StoreFront 2 - Citrix Docs...5 StoreFront 2.1 Citrix StoreFront 2.1を使用すると、管理者はXenDesktop、XenApp、XenMobile App Controller、およびVDI-in-a-Boxのリソースを1か所に集約したエンタープライズアプリケー

StoreFront 2.1

2015-03-18 10:47:20 UTC

© 2015 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement

http://www.citrix.com/about/legal/legal-notice.htmlhttp://www.citrix.com/about/legal/brand-guidelines.htmlhttp://www.citrix.com/about/legal/privacy.html

目次

StoreFront 2.1 ..................................................................................................... 5このリリースについて .............................................................................. 6

既知の問題 ....................................................................................... 11システム要件.......................................................................................... 13

インフラストラクチャの要件 ................................................................ 15ユーザーデバイスの要件...................................................................... 19

スマートカードの要件................................................................... 26計画 ..................................................................................................... 28

ユーザーアクセスのオプション ............................................................. 31Citrix Receiver............................................................................ 33

メールアドレスによるアカウント検出を構成する........................... 35Receiver for Webサイト ............................................................... 37デスクトップアプライアンスサイト.................................................. 40XenApp ServicesサイトのURL ....................................................... 42

ユーザー認証 .................................................................................... 44StoreFrontでのスマートカードの使用 .............................................. 47

ユーザーエクスペリエンスの最適化........................................................ 52StoreFrontの高可用性とマルチサイト構成 .............................................. 56

インストールとセットアップ...................................................................... 60StoreFrontをインストールするには ....................................................... 63コマンドプロンプトからStoreFrontをインストールするには........................ 65StoreFrontの構成.............................................................................. 66

新しい展開環境を作成するには........................................................ 67XenDesktop、XenApp、およびVDI-in-a-Boxのリソースをストアに追加するには......................................................................... 70

App Controllerアプリケーションをストアに追加するには ............... 72NetScaler Gatewayアプライアンスを介したストアへのリモートアクセスを有効にするには ............................................................. 73

Access Gateway 5.0クラスターを介したストアへのリモートアクセスを提供するには................................................................... 76

既存のサーバーグループにサーバーを追加するには.............................. 78

2

StoreFrontをアンインストールするには ................................................. 79アップグレード ....................................................................................... 80管理 ..................................................................................................... 84

サーバーグループの構成...................................................................... 85認証サービスを作成するには ................................................................ 87認証サービスの構成............................................................................ 89ストアの作成 .................................................................................... 93ストアの構成 .................................................................................... 99

ユーザー用のストアプロビジョニングファイルをエクスポートするには 100ストアの非表示とアドバタイズ........................................................ 101ストアに表示するリソースを管理するには ......................................... 102NetScaler Gatewayを介したストアへのリモートアクセスを管理するには 104Citrix Receiver更新プログラムを管理するには ................................... 108Citrix Onlineアプリケーションをストアに統合するには ........................ 110XenApp Servicesサイトを介した接続をサポートするには..................... 111ストアのセキュリティキーの生成..................................................... 112ストアの削除 .............................................................................. 113

Receiver for Webサイトを作成するには................................................. 114Receiver for Webサイトの構成 ............................................................ 115NetScaler Gateway接続を追加するには ................................................. 118NetScaler Gateway接続設定の構成....................................................... 121ビーコンポイントを構成するには .......................................................... 125スマートカード認証の構成................................................................... 127

Receiver for Windowsのスマートカードパススルー認証を有効にするには............................................................................................. 133

可用性の高いマルチサイトストア構成のセットアップ................................. 134ストアの負荷分散、フェールオーバー、障害回復、ユーザーマッピングを構成するには .............................................................................. 135

サブスクリプションの同期を構成するには ......................................... 138ストアの最適なNetScaler Gatewayルーティングを構成するには............ 141NetScaler Gateway広域サーバー負荷分散のためのストアを構成するには 143可用性の高いマルチサイトストア構成の例 ......................................... 144

負荷分散とフェールオーバーの例 ............................................... 146ユーザーマッピングの例 .......................................................... 149サブスクリプション同期の例..................................................... 152最適なNetScaler Gatewayルーティングの例 ................................ 154

構成ファイルを使ったStoreFrontの構成 ................................................. 156ICAファイルの署名を有効にするには................................................ 157

