オンプレミス向けのSecure Private Access
Citrixのお客様は、オンプレミス環境向けのCitrix Secure Private Accessソリューションを使用して、Citrix Virtual Apps and Desktops とともにWebアプリやSaaSアプリにシームレスにアクセスできるようになりました。 このソリューションにより、ゼロトラストネットワークアクセス (ZTNA) ソリューションを段階的に導入できます。独自のWANまたはプライベートリンク、あるいはその両方を介してデータトラフィックをルーティングおよび制御でき、オンプレミスで導入されたすべてのコンポーネントを保持することもできます。
さらに、オンプレミス向けのSecure Private Accessソリューションには次の利点があります:
- このソリューションを使用するには、既存のアーキテクチャや展開メントを変更する必要はありません。
- アプリへのシングルサインオンを可能にし、従来のVPNへの依存を減らします。
- アプリケーションのセキュリティ制御を強化するCitrix Enterprise Browserの使用を可能にします。
- コンテキスト (ユーザーグループ、デバイス、ネットワークロケーション) に基づくコンテキストセキュリティ制御を可能にします。
システム要件
製品が最小バージョン要件を満たしていることを確認してください。
- Citrix Workspaceアプリ
- Windows – 2309以降
- macOS — 2309 およびそれ以降
- Secure Private Access プラグインサーバーのオペレーティングシステム-Windows Server 2019 以降
- StoreFront — LTSR 2203 または CR 2212 以降
- NetScaler — 13.0、13.1、14.1、およびそれ以降。パフォーマンスを最適化するには、NetScaler Gatewayバージョン13.1または14.1の最新ビルドを使用することをお勧めします。
注:
オンプレミス向けのSecure Private Accessは、iOSおよびAndroid向けCitrix Workspaceアプリではサポートされていません。
前提条件
既存のNetScaler Gatewayを作成または更新する場合は、次の詳細情報を確認してください:
- SSL/TLS 証明書で構成された IIS が稼働している Windows サーバーマシン。このマシンに Secure Private Access プラグインがインストールされます。
- セットアップ中に入力するStoreFront ストアのURL。
- StoreFront のストアが構成されており、ストアサービスのURLが使用可能になっている必要があります。ストアサービス URL の形式は
https://store.domain.com/Citrix/StoreSecureAccess
です 。 - NetScaler Gateway のIPアドレス、FQDN、およびNetScaler Gateway コールバックURL。
- Secure Private Accessプラグイン・ホスト・マシン (またはSecure Private Accessプラグインがクラスタとして展開されている場合はロード・バランサ) のIPアドレスとFQDN。
- NetScaler上で構成されている認証プロファイル名。
- NetScaler上でSSLサーバー証明書が設定されています。
- ドメイン名
- 証明書の設定が完了しました。管理者は証明書の設定が完了していることを確認する必要があります。Secure Private Access インストーラーは、マシンに証明書が見つからない場合に自己署名証明書を設定します。ただし、これが常に機能するとは限りません。
管理者アカウント要件
Secure Private Accessを設定するには、次の管理者アカウントが必要です。
- Secure Private Access のインストール:ローカルマシンの管理者アカウントでログインする必要があります。
- Secure Private Accessのセットアップ:Secure Private Accessがインストールされているマシンのローカルマシン管理者でもあるドメインユーザーで Secure Private Access 管理コンソールにサインインする必要があります。
- セットアップ後にSecure Private Accessを管理:Secure Private Access管理者アカウントでSecure Private Access管理コンソールにサインインする必要があります。