ワークスペースへのアクセスを構成する
ワークスペースにアクセスするには,最新バージョンのCitrix工作区アプリを使用することをお勧めします。Citrix工作区アプリはCitrix接收器に代わるサービスです。工作空间的URLを使用して、最新バージョンのEdge、Chrome、Firefox、またはSafariでワークスペースにアクセスすることもできます。
重要:
ie浏览器のブラウザーサポートは,2022年3月31日に終了します。
この日付より前に,利用者を最新バージョンの边缘,Chrome, Firefox,またはSafariに移行することをお勧めします。
本記事では,構成と使用などの手順を要約しています:
- 工作空间的URL
- Citrix工作区アプリ(旧称Citrix Receiver)。
- 外部接続用の思杰网关または思杰网关サービス。
- ワークスペースへの認証用のidプロバイダー。
概要
利用者は工作区URLを使用してブラウザーで,またはデバイスにインストールしたCitrix工作区アプリで,Citrix工作区にアクセスできます。
工作区URLはカスタマイズでき,デフォルトで有効になっています。工作区URLの編集手順については,本記事の"工作空间的URLを参照してください。
Citrix工作区アプリは,工作区ユーザーインターフェイス(UI)へのアクセスを提供するネイティブインストールされたアプリであり,Citrix接收机に代わるサービスです。Citrix工作区アプリについてとCitrix接收机からの移行については,本記事の”Citrix工作区アプリ(旧称Citrix Receiver)を参照してください。
Citrix网关またはCitrix网关サービスとの外部接続を構成すると,リモートの利用者はワークスペースへの外部アクセスを取得できます。ワークスペースへのリモートアクセスを有効にする方法については,本記事の”外部接続を参照してください。
また,内部接続の場合のみ,顧客が単独でCitrix工作区を使用する,またはオンプレミス店面をホストすることができます。内部接続の場合,エンドポイントは虚拟投递代理(VDA)のIPアドレスに直接接続する必要があります。
Citrix工作区でサポートされるIDプロバイダーは増え続け,このIDプロバイダーにより,利用者はCitrix云に接続し,[ワークスペースの構成]を有効にして,ワークスペースに認証できます。ワークスペース利用者の認証の構成については,本記事の”ワークスペースへの認証を参照してください。
Citrix工作区は,次の認証オプションもサポートしています:
- 認証の2番目の要素としてのトークン。これにより,Active Directoryでワークスペースにサインインできます。ワークスペースへの多要素認証(MFA)の設定について詳しくは,”2要素認証を参照してください。
- Citrixフェデレーション認証サービス(FAS)はCitrix工作区でDaaSへのシングルサインオン(SSO)を提供します。fasを使用したssoの設定について詳しくは,"思杰フェデレーション認証サービスを使用したワークスペースに対するシングルサインオンの有効化を参照してください。
ワークスペースurl
工作区URLを使用する準備ができていると,[Citrix Cloud]>[ワークスペース構成]>[アクセス]で,工作区URLを有効化,編集,および無効化できます。
![[アクセス]コンソールページ](http://m.giftsix.com/docs/en-us/citrix-workspace/media/workspace-access.png)
ワークスペースurlのカスタマイズ
工作区URLの最初の部分はカスタマイズできます。たとえば,https://example.cloud.comからhttps://newexample.cloud.comにurlを変更することができます。
工作区URLは,有効になっている場合にのみ変更できます。urlが無効になっている場合は,最初に再度有効にする必要があります。
工作区URLを有効にするには,[ワークスペース構成]>[アクセス]に移動し,トグルを選択してオンにします。工作空间的URLが再度有効になるまでに、最大で10分かかる場合があります。
工作区URLの最初の部分は,Citrix云アカウントを使用している組織を表し,思杰のエンドユーザーサービス契約に準拠している必要があります。商標を含む第三者の知的財産権の不正使用は,URLの取り消しおよび再割り当て,またはCitrix云アカウントの停止を招く可能性があります。
网址をカスタマイズするには,[ワークスペース構成]>[アクセス]に移動し,[編集]を選択します。网址のカスタマイズ可能な部分については以下の制限があります:
- 6 ~ 63文字の長さである必要があります。6文字未満に変更する場合は,Citrix Cloudでチケットを開きます。
- 文字と数字だけで構成する必要があります。
- Unicode文字は使用できません。
urlの名前を変更すると,古いurlは直ちに削除され,使用できなくなります。新しいURLを利用者に知らせ,新しいURLを使用できるようにすべてのローカルのCitrix工作区アプリを手動で更新します。
工作区URLの無効化
工作区URLを無効にして,ユーザーがCitrix工作区を使用して認証できないようにすることができます。たとえば,利用者がオンプレミスのStoreFront URLを使用してリソースにアクセスするようにしたり、メンテナンス中にアクセスを禁止したりできます。
