Citrix Secure Private Access

サービスとしてのソフトウェア アプリのサポート

SaaS (Software as a Service) は、Web ベースのサービスとしてソフトウェアをリモートで配信するソフトウェア配布モデルです。 一般的に使用される SaaS アプリには、Salesforce、Workday、Concur、GoToMeeting などがあります。

SaaS アプリには、Citrix Workspace の Secure Private Access サービスを使用してアクセスできます。 Citrix Workspace と連携した Secure Private Access サービスは、構成された SaaS アプリ、構成された仮想アプリ、またはその他のワークスペース リソースに対して統一されたユーザー エクスペリエンスを提供します。

Secure Private Access サービスを使用した SaaS アプリ配信により、アプリを管理するための簡単、安全、堅牢、かつスケーラブルなソリューションが提供されます。 クラウド上で配信される SaaS アプリには、次のような利点があります。

  • シンプルな構成 – 操作、更新、使用が簡単です。
  • シングル サインオン – シングル サインオンで簡単にログオンできます。
  • さまざまなアプリ用の標準テンプレート – 人気のあるアプリのテンプレートベースの構成。  

SaaS アプリが Secure Private Access サービスでサポートされる方法

  1. 顧客管理者は、Secure Private Access サービス UI を使用して SaaS アプリを構成します。
  2. 管理者は、Citrix Workspace にアクセスするためのサービス URL をユーザーに提供します。
  3. アプリを起動するには、ユーザーは列挙された SaaS アプリ アイコンをクリックします。
  4. SaaS アプリは、Secure Private Access サービスによって提供される SAML アサーションを信頼し、アプリが起動します。

注意:

  • ユーザーにアプリへのアクセスを許可するには、管理者がアクセス ポリシーを作成する必要があります。 アクセス ポリシーでは、管理者はアプリ サブスクライバーを追加し、セキュリティ制御を構成します。 詳細については、「 アクセス ポリシーの作成」を参照してください。
  • 構成された SaaS アプリは、Citrix Workspace 内の仮想アプリやその他のリソースとともに集約され、統一されたユーザー エクスペリエンスを実現します。

機能

SaaS アプリを構成する

SaaS アプリを構成するには、次の大まかな手順を実行します。

  1. アプリケーションの詳細を設定する
  2. 優先サインオン方法を設定する
  3. アプリケーションルーティングを定義する

アプリケーションの詳細を構成する

  1. セキュア プライベート アクセス タイルで、 管理をクリックします。

  2. 続行 をクリックし、次に アプリの追加 をクリックします。

注意:

  • 続行 ボタンは、ウィザードを初めて使用するときにのみ表示されます。 以降の使用では、 アプリケーション ページに直接移動し、 アプリの追加 をクリックします。
  • アプリの詳細を入力して SaaS アプリを手動で追加することも、人気のある SaaS アプリのリストで使用できるアプリ テンプレートを選択することもできます。 テンプレートには、アプリケーションの構成に必要な情報の多くが事前に入力されています。 ただし、顧客固有の情報は提供する必要があります。 SaaS アプリ構成テンプレートの詳細については、 SaaS アプリ サーバー固有の構成を参照してください。
  1. アプリを設定します。
    • アプリの詳細を手動で入力するには、 「スキップ」をクリックします。
    • テンプレートを使用してアプリを構成するには、 「次へ」をクリックします。

    SaaS アプリでは、 企業ネットワークの外部 がデフォルトで有効になっています。

  2. アプリの詳細 セクションに次の詳細を入力し、 次へ をクリックします。

    SPAアプリの詳細

    • アプリ名 – アプリケーションの名前。

    • アプリの説明 - アプリの簡単な説明。 ここで入力した説明は、ワークスペース内のユーザーに表示されます。

    • アプリ カテゴリ - 公開するアプリが Citrix Workspace UI に表示されるカテゴリとサブカテゴリ名(該当する場合)を追加します。 各アプリに新しいカテゴリを追加するか、Citrix Workspace UI から既存のカテゴリを使用できます。 Web アプリまたは SaaS アプリのカテゴリを指定すると、そのアプリは Workspace UI の特定のカテゴリの下に表示されます。