3

通信のタイムアウト期間および再試行回数を構成するには ..................... 159パスワードの有効期限切れ通知期間を構成するには.............................. 160ファイルタイプの関連付けを無効にするには ...................................... 161ソケットプール機能を有効にするには............................................... 162Citrix Receiverのログオンダイアログボックスをカスタマイズするには 163Receiver for Windowsでパスワードのキャッシュ機能を無効にするには 165

構成ファイルを使ったReceiver for Webサイトの構成................................ 166ユーザーに対するリソースの表示方式を構成するには........................... 167Citrix Receiverインストールファイルをサーバーから入手できるようにするには ....................................................................................... 168

Citrix Receiverの検出と展開を無効にするには ................................... 170ワークスペースコントロールを構成するには ...................................... 171ユーザーへのプロビジョニングファイルの提供を停止するには ............... 173Receiver for HTML5のブラウザータブ使用を構成するには.................... 174ストアのタイムアウト期間および再試行回数を構成するには .................. 175セッションの継続期間を構成するには............................................... 176

デスクトップアプライアンスサイトの構成............................................... 177XenApp Services URLの認証を構成するには........................................... 180

セキュリティ.......................................................................................... 181トラブルシューティング............................................................................ 183

4

5

StoreFront 2.1

Citrix StoreFront 2.1を使用すると、管理者はXenDesktop、XenApp、XenMobile AppController、およびVDI-in-a-Boxのリソースを1か所に集約したエンタープライズアプリケーションストアを作成できます。このストアでは、あらゆるデバイスのユーザーにWindowsのデスクトップやアプリケーション、モバイルアプリケーション、外部SaaS（Software asa Service）アプリケーション、および内部Webアプリケーションへの単一ポータルからのセルフサービスアクセスが提供されます。管理者は、社内のデスクトップやアプリケーションのユーザーへのプロビジョニングを一元管理できます。 StoreFrontを使用してリソース配信を統合すると、異なるアプリケーションに対して複数の配信メカニズムを管理したり、インストールや更新を手作業で行ったりする必要がなくなります。

このセクションでは、StoreFront 2.1の展開、構成、および管理について説明します。このトピックの内容を理解するには、Citrix Receiver、XenDesktop、XenApp、XenMobileApp Controller、およびVDI-in-a-Boxに関する知識が必要です。

StoreFrontについてシステム要件StoreFrontで解決された問題： StoreFrontの展開計画既知の問題 StoreFrontをインストールしてセットアップするには

http://support.citrix.com/article/CTX138215

6

StoreFrontについて

更新日： 2013-10-30

XenDesktop、XenApp、XenMobile、およびVDI-in-a-Boxの展開環境に不可欠なコンポーネントであるStoreFrontでは、ユーザーをMicrosoft Active Directoryで認証したり、データセンター内のサーバーからユーザーデバイスへのデスクトップやアプリケーションの配信を管理したりできます。ユーザーはCitrix Receiverを使ったり、WebブラウザーでReceiver for Webサイトやデスクトップアプライアンスサイトを表示したりすることでStoreFrontストアにアクセスできます。アップグレードできない古いバージョンのCitrixクライアントのユーザーなど、これらのアクセス方法を使用できないユーザーは、XenAppServicesサイトのURL経由でストアにアクセスできます。 StoreFrontは、アプリケーションのレコードをユーザーごとに保持し、ユーザーデバイスを自動的に更新します。このため、スマートフォン、タブレット、ラップトップ、デスクトップコンピューターなど、ユーザーが使用するデバイスを切り替えても一貫性のあるユーザーエクスペリエンスが提供されます。

新機能StoreFront 2.1には、Windows Server 2012 R2、Windows 8.1、およびInternet Explorer 11のサポートが追加されています。さらに、多くの改良が追加されています。詳しくは、「StoreFront 2.1で解決された問題」を参照してください。

StoreFront 2.0では、以下の新機能および機能拡張が追加されました。

専用のデータベースが不要。専用のデータベースをセットアップする必要がなくなりました。ユーザーのアプリケーションサブスクリプションデータはローカルに保存され、StoreFrontサーバー間で自動的に複製されます。

可用性の高いマルチサイトストア構成。デスクトップやアプリケーションを提供する展開環境間の負荷分散とフェールオーバーを有効にするため、展開環境のグループおよびその階層を定義したりバックアップの展開環境を指定したりできます。また、展開環境をActive Directoryのユーザーグループにマップすることで、特定のリソースへのユーザーアクセスを制限できます。