![[ワークスペースurl]のトグルボタン](http://m.giftsix.com/docs/en-us/citrix-workspace/media/workspace-config-disable-url.png)
工作区URLが無効になるまでに,最大で10分かかる場合があります。
ワークスペースurlを無効にすると,次のようになります:
- すべてのサービス統合が無効になります。利用者は,Citrix工作区のサービスでデータおよびアプリケーションにアクセスできません。
- 工作区URLはカスタマイズできません。urlを変更する前に,urlを再度有効にする必要があります。
- URLにアクセスすると,ワークスペースが見つからない,またはリソースを読み込めないことを示すメッセージがブラウザーに表示されます。
Citrix工作区アプリ(旧称Citrix Receiver)
重要:
Citrix接收机は製品終了(EoL:结束生命)となり,サポートも終了しました。Citrix Receiverを引き続き使用する場合,テクニカルサポートは”ライフサイクルマイルストーンと定義で説明されているオプションに限定されます。プラットフォームごとのCitrix ReceiverのEoLマイルストーンについては,"Citrix工作区アプリおよびCitrix接收机のライフサイクルマイルストーンを参照してください。
Citrix工作区アプリは,Citrix接收机に代わるワークスペースにアクセスするためのネイティブインストールされたアプリです。
Citrix工作区アプリでサポートされている認証方法
次の表に,Citrix工作区アプリでサポートされている認証方法を示します。この表には,Citrix工作区アプリが受け継ぐCitrix接收机の特定のバージョンに関連する認証方法が記載されています。
| Citrix工作区アプリ | 活动目录認証 | Active Directory+トークン認証 | Azure Active Directory認証 |
|---|---|---|---|
| Windows向けCitrix工作区 | はい | はい | サポート(工作区アプリ,接收机4.9 LTSR CU2以降,接收机4.11 CR以降のみ) |
| Linux向けCitrix工作区アプリ | はい | はい | サポート(工作区アプリ,接收器13.8以降のみ) |
| Mac向けCitrix工作区 | はい | はい | はい |
| iOS向けCitrix工作区アプリ | はい | はい | はい |
| Android向けCitrix Workspaceアプリ | はい | はい | サポート(工作区アプリ,Receiver3.13以降のみ) |
プラットフォームごとのCitrix工作区アプリでサポートされている機能について詳しくは,”工作空间アプリの機能マトリックスを参照してください。
Citrix ReceiverでのTLSおよびSHA2サポートの概要については,CTX23226のサポート記事を参照してください。
Citrix接收器からCitrix工作区アプリへの移行
Citrix工作区アプリは,Citrix接收机の機能を受け継いで拡張しています。
Citrix工作区アプリで,利用者はSaaS,网络,および仮想アプリにシングルサインオン(SSO)でアクセスできます。ワークスペース利用者のシングルサインオンについては,”思杰フェデレーション認証サービスを使用したワークスペースに対するシングルサインオンの有効化を参照してください。
このアクセス制御機能は,Citrix Receiverではサポートされていません。したがって,同じサービスとアクセス制御を有効にしても,Citrix接收机ユーザーには紫色のUIが表示されますが,WebアプリとSaaSアプリは表示されません。また,文件はCitrix Receiverでサポートされておらず,利用者はこの方法でアクセスできません。
Azure Active Directory(AAD)もCitrix Receiverと互換性がありません。認証方法としてAADが有効になっているときに利用者がCitrix接收机を使用して工作区にアクセスしようとすると,デバイスがサポートされていないというメッセージが表示されます。Citrix工作区アプリにアップグレードすると,利用者が自分のワークスペースにアクセスできるようになります。
Citrix工作区アプリにアップグレードする(またはWebブラウザーを使用する)顧客には,新しUIがい表示されます。このuiの利用者エクスペリエンスについて詳しくは,”ワークスペース環境の管理を参照してください。
新しいUIを除いて,Citrix工作区アプリを使用すると,利用者は有効にしたすべての新機能を使用できます。利用者は,Citrix Gatewayサービスを介して,文件にアクセスしたり,DaaSを確認したり,WebアプリとSaaSアプリにアクセスしたりできます。
店面(オンプレミス)展開の場合,Citrix接收机からCitrix工作区アプリにアップグレードすると,アイコンが変更されてCitrix工作区アプリが開きます。
注:
Citrix云政府ユーザーには,Citrix工作区アプリを使用しているとき,またはWebブラウザーから工作区にアクセスしているときに,引き続き紫色のUIが表示されます。
外部接続
Citrix网关またはCitrix网关サービスをリソースの場所に追加することにより,リモートの利用者にセキュアなアクセスを提供します。
思杰は,以下の外部接続オプションをサポートしています:
