セキュア プライベート アクセスとディレクターの統合 (プレビュー)
Director との Secure Private Access 統合により、ヘルプデスク管理者またはフル管理者は、Director 内のすべての Secure Private Access セッションを監視およびトラブルシューティングできます。この機能をサポートするには、Director、Secure Private Access、Citrix Workspace™ app、および VDA のバージョン 2402 以降を使用する必要があります。
利用可能なアクションには、以下の詳細の表示が含まれます。
- [セッションの選択] ポップアップ > [セッション] タブ > [WebアプリとSaaSアプリ] の下のユーザーの Secure Private Access アクティブセッション
- [セッションの選択] ポップアップ > [アクセス拒否] タブの下の Secure Private Access の失敗またはブロックされた列挙、および失敗したアプリ起動
- アクティブなアプリ起動と失敗したアプリ起動のセッションおよびアプリケーションの詳細表示
- 失敗およびブロックされた列挙のセッションおよびアプリケーションの詳細表示
注:
Director との Secure Private Access 統合は、Director フォームベース認証のみをサポートしており、統合 Windows 認証またはスマートカードベース認証はサポートしていません。
前提条件
-
この機能をサポートするには、以下を使用する必要があります。
- Director 2402 以降のバージョン
- セキュア プライベート アクセス 2402 以降のバージョン
- Citrix Workspace アプリ 2402 以降のバージョン
- Director に少なくとも1つの Citrix Virtual Apps and Desktops™ サイトが構成されていることを確認してください。
- 「セキュアプライベートアクセスを設定する」(/ja-jp/citrix-secure-private-access/current-release/spa-onprem-setup-spa.html)。
-
DirectorサーバーがSecure Private Accessサーバーへのネットワーク接続を持っていることを確認してください。
注:
Citrix Directorへの接続を正常に確立するには、Secure Private Accessサーバーに信頼された証明書がインストールされている必要があります。
-
Director管理者ユーザーに以下の権限があることを確認してください。
- Secure Private Access管理コンソールでのSecure Private Accessのフル管理者または読み取り専用管理者。
- Citrix StudioコンソールでのCitrix Virtual Apps™またはDesktopsのヘルプデスク、フル管理者、または読み取り専用管理者。
セキュアプライベートアクセスでディレクターを構成する
- Directorがインストールされているマシンで、管理者としてコマンドプロンプトを開きます。
-
次のコマンドを実行して、
DirectorConfigツールのパスに移動します。cd c:\inetpub\wwwroot\Director\tools <!--NeedCopy--> -
Secure Private Accessを構成するために、次のコマンドを実行します。
DirectorConfig.exe /configspa <!--NeedCopy--> -
Secure Private AccessがインストールされているマシンのFQDNをポート番号とともに指定します。
-
Secure Private Access(サーバーまたはロードバランサー)への接続が安全であり、信頼された証明書が適用されていることを確認してください。
ディレクター SPA 構成ツール(/ja-jp/citrix-virtual-apps-desktops/2402-ltsr/media/director-spa-config-tool.png)
注:
管理者は、Director で Secure Private Access セッションの詳細を表示するために、Secure Private Access コンソールに追加する必要があります。詳細については、「管理者の管理」を参照してください。
ユーザー別のセキュア プライベート アクセス セッションを表示
Directorダッシュボードで、検索をクリックし、ユーザー名を入力します。セッションの選択画面が表示されます。
フル管理者:
ヘルプデスク管理者:
正常に起動されたWebアプリとSaaSアプリの表示
正常に起動されたアプリは、WebアプリとSaaSアプリセクションに表示されます。
WebアプリとSaaSアプリセクションからアプリをクリックして、詳細を表示します。
ディレクター SPA 正常な起動(/ja-jp/citrix-virtual-apps-desktops/2402-ltsr/media/director-spa-successful-app.png)
成功コードの詳細については、「Citrix Director関連コード」を参照してください。
アクセス拒否されたアプリの詳細を表示
セッションの選択画面で、アクセス詳細の確認をクリックします。
注:
アクティブなセッションがない場合、「アクセス詳細の確認」ボタンが表示されます。
または、
アクセスが拒否されたアプリを表示するには、「アクセス拒否」タブをクリックします。
「アクセス拒否」タブが開きます。
時間、リソース、エンドポイント名、失敗の理由などのセッション詳細が表示されます。エラーコードの詳細については、「[Citrix Director 関連コード]」(/ja-jp/citrix-secure-private-access/current-release/spa-onprem-director-info-codes)を参照してください。
現在、以下の問題が特定されています。
- ポリシー条件により列挙が拒否されました
- アプリ起動エラー
- 列挙エラー
- ポリシー条件によりアプリの起動が拒否されました
詳細を表示するには、「アクセス拒否」タブ > 「リソース」列からアプリを選択します。
成功または失敗したセッションについて、以下の詳細が表示されます。
- アプリについて
- ポリシー評価
- セッションの詳細
アプリについて
成功、失敗、または拒否されたアプリの名前が表示されます。それに加えて、成功または失敗したアプリの以下の詳細が表示されます。
| フィールド | 説明文 |
|---|---|
| トランザクションID | セッションまたは列挙中のCitrixトランザクションID。 |
| アクセスされたURL | セッションまたは列挙中にアクセスされたURL。 |
| 構成済みポリシー | セッションまたは列挙内で使用されるポリシーの数。 |
| 理由 | セッションまたは列挙アクティビティの分析。 |
ポリシー評価
成功したセッションの評価中に問題が見つからなかったことを表示します。失敗したセッションまたは列挙の場合、評価されたポリシーの以下の詳細が表示されます。
| フィールド | 説明書き |
|---|---|
| ID | CitrixトランザクションID。 |
| ポリシー名 | ポリシーの名前。 |
| ステータス | ポリシーのステータス。 |
| 適用されたアクション | ポリシーに適用されたアクション。たとえば、アクセス拒否。 |
| ポリシー条件評価 | |
| タイプ | ポリシー条件のタイプ。 |
| 条件の基準 | 失敗したセッションまたは列挙に適用されたポリシーの条件基準。 |
| 値 | ポリシーの値。 |
| 評価ステータス | ポリシーの評価ステータス。 |
セッションの詳細
失敗したセッションの場合、セッション失敗の理由が表示されます。成功したセッションの場合、次の詳細が表示されます。
| フィールド | 説明内容 |
|---|---|
| セッション状態 | セッションがアクティブか非アクティブかを表示します。 |
| 開始時刻 | セッションの開始時刻を表示します。 |
| 最終アクティブ時間 | 成功したセッションの最終アクティブ時間を表示します。 |
| ゲートウェイ仮想IP | 成功したセッションが接続されているゲートウェイの仮想IPアドレスを表示します。 |
| コンテキストタグ | コンテキストタグを表示します。Secure Private Accessプラグインのコンテキストタグは、認証済みユーザーのセッションに適用されるNetScaler® Gatewayポリシー(セッション、事前認証、EPA)の名前です。 |
| アクセスしたドメイン(内部) | 成功したセッションを使用してアクセスされた内部ドメインを表示します。 |
| アクセスしたドメイン(外部) | 成功したセッションを使用してアクセスされた外部ドメインを表示します。 |