構成：アクセスとカスタマイズを構成します。
• 安全なワークスペース：認証を構成します。
• ワークスペース環境の管理：エンドユーザーが自分のワークスペースにアクセスする方法、およびその表示内容を知ることができます。

Citrix工作区を介してエンドユーザーにリモートアクセスを提供する場合、Citrix网关サービスか、独自のCitrix网关を使用できます。

• Citrix网关サービスを使用するには：

  1. [Citrix云]>[リソースの場所］で、使用するリソースの場所として〔网关〕を選択します。
  2. [网关服务]を選択し、［保存］をクリックします。
  3. [Citrix云]>[ワークスペース構成］＞［サービス統合］で、网关サービスを見つけて省略記号メニューから［有効にする］を選択します。

• 独自のCitrix网关を使用するには：

  1. Citrix网关を伊卡プロキシとして設定します（認証ポリシーやセッションポリシーは不要です）。
  2. Citrix网关を使用するようにリソースの場所を設定します：
     1. [Citrix云]>[リソースの場所］で、使用するリソースの場所として〔网关〕を選択します。
     2. ［従来のゲートウェイ］を選択し、外部FQDNを入力します。プロトコルは追加しないでください。ポートはオプションです。Citrix工作区では、リモートアクセスと内部アクセスの組み合わせはサポートされません。
  3. Citrix云连接器を、安全票务管理局（STA）サーバーとしてCitrix网关にバインドします。詳しくは、「CTX232640」を参照してください。

Citrix网关サービスとCitrix网关について詳しくは、「Citrix网关」を参照してください。

オンプレミス店面の使用

オンプレミス店面の構成方法について詳しくは、「店面のドキュメント」を参照してください。

既存の店面を使用するメリットの1.つは、Citrix云连接器によりユーザーパスワードが暗号化されることです。資格情報は、ランダムに生成されるワンタイムキーを使用してAES-256で云连接器により暗号化されます。このキーはCitrix工作区アプリに直接返され、クラウドに送信されることはありません。Citrix工作区アプリは返されたキーをセッションの開始時にVDAに提供して、資格情報の暗号化を解除して窗户へのシングルサインオンを実現します。

• 転送には、超文本传输协议とポート80を選択します。店面マシンは、指定したFQDN(完全修飾ドメイン名）から云连接器に直接アクセスできる必要があります。云连接器は、クラウドNFuse/STAの统一资源定位地址に到達できる必要があります（https://.xendesktop.net/Scripts/wpnbr.dllおよびctxsta.dll）。
• 高可用性を確保するには、云连接器を传送控制器として追加します。

最新バージョンの店面を使用してください。

外部アクセス

Citrix网关およびオンプレミス店面を介した外部アクセスを提供するには：

• 通常と同様に、認証ポリシーおよびセッションポリシーを使用してCitrix网关を設定します。詳しくは、「Citrix网关のドキュメント」を参照してください。
• オンプレミス店面ストアの传送控制器を、Citrix云连接器にポイントします。云连接器を、STAサーバーとしてCitrix网关にバインドします。
• Citrix网关には、店面と同じSTA URLを使用する必要があります。既存のCitrix虚拟应用程序和台式机環境のSTAを使用するようゲートウェイを設定していない場合は、云连接器をSTAとして使用できます。

内部アクセス

オンプレミス店面を介した内部アクセスを提供するには、オンプレミス店面ストアの传送控制器を、Citrix云连接器にポイントします。

外部アクセスと内部アクセス

Citrix网关およびオンプレミス店面を介した外部および内部アクセスを提供するには：

• 通常と同様に、認証ポリシーおよびセッションポリシーを使用してCitrix网关を設定します。詳しくは、「Citrix网关のドキュメント」を参照してください。
• 云连接器を、STAサーバーとしてCitrix网关にバインドします。
• オンプレミス店面ストアの传送控制器を、云连接器にポイントします。

ローカルホストキャッシュと店面

ローカルホストキャッシュを使用すると、云连接器がCitrix云と通信できなくなった場合でも、Citrix虚拟应用程序和台式机サービス環境での接続仲介操作を続行できるようになります。

ローカルホストキャッシュは、顧客が展開したオンプレミス店面が含まれるリソースの場所でのみ動作します。ローカルホストキャッシュはワークスペースをサポートしていません。

各リソースの場所には、顧客が展開するオンプレミスの店面が必要です。リソースの場所に、このリソースの場所内のすべての云连接器をポイントするローカルの店面が含まれていることを確認します。

詳しくは、「ローカルホストキャッシュ」を参照してください。