- CitrixがCitrix GatewayおよびCitrix ADCをホストします
- 顧客がCitrix GatewayおよびオンプレミスCitrix ADCをホストします
Citrix Gatewayは,[ワークスペース構成]>[アクセス]>[外部接続]または[Citrix Cloud]>[リソースの場所]で追加できます。
注:
[ワークスペース構成]>[アクセス]ページの[外部接続]は,Citrix虚拟应用要点では使用できません。Citrix Virtual Apps EssentialsサービスはCitrix Gatewayサービスを使用しているため、追加の構成は必要ありません。
ワークスペースへの認証
利用者のワークスペース認証の構成は,2段階のプロセスです:
- [idおよびアクセス管理]で,1つまたは複数のidプロバイダーを定義します。手順については,”idおよびアクセス管理を参照してください。
- [ワークスペース構成]で,利用者がワークスペースにサインインするために使用する認証方法として,構成したIDプロバイダーのいずれかを選択します。手順については,”認証方法の選択または変更を参照してください。
[idおよびアクセス管理]で複数のidプロバイダーを構成すると,利用者がワークスペースにサインインする方法について,[ワークスペース構成]で選択できるオプションが増えます。
利用者認証でサポートされているidプロバイダー
利用者は,次のいずれかの方法で,ワークスペースに対して認証できます:
ワークスペースへの利用者認証でサポートされている方法について詳しくは,”セキュアなワークスペースを参照してください。
Active Directory(广告)では,オンプレミスの广告ドメインに少なくとも2つのCitrix云连接器がインストールされている必要があります。思杰云连接器については,”Citrix云连接器を参照してください。
ad +トークンは,ワークスペースへの利用者認証に使用されるデフォルトのidプロバイダーです。利用者は,Citrix SSOなどの時間ベースのワンタイムパスワード(topp)標準に従うアプリケーションを使用して,認証の第2要素としてトークンを生成します。トークンベースの2要素認証の設定については,”2要素認証を参照してください。
idプロバイダーの変更
[ワークスペース構成]で,Citrix工作区のプライマリ認証方法としてIDプロバイダーを選択します。選択するidプロバイダーは,最初に[idおよびアクセス管理]で構成する必要があります。[ワークスペース構成]でidプロバイダーを変更しても,[idおよびアクセス管理]で構成したidプロバイダーには影響しません。
[idおよびアクセス管理]でIDプロバイダーを構成しても,Citrix工作区にサインインするためのプライマリ認証方法は変更されません。Citrix工作区にサインインするためのプライマリ認証方法を変更するには,次のことを行う必要があります:
- [idおよびアクセス管理]で,新しいidプロバイダーを構成します。
- [ワークスペース構成]でidプロバイダーを変更します。
実稼働環境に影響を与えずに,Citrix工作区のプライマリ認証方法を構成および変更できます。新しいIDプロバイダーをテストする場合は,テスト用のCitrix云組織を作成するか,利用者がワークスペースを使用していないときに[ワークスペース構成]で認証方法を変更することを検討します。
SaaSおよびWebアプリへのシングルサインオン(SSO)
Citrix工作区は,利用者がワークスペースにサインインした後,セカンダリリソースにシングルサインオン(SSO)できるようにすることで,シームレスなエクスペリエンスを提供します。Citrix网关サービスと連携して、Citrix Secure Private Accessは、Citrix Workspaceに統合された一部としてSaaSおよびWebアプリへのSSOを提供します。
SSO機能のほかには,Citrix安全的私人访问を使用すると,機能強化されたセキュリティポリシーを設定し,コンテキストに基づくアクセスを構成し,分析用データを収集できます。Citrix安全私有访问について詳しくは,”Citrix安全私有访问を参照してください。
DaaSへのシングルサインオン(SSO)
SaaS Webアとプリのほか,Active Directory(广告)と广告+トークンでは既に,利用者がワークスペースにサインインした後のDaaSアプリとデスクトップへのSSOを提供しています。
Citrix工作区への利用者の初期認証に別のIDプロバイダーを選択した場合は,Citrixフェデレーション認証サービス(FAS)をインストールして構成することもできます。FASを使用すると,SaaS Webアやプリの場合と同様に,利用者は資格情報を1回入力するだけでDaaSにアクセスできます。
通常、FASは工作区認証に以下のIDプロバイダーのいずれかを使用している場合に採用されます:
- Azure的广告
- Okta
- SAML 2.0
- Citrix网关
注:
Citrix网关の構成方法によっては,DaaSへのSSOにFASが必要ない場合があります。Citrix Gatewayの構成について詳しくは,”オンプレミスのCitrix网关でのOAuth IDプロバイダーポリシーの作成を参照してください。
fasについて詳しくは,"思杰フェデレーション認証サービスを使用したワークスペースに対するシングルサインオンの有効化を参照してください。