Citrix XenApp リソースのサポートの設定
Citrix XenApp リソースのサポートの設定
capam32
Citrix XenApp 環境で以下の特定のリソース タイプをサポートするように、
Privileged Access Manager
を設定できます。- Citrix StoreFront:アクセス、トランスペアレント(自動)ログイン、およびセッション記録。
- Citrix XenDesktop:直接アクセス、トランスペアレント(自動)ログイン、およびセッション記録。
発行済み XenApp アプリケーション:
直接アクセス、およびセッション記録。発行済み Citrix XenApp アプリケーションに対するトランスペアレント ログインは現在サポートされていません。
このトピックには以下のコンテンツがあります。
要件
Citrix XenApp 環境で、以下の要件を満たすように設定されていることを確認します。
- Citrix StoreFront ストアで HTML5 クライアントが有効になっている。
- Citrix XenApp および Citrix XenDesktop で WebSocket 接続が有効になっている。
- Privileged Access Managerと Citrix XenApp が異なるサブネットに配置されている場合は、リモート接続の有効化タスクを使用して、NetScaler Gateway を介してリモート ユーザがストアにアクセスできるように、Citrix StoreFront を設定します。詳細については、お使いのバージョンの StoreFront 用の XenApp のドキュメントを参照してください。
- デフォルトでは、同じユーザによる別 IP アドレスからの同時接続は許可されていません。この同時接続が必要な場合があるため、許可するオプションがあります。たとえば、Citrix XenApp 環境に複数のジャンプ ボックスと 1 つのロード バランサがあるとします。エンド ユーザが複数のセッションを同時に実行し、ユーザ セッションが個々のジャンプ ボックスで開始されることがあります。同時接続が必要な場合は、許可できます。[設定]-[セキュリティ]-[アクセス]ページの[同時リモート接続の許可]を[有効]にします。デフォルトでは、この設定は[無効]になっています。
Citrix Storefront 用のサービスの設定
ここで説明している手順に従って、Citrix Storefront 用のサービスを設定します。
以下の手順に従います。
- メニュー バーから、[サービス]-[TCP/UDP サービス管理]を選択します。
- [追加]を選択します。
- 以下のフィールドに値を入力します。
- サービス名:一意の名前(例: 「XenApp_All」)。
- ポート:StoreFront_PortsStoreFront_Portsは、コロンで区切った、StoreFront のポート番号です(例: 「80:6513」)。
- アプリケーション プロトコル:[Web ポータル]
- 起動 URL: https://<Local IP>:<First Port>/Path_to_StoreFrontPath_to_StoreFront は、StoreFront のブラウザ パスです。(例: 「Citrix/Store1Web」)。
- ブラウザ タイプ:PAM ブラウザ
- 自動ログイン方法:PAMHTML Web SSO
- [保存]を選択します。
XenDesktop 用のサービスの設定
ここで説明している手順に従って、Citrix XenDesktop 用のサービスを設定します。
以下の手順に従います。
- メニュー バーから、[サービス]-[TCP/UDPサービス管理]を選択します。
- [追加]を選択します。
- 以下のフィールドに値を入力します。
- サービス名:一意の名前(例: 「XenApp_Desktop」)。
- ポート:XenDesktop_Portsは、コロンで区切った、XenDesktop のポート番号です(例: 「80:6611」)。XenDesktop_Ports
- アプリケーション プロトコル:[Web ポータル]
- 起動 URL: https://<Local IP>:<First Port>/Path_to_XenDesktopPath_to_XenDesktopは、XenDesktop のブラウザ パスです。(例: 「Citrix/Store2Web」)。
- ブラウザ タイプ:PAM ブラウザ
- 自動ログイン方法:PAMHTML Web SSO
- [保存]を選択します。
- StoreFront コンソールで、[Stores]--[XenDesktop_Store][Manage Receiver for Web Sites]-[Configure]-[Client Interface Settings]に移動します。[Auto launch desktop]オプションがオンになっていることを確認します。
XenApp アプリケーション用のサービスの設定
ここで説明している手順に従って、Citrix XenApp アプリケーション用のサービスを設定します。
以下の手順に従います。
- メニュー バーから、[サービス]-[TCP/UDPサービス管理]を選択します。
- [追加]を選択します。
- 以下のフィールドに値を入力します。
- サービス名:一意の名前(例: 「XenApp_Apps」)。
- ポート:XenApp_App_Portsは、コロンで区切った、XenApp アプリケーションのポート番号です。(例: 「80:6813」)。XenApp_App_Ports
- アプリケーション プロトコル:[Web ポータル]
- 起動 URL: https://<Local IP>:<First Port>/Path_to_XenApp_AppsPath_to_XenApp_Appsは、XenApp アプリケーションのブラウザ パスです。(例: 「Citrix/Store3Web」)。
- ブラウザ タイプ:PAM ブラウザ
- 自動ログイン方法:PAMHTML Web SSO
- [保存]を選択します。
- StoreFront コンソールで、[Stores]-[XenApp_App_Store]-[Manage Receiver for Web Sites]-[Configure]-[Client Interface Settings]に移動して、[Auto launch desktop]設定をオンにします。
XenApp 用のデバイスの設定
ここで説明している手順に従って、XenApp 用のデバイスを設定します。
以下の手順に従います。
- メニュー バーで[デバイス]-[デバイス管理]を選択します。
- [追加]を選択します。
- 以下のフィールドに値を入力します。
- 名前: 一意の名前(例: 「XenApp」)。
- アドレス:XenApp サーバの IP アドレス。
- デバイス タイプ:[アクセス]オプションを選択します。必要に応じて、[パスワード管理]を選択します。
- サービス:[追加]を選択し、XenApp リソースに対して設定したサービスを選択します。この例では、XenApp_All、XenApp_Desktop、およびXenApp_Appsです。他のすべてのフィールドは、デフォルト値のままにしておきます。
- [保存]を選択します。
XenApp リソース用のポリシーの設定
XenApp デバイスおよびそのサービスを、アクセス権が必要なユーザと関連付けるポリシーを設定します。セッション記録が必要である場合は、[記録]オプションで[Web ポータル]を選択します。
複数のユーザが、
異なる
XenApp セッションから CA PAM クライアント インスタンスを起動できます。つまり、単一
の XenApp セッションからの複数のユーザ ログインでは属性と機密性が保証されないため、各ユーザは独自の XenApp セッションを開始する必要があります。