      • カテゴリ/サブカテゴリは管理者が設定可能で、管理者はアプリごとに新しいカテゴリを追加できます。
      • アプリ カテゴリ フィールドは HTTP/HTTPS アプリに適用され、TCP/UDP アプリでは非表示になります。
      • カテゴリ/サブカテゴリ名はバックスラッシュで区切る必要があります。 たとえば、 Business And Productivity\Engineeringなどです。 また、このフィールドでは大文字と小文字が区別されます。 管理者は正しいカテゴリを定義していることを確認する必要があります。 Citrix Workspace UI 内の名前と「 アプリ カテゴリ 」フィールドに入力されたカテゴリ名が一致しない場合、そのカテゴリは新しいカテゴリとしてリストされます。

        たとえば、 アプリ カテゴリ フィールドに ビジネスと生産性 カテゴリを誤って ビジネスと生産性 と入力すると、 ビジネスと生産性 カテゴリに加えて、 ビジネスと生産性 という名前の新しいカテゴリが Citrix Workspace UI に表示されます。

      アプリカテゴリ

    • アプリアイコン – アプリアイコンを変更するには、 アイコンの変更 をクリックします。 アイコン ファイルのサイズは 128 x 128 ピクセルである必要があります。 アイコンを変更しない場合は、デフォルトのアイコンが表示されます。

       If you do not want to display the app icon, select **Do not display application icon to users**.
      
    • URL – 顧客 ID を含む URL。 URL には顧客 ID (Citrix Cloud 顧客 ID) が含まれている必要があります。 顧客 ID を取得するには、「Citrix Cloud へのサインアップ」を参照してください。 SSO が失敗した場合、または SSO を使用しない場合は、ユーザーはこの URL にリダイレクトされます。

    • 顧客ドメイン名 および 顧客ドメイン ID - 顧客ドメイン名と ID は、SAML SSO ページでアプリ URL とその他の後続の URL を作成するために使用されます。

       For example, if you’re adding a Salesforce app, your domain name is `salesforceformyorg` and ID is 123754, then the app URL is `https://salesforceformyorg.my.salesforce.com/?so=123754.`
            
       Customer domain name and Customer ID fields are specific to certain apps.
      
    • 関連ドメイン – 関連ドメインは、指定した URL に基づいて自動的に入力されます。 関連ドメインは、サービスが URL をアプリの一部として識別し、それに応じてトラフィックをルーティングするのに役立ちます。 関連するドメインを複数追加できます。

    • このアプリをCitrix Workspaceアプリのお気に入りアプリとして追加するには、「 アプリケーションを自動的にお気に入りに追加 」をクリックします。

      • アプリの利用者がCitrix Workspaceアプリのお気に入りアプリリストからアプリを削除できるようにするには、[ ユーザーがお気に入りから削除できるようにする ]をクリックします。 このオプションを選択すると、Citrix Workspace アプリのアプリの左上隅に黄色の星のアイコンが表示されます。
      • 利用者がCitrix Workspaceアプリのお気に入りアプリリストからアプリを削除できないようにするには、[ ユーザーがお気に入りから削除することを許可しない ]をクリックします。 このオプションを選択すると、Citrix Workspace アプリのアプリの左上隅に南京錠の付いた星のアイコンが表示されます。

        お気に入りアプリ

      Secure Private Access サービス コンソールからお気に入りとしてマークされたアプリを削除する場合、これらのアプリは Citrix Workspace のお気に入りリストから手動で削除する必要があります。 Secure Private Access サービス コンソールから削除された場合でも、アプリは Workspace アプリから自動的に削除されません。

  3. 次へをクリックします。

重要:

優先サインオン方法を設定する

  1. シングル サインオン セクションで、アプリケーションで使用する優先シングル サインオン タイプを選択し、 保存をクリックします。 利用可能なシングル サインオンの種類は次のとおりです。

    SPA シングル サインオン

    • SSO を使用しない – バックエンド サーバーでユーザーを認証する必要がない場合は、 SSO を使用しない オプションを使用します。 SSO を使用しない オプションが選択されている場合、ユーザーは アプリの詳細 セクションで構成された URL にリダイレクトされます。

    • SAML - Web アプリケーションへの SAML ベースの SSO の場合は、 SAML を選択します。 SAML SSO タイプの設定詳細を入力します。

      サインオンセクションに次の詳細を入力し、 保存をクリックします。

      • アサーションの署名 - アサーションまたは応答に署名すると、応答またはアサーションが依存パーティ (SP) に配信されたときにメッセージの整合性が保証されます。 アサーション、レスポンス、両方、 または なしを選択できます。
      • アサーション URL – アサーション URL はアプリケーション ベンダーによって提供されます。 SAML アサーションはこの URL に送信されます。
      • リレー状態 – リレー状態パラメーターは、ユーザーがサインインして証明書利用者のフェデレーション サーバーに誘導された後にアクセスする特定のリソースを識別するために使用されます。 リレー ステートは、ユーザーに対して単一の URL を生成します。 ユーザーはこの URL をクリックして、対象アプリケーションにログオンできます。
      • 対象者 – 対象者はアプリケーションベンダーによって提供されます。 この値は、SAML アサーションが正しいアプリケーションに対して生成されたことを確認します。
      • 名前 ID 形式 – サポートされている名前識別子形式を選択します。
      • 名前 ID – サポートされている名前 ID を選択します。
      • ID プロバイダーが開始するフローを上書きし、サービス プロバイダーが開始するフローのみを使用するには、 特定の URL を使用してアプリを起動する (SP が開始) を選択します。
  2. 詳細属性 (オプション)で、アクセス制御の決定のためにアプリケーションに送信されるユーザーに関する追加情報を追加します。

    SPA シングルサインオン SML

  3. SAML メタデータの下のリンクをクリックして、メタデータ ファイルをダウンロードします。 ダウンロードしたメタデータ ファイルを使用して、SaaS アプリ サーバーで SSO を構成します。

注意:

  • ログイン URL の下の SSO ログイン URL をコピーし、SaaS アプリ サーバーで SSO を構成するときにこの URL を使用できます。
  • また、 証明書 リストから証明書をダウンロードし、SaaS アプリ サーバーで SSO を構成するときにその証明書を使用することもできます。
  1. 次へをクリックします。

アプリケーションルーティングを定義する

  1. App Connectivity セクションで、ドメインを Citrix Connector Appliances を介して外部または内部でルーティングする必要がある場合は、アプリケーションの関連ドメインのルーティングを定義します。

    • 内部 – プロキシをバイパス - ドメイン トラフィックは、コネクタ アプライアンスで構成された顧客の Web プロキシをバイパスして、Citrix Cloud Connector を介してルーティングされます。
    • コネクタ経由の内部 - アプリは外部にあってもかまいませんが、トラフィックはコネクタ アプライアンスを経由して外部ネットワークに流れる必要があります。

    詳細については、「SaaS アプリと Web アプリの両方で関連ドメインが同じ場合に競合を解決するためのルート テーブル」 を参照してください

    SPAアプリの接続

  2. [完了] をクリックします。

    完了をクリックすると、アプリがアプリケーション ページに追加されます。 アプリケーションを設定した後、「アプリケーション」ページからアプリを編集または削除できます。 これを行うには、アプリの省略記号ボタンをクリックし、それに応じてアクションを選択します。

    • アプリケーションを編集
    • 削除

Secure Private Access サービスから Web アプリまたは SaaS アプリを公開し、そのアプリが非表示になっていない場合、Citrix Enterprise Browser アプリが Citrix Workspace UI に自動的に表示されます。 さらに、Citrix Enterprise Browser も、デフォルトでお気に入りのアプリとして追加されます。 エンド ユーザーは、URL なしでワークスペース ブラウザーを起動し、ワークスペース ブラウザーを使用して内部 Web サイトにアクセスできます。

エンタープライズ ブラウザ アプリ

参照ドキュメント

アプリの完全なエンドツーエンドの構成については、 簡単なオンボーディングとセットアップのための管理者ガイド付きワークフローを参照してください。

サービスとしてのソフトウェア アプリのサポート