Citrix XenApp リソースのサポートの設定

Citrix XenApp リソースのサポートの設定
capam32
Citrix XenApp 環境で以下の特定のリソース タイプをサポートするように、
CA Privileged Access Manager
 を設定できます。
  • Citrix StoreFront:
    アクセス、トランスペアレント(自動)ログイン、およびセッション記録。
  • Citrix XenDesktop:
    直接アクセス、トランスペアレント(自動)ログイン、およびセッション記録。
発行済み XenApp アプリケーション:
直接アクセス、およびセッション記録。
発行済み Citrix XenApp アプリケーションに対するトランスペアレント ログインは現在サポートされていません。
このトピックには以下のコンテンツがあります。
要件
Citrix XenApp 環境で、以下の要件を満たすように設定されていることを確認します。
  • Citrix StoreFront ストアで HTML5 クライアントが有効になっている。
  • Citrix XenApp および Citrix XenDesktop で WebSocket 接続が有効になっている。
  • CA Privileged Access Manager
    と Citrix XenApp が異なるサブネットに配置されている場合は、リモート接続の有効化タスクを使用して、NetScaler Gateway を介してリモート ユーザがストアにアクセスできるように、Citrix StoreFront を設定します。 詳細については、お使いのバージョンの StoreFront 用の XenApp のドキュメントを参照してください。
  • デフォルトでは、同じユーザによる別 IP アドレスからの同時接続は許可されていません。 この同時接続が必要な場合があるため、許可するオプションがあります。 たとえば、Citrix XenApp 環境に複数のジャンプ ボックスと 1 つのロード バランサがあるとします。 エンド ユーザが複数のセッションを同時に実行し、ユーザ セッションが個々のジャンプ ボックスで開始されることがあります。 同時接続が必要な場合は、許可できます。
    [設定]
    -
    [セキュリティ]
    -
    [アクセス]
    ページの
    [同時リモート接続の許可]
    [有効]
    にします。 デフォルトでは、この設定は
    [無効]
    になっています。
Citrix Storefront 用のサービスの設定
ここで説明している手順に従って、Citrix Storefront 用のサービスを設定します。
以下の手順に従います。
  1. メニュー バーから、
    [サービス]
    -
    [TCP/UDP サービス管理]
    を選択します。
  2. [追加]
    を選択します。
  3. 以下のフィールドに値を入力します。
    • サービス名:
       一意の名前(例: 「XenApp_All」)。
    • ポート:
      StoreFront_Ports
      StoreFront_Ports
      は、コロンで区切った、StoreFront のポート番号です (例: 「80:6513」)。
    • アプリケーション プロトコル:
      [Web ポータル]
    • 起動 URL
      : https://<Local IP>:<First Port>/
      Path_to_StoreFront
      Path_to_StoreFront は、StoreFront のブラウザ パスです。 (例: 「Citrix/Store1Web」)。
    • ブラウザ タイプ:
      [CA PAM ブラウザ]
    • 自動ログイン方法
      PAM
      HTML Web SSO
    他のすべてのフィールドは、デフォルト値のままにしておきます。
  4. 保存
    ]を選択します。
XenDesktop 用のサービスの設定
ここで説明している手順に従って、Citrix XenDesktop 用のサービスを設定します。
以下の手順に従います。
  1. メニュー バーから、
    [サービス]
    -
    [TCP/UDP サービス
    管理]
    を選択します。
  2. [追加]
    を選択します。
  3. 以下のフィールドに値を入力します。
    • サービス名:
       一意の名前(例: 「XenApp_Desktop」)。
    • ポート
      XenDesktop_Ports
      XenDesktop_Ports
      は、コロンで区切った、XenDesktop のポート番号です (例: 「80:6611」)。
    • アプリケーション プロトコル:
      [Web ポータル]
    • 起動 URL
      : https://<Local IP>:<First Port>/
      Path_to_XenDesktop
      Path_to_XenDesktop
      は、XenDesktop のブラウザ パスです。 (例: 「Citrix/Store2Web」)。
    • ブラウザ タイプ:
      [CA PAM ブラウザ]
    • 自動ログイン方法
      PAM
      HTML Web SSO
    他のすべてのフィールドは、デフォルト値のままにしておきます。
  4. 保存
    ]を選択します。
  5. StoreFront コンソールで、
    [Stores]
    -
    [XenDesktop_Store]
    -
    [Manage Receiver for Web Sites]
    -
    [Configure]-[Client Interface Settings]に移動します。
    [Auto launch desktop]
    オプションがオンになっていることを確認します。
XenApp アプリケーション用のサービスの設定
ここで説明している手順に従って、Citrix XenApp アプリケーション用のサービスを設定します。
以下の手順に従います。
  1. メニュー バーから、
    [サービス]
    -
    [TCP/UDP サービス
    管理]
    を選択します。
  2. 追加
    ]を選択します。
  3. 以下のフィールドに値を入力します。
    • サービス名:
       一意の名前(例: 「XenApp_Apps」)。
    • ポート
      XenApp_App_Ports
      XenApp_App_Ports
      は、コロンで区切った、XenApp アプリケーションのポート番号です。 (例: 「80:6813」)。
    • アプリケーション プロトコル:
      [Web ポータル]
    • 起動 URL
      : https://<Local IP>:<First Port>/
      Path_to_XenApp_Apps
      Path_to_XenApp_Apps
      は、XenApp アプリケーションのブラウザ パスです。 (例: 「Citrix/Store3Web」)。
    • ブラウザ タイプ:
      [CA PAM ブラウザ]
    • 自動ログイン方法
      PAM
      HTML Web SSO
    他のすべてのフィールドは、デフォルト値のままにしておきます。
  4. 保存
    ]を選択します。
  5. StoreFront コンソールで、
    [Stores]
    -
    [XenApp_App_Store]
    -
    [Manage Receiver for Web Sites]
    -
    [Configure]-[Client Interface Settings]
    に移動して、
    [Auto launch desktop]
    設定をオンにします。
XenApp 用のデバイスの設定
ここで説明している手順に従って、XenApp 用のデバイスを設定します。
以下の手順に従います。
  1. メニュー バーで[
    デバイス
    ]-[
    デバイス管理
    ]を選択します。
  2. 追加
    ]を選択します。
  3. 以下のフィールドに値を入力します。
    • 名前
      : 一意の名前(例: 「XenApp」)。
    • アドレス:
      XenApp サーバの IP アドレス。
    • デバイス タイプ:
      アクセス
      ]オプションを選択します。 必要に応じて、[
      パスワード管理
      ]を選択します。
    • サービス:
      追加
      ]を選択し、XenApp リソースに対して設定したサービスを選択します。 この例では、
      XenApp_All
      XenApp_Desktop
      、および
      XenApp_Apps
       です。
      他のすべてのフィールドは、デフォルト値のままにしておきます。
  4. 保存
    ]を選択します。
XenApp リソース用のポリシーの設定
XenApp デバイスおよびそのサービスを、アクセス権が必要なユーザと関連付けるポリシーを設定します。 セッション記録が必要である場合は、[記録]オプションで[Web ポータル
]を選択します。
複数のユーザが、異なる XenApp セッションから CA PAM クライアント インスタンスを起動できます。