スマートカード認証。 StoreFrontでは、Receiver for WindowsおよびNetScaler Gateway でスマートカード認証がサポートされます。デスクトップアプライアンスサイトやXenApp

http://support.citrix.com/proddocs/topic/dws-storefront-21/nl/ja/dws-fixed-issues.html

Servicesサイトを介したデスクトップアプライアンスや再目的化されたPCからのスマートカード認証もサポートされます。

Receiver for HTML5の統合：従来個別に提供されていたReceiver for HTML5がStoreFront Receiver for Webサイトに統合されました。管理者は、Receiver for HTML5を使用して、Citrix ReceiverをインストールできないユーザーがHTML5互換のWebブラウザーからデスクトップやアプリケーションに直接アクセスできるように設定できます。

デスクトップアプライアンスサイト。管理者は、ユーザーがドメイン不参加のデスクトップアプライアンスからデスクトップにアクセスできるように設定できます。アプライアンス上のWebブラウザーは、起動時にストアのデスクトップアプライアンスサイトに全画面モードでアクセスするように構成されます。

Receiver for Webサイトのショートカット： Receiver for Webサイトを介して使用できるデスクトップやアプリケーションへのリンクを独自のWebサイトに埋め込むことができます。

XenMobile App Controllerワークフローの統合： Receiver for Webサイトのユーザーは、App Controllerのユーザーアカウント管理を使用してアクセスを管理しているアプリケーションをサブスクライブできます。

Receiver for Webサイトでのパスワードの変更：管理者は、Receiver for WebサイトのユーザーがActive Directoryドメインのパスワードを変更できるようにしたり、パスワードの期限切れが近いユーザーに通知が表示されるようにしたりできます。

ベースURLの変更：. StoreFrontを再インストールしなくても、展開環境のベースURLを変更できるようになりました。必要に応じて、HTTPからHTTPSに変更することもできます。

このリリースについて

7

Fast Connectのサポート。 StoreFrontでは、Fast Connect対応のサードパーティ製品を介して、近接カードを使ったXenApp Servicesサイトへのパススルー認証がサポートされます。

IPv6のサポート。 StoreFrontでは、IPv6ネットワーク上およびハイブリッドのデュアルスタックIPv4/IPv6ネットワーク上のサーバーおよびクライアント通信がサポートされます。

そのほかの機能Citrix Receiverの統合。 Citrix Receiverを使用すると、ユーザーはあらゆるデバイスおよび場所でStoreFrontストアへの直観的なセルフサービスアクセスを実行できます。

メールアドレスによるアカウント検出。管理者は、デバイスにCitrix Receiverをインストールしたユーザーが、自分のメールアドレスを入力することでアカウントが自動的にセットアップされるように設定できます。

Citrix Receiverのワンクリック構成。管理者は、ユーザーのCitrix Receiverの構成を自動化するプロビジョニングファイルを提供できます。

アプリケーションの自動プロビジョニング。管理者は、すべてのユーザーが主要なアプリケーションセットを自動的にサブスクライブするように設定することができます。


8

アプリケーションの同期。この機能では、ユーザーが使用デバイスを切り替えても、サブスクライブ済みのアプリケーションが自動的に同期されます。このため、ユーザーが異なるデバイスを使用するたびにアプリケーションをサブスクライブし直す必要はなく、すべてのデバイス間で一貫性のあるユーザーエクスペリエンスが保証されます。

Receiver for Webサイト。 Receiver for Webサイトを構成すると、StoreFrontストアにCitrix ReceiverではなくWebページ経由でアクセスできるようになり。

Citrix Receiverの検出と展開。 Receiver for Webサイトでは、Citrix ReceiverをインストールしていないWindowsおよびMac OS Xユーザーに、適切なバージョンをダウンロードするためのメッセージを表示できます。

NetScaler Gatewayのサポート。公共のネットワークからStoreFrontにアクセスするリモートユーザーの接続をNetScaler Gatewayで保護できます。 NetScaler Gateway Plug-inを使用しても使用しなくても接続が保護されます。 SmartAccess機能を使用すると、セッションポリシーに基づいてリソースへのユーザーアクセスを制御できます。

パススルー認証。 StoreFrontでは、ユーザーのデバイスからのドメインおよびスマートカードの資格情報のパススルーと、NetScaler Gatewayからのパススルー認証がサポートされます。

ユーザー接続の保護。 StoreFrontでHTTPSを使用して、ユーザーデバイスとの通信を保護できます。

ICAファイルの署名。 StoreFrontには、ICAファイルにデジタル署名を追加できます。これにより、この機能をサポートするバージョンのCitrix Receiverで、ICAファイルが信頼されるサーバーからのものであることを検証できるようになります。


9

ワークスペースコントロール。この機能を有効にすると、ユーザーがセッションの途中でデバイスを切り替えても、新しいデバイス上でそのアプリケーションでの作業を継続できます。

従来のクライアントのサポート。新しいストアを作成するときに、Web InterfaceのXenApp Servicesサイトをサポートする古いクライアントによるアクセスがデフォルトで有効になります。

サーバーの集中管理：任意のサーバー上のCitrix StoreFront管理コンソールを使用して、StoreFrontサーバーのグループを管理できます。


10

11

StoreFront 2.1の既知の問題

更新日： 2014-10-01

このリリースの既知の問題は次のとおりです。

Windows 8モードのGoogle ChromeでReceiver for Webサイトのリソースを起動できない

Windows 8のユーザーがGoogle ChromeをWindows 8モードで実行する場合、Receiverfor Webサイトからデスクトップやアプリケーションを起動することはできません。この問題は、Receiver for HTML5が無効またはフォールバックオプションとして設定されているReceiver for Webサイトで発生し、Receiver for Windowsをインストールしても解決されません。この問題を回避するには、Google Chromeをデスクトップモードで実行してReceiver for Webサイトにアクセスしてください。 [#425740]

ワイルドカード証明書を使用するとStoreFront管理コンソールが正しく機能しない

Citrix StoreFront管理コンソールでは、「*.」形式のワイルドカードサーバー証明書（はワイルドカード証明書の任意の定数値）を正しく識別できません。このため、StoreFrontをインストールするよりも前にこのような証明書でMicrosoftインターネットインフォメーションサービス（IIS）でHTTPSを構成すると、管理コンソールで初回構成を完了できません。インストール後に、このようなワイルドカード証明書を使ってIISおよびStoreFrontのHTTPSを構成すると、管理コンソールで特定のタスクを実行できなくなる場合があります。 [#424708]

縮小表示キャッシュファイルによりStoreFrontのアップグレードに失敗する

StoreFrontフォルダーにWindows縮小表示キャッシュファイルThumbs.dbが含まれていると、StoreFrontをアップグレードできません。この問題を解決するには、StoreFrontのインストール先フォルダーで隠しファイルを表示して、すべてのThumbs.dbファイルを削除してからアップグレードしてください。 [#421623]

スマートカードユーザーがデスクトップアプライアンスサイトにログオンできない

スマートカードを使用するユーザーがデスクトップアプライアンスサイトにログオンできないという問題があります。この問題は、スマートカード認証やスマートカードパススルー認証が有効な場合でも発生します。この問題を解決するには、Microsoftインターネットインフォメーションサービス（IIS）でデスクトップアプライアンスサイトの\SmartcardAuthフォルダーに対するMicrosoft Active Directoryのクライアント証明書マッピング認証（IISのクライアント証明書マッピング認証ではありません）を有効にしてください。 [#406945]

SQL Server 2012 Expressを使用したStoreFront 1.2の単一サーバーをアップグレードできない

アプリケーションサブスクリプションデータベースとしてSQL Server 2012 Expressを使用するStoreFront 1.2の単一サーバー展開（アプリケーションサブスクリプションデータベースを含むすべてのコンポーネントが単一サーバー上にインストールされている環境）は、StoreFront 2.0にアップグレードできません。

citrix.comでのReceiver for Windows 3.4へのアップグレードで保留中のアップデートが完了しない

Citrix社のWebサイトでReceiver for Windows 3.4をアップグレードする場合、プラグインソフトウェアなど一部の保留アップデートが完了しない場合があります。この問題を回避するには、Receiver for Windows 3.4を手作業でアップグレードしてください。 [#396558]

Receiver Storefront 1.1からのアップグレードで構成情報が削除される

既存のReceiver Storefront 1.1を直接StoreFront 2.0にアップグレードすることはサポートされません。これを行うと、既存のReceiver Storefrontの構成が削除され、復元できなくなります。この問題を回避するには、Receiver Storefront 1.1をStoreFront 1.2にアップグレードしてからStoreFront 2.0にアップグレードしてください。 [#395810]

Citrix.comでのReceiver for Windows 3.3へのアップグレードが完了しない

Citrix社のWebサイトでReceiver for Windows 3.3をアップグレードする場合、「セットアップを完了できないという内容のエラーメッセージが表示されます。この問題を回避するには、Receiver for Windows 3.3を手作業でアップグレードしてください。 [#393294]

NetScaler Gateway認証のパススルーを無効にするとユーザーがリソースにアクセスできない

NetScaler Gatewayのパススルー認証を無効にすると、ストアのリモートアクセスが有効になっていてもユーザーがNetScaler Gateway経由でリソースにアクセスできなくなります。この場合、次のエラーメッセージが表示されます。「アプリケーションを起動できません。管理者に以下の情報を連絡してください。Cannot connect to the Citrix XenApp server.Protocol Driver error.」この問題を解決するには、ストアの構成ファイルのrequireTokenConsistency属性の値をfalseに設定してください。 [#320650]

Internet Explorer 8でReceiver for Webサイトの応答が遅くなる

ユーザーがInternet Explorer 8を使用している場合は、多数のデスクトップおよびアプリケーションを含むReceiver for Webサイトでストアを表示したり検索ワードを入力したりすると、応答が遅くなる可能性があります。 [#274126]

Receiver for Webサイトのログオン画面が一部のユーザーに英語で表示される

Access Gateway 5.0.4を経由してReceiver for Webサイトにアクセスすると、繁体中国語、韓国語、およびロシア語のユーザーには［ログオン］画面が英語で表示されます。 AccessGateway 9.3, Enterprise Editionを経由してReceiver for Webサイトにアクセスすると、簡体中国語、繁体中国語、韓国語、およびロシア語のユーザーには［ログオン］画面が英語で表示されます。 [#267899]

解決された問題このリリースで解決された問題については、Citrix Knowledge Centerのhttp://support.citrix.com/article/CTX138215を参照してください。

既知の問題

12


13

StoreFront 2.1のシステム要件

更新日： 2013-10-22

インストールを計画するときに、サーバーにインストールされているそのほかの製品の要件に加えて、StoreFront用に少なくとも2GBのRAMを使用できるかどうかを確認してください。サブスクリプションストアサービスでは、5MB以上の空きディスク領域が必要です。さらに、アプリケーションのサブスクリプション1000個について約8MBが必要になります。ほかのすべてのハードウェア仕様は、インストールされているオペレーティングシステムの要件を満たしている必要があります。

Citrix社では、以下のプラットフォームへのStoreFrontのインストールがテストされており、サポートが提供されます。

• Windows Server 2012 R2のDatacenter、およびStandardエディション

• Windows Server 2012のDatacenter、およびStandardエディション

• Windows Server 2008 R2 Service Pack 1のEnterprise、およびStandardエディション

StoreFrontが動作するサーバー上のオペレーティングシステムをアップグレードすることはサポートされていません。新しくインストールしたオペレーティングシステムにStoreFrontをインストールすることをお勧めします。複数サーバーの展開環境の各サーバーでは同じバージョンのオペレーティングシステムが動作しており、ロケール設定が同一である必要があります。 StoreFrontサーバーグループ内でオペレーティングシステムのバージョンやロケール設定が異なるサーバーを混在させることはサポートされていません。

サーバーにはMicrosoftインターネットインフォメーションサービス（IIS）とMicrosoft .NET Frameworkが必要です。これらの必須コンポーネントがインストール済みでも無効である場合は、StoreFrontのインストーラーにより、製品のインストール前に有効化されます。StoreFrontをインストールする前に、WebサーバーにWindows PowerShellおよびMicrosoft管理コンソールをインストールしておく必要があります。これらはWindowsServerのデフォルトのコンポーネントです。 StoreFrontのIISでの相対パスが、グループ内のすべてのサーバーで同じである必要があります。

StoreFrontでは、以下の通信ポートが使用されます。ファイアウォールやほかのネットワークデバイスで、これらのポートへのアクセスが許可されることを確認してください。

• TCPポート80および443は、それぞれHTTPおよびHTTPS通信で使用されます。これらのポートは、社内ネットワーク内部および外部からアクセスできる必要があります。

• TCPポート808は、StoreFrontサーバー間の通信で使用されます。このポートは、社内ネットワーク内部からアクセスできる必要があります。

• サーバーグループ内のStoreFrontサーバー間の通信では、すべての未割り当てTCPポートからランダムに選択されるポートが使用されます。 StoreFrontのインストール時に構成されるWindowsファイアウォール規則により、StoreFrontの実行可能ファイルへのアクセスが有効になります。ただし、そのときに使用されるポートはランダムに選択されるため、内部ネットワーク上のファイアウォールやほかのネットワークデバイスで、すべての未割り当てTCPポートへのトラフィックがブロックされないことを確認する必要

があります。

• Receiver for HTML5が有効な場合、内部ネットワーク上のローカルユーザーからデスクトップやアプリケーションを提供するサーバーへの通信でTCPポート8008が使用されます。

StoreFrontでは、ピュアIPv6ネットワークおよびデュアルスタックIPv4/IPv6環境の両方がサポートされます。

システム要件

14

15

インフラストラクチャの要件

更新日： 2013-11-27

Citrixでは、以下のCitrixインフラストラクチャ製品でのStoreFrontの使用がテストされており、サポートが提供されます。

Citrixサーバー製品の要件StoreFrontストアでは、以下の製品で提供されるデスクトップやアプリケーションを集約できます。

• XenDesktop

• XenDesktop 7.1

• XenDesktop 7

• XenDesktop 5.6 Feature Pack 1

• XenDesktop 5.6

• XenDesktop 5.5• XenApp

• XenApp 6.5 Feature Pack 2

• XenApp 6.5 Feature Pack 1 for Windows Server 2008 R2

• XenApp 6.5 for Windows Server 2008 R2


• XenApp 5.0 Feature Pack 3 for Windows Server 2008 x64 Edition

• XenApp 5.0 Feature Pack 3 for Windows Server 2008









• XenApp 5.0 for Windows Server 2008 x64 Edition

• XenApp 5.0 for Windows Server 2008



• XenMobile App Controller

• App Controller 2.9

• App Controller 2.8

• AppController 2.6




• AppController 1.0• VDI-in-a-Box

• VDI-in-a-Box 5.3

• VDI-in-a-Box 5.2要件と制限について詳しくは、「VDI-in-a-BoxでStoreFrontを使用する」を参照してください。

NetScaler Gatewayの要件公共のネットワーク上のユーザーがStoreFrontにアクセスできるようにする場合、以下のバージョンのNetScaler Gatewayを使用できます。

• NetScaler Gateway 10.1

• Access Gateway 10 Build 69.4（バージョン番号は構成ユーティリティの上部に表示されます）

• Access Gateway 9.3, Enterprise Edition

• Access Gateway 5.0.4

Receiver for HTML5の要件Receiver for Webサイト上で動作するReceiver for HTML5によるデスクトップやアプリケーションへのアクセスをユーザーに提供する場合、以下の追加要件があります。


16

http://support.citrix.com/proddocs/topic/vdi-53/nl/ja/vdi-manage-storefront.html

内部ネットワーク接続では、Receiver for HTML5を使用して、以下の製品で提供されているデスクトップやアプリケーションにアクセスできます。

• XenDesktop 7.1

• XenDesktop 7


• XenApp 6.5 Feature Pack 1 for Windows Server 2008 R2（Hotfix XA650R01W2K8R2X64051必須。http://support.citrix.com/article/CTX136294から入手可能）

社内ネットワーク外のリモートユーザーがReceiver for HTML5を使用する場合、以下のバージョンのNetScaler Gatewayを介してデスクトップおよびアプリケーションにアクセスできます。



NetScaler Gatewayを介した接続では、Receiver for HTML5を使用して、以下の製品で提供されているデスクトップやアプリケーションにアクセスできます。

• XenDesktop

• XenDesktop 7.1

• XenDesktop 7

• XenDesktop 5.6

• XenDesktop 5.5• XenApp


• XenApp 6.5 Feature Pack 1 for Windows Server 2008 R2










17










• VDI-in-a-Box



Merchandising Serverの要件Citrix Receiverの構成を配信するときにユーザーを識別するため、認証サービスを使用するようにMerchandising Serverを構成する場合は、StoreFrontは次のバージョンのMerchandising Serverと組み合わせて使用できます。

• Merchandising Server 2.2

• Merchandising Server 2.1

詳しくは、「認証の構成」を参照してください。


18

http://support.citrix.com/proddocs/topic/merchandising-22/nl/ja/mer-config-client-token.html

19

ユーザーデバイスの要件

更新日： 2015-02-12

StoreFrontには、ユーザーがデスクトップおよびアプリケーションにアクセスするためのさまざまなオプションが用意されています。 Citrix Receiverのユーザーは、Citrix Receiverを使用してストアにアクセスしたり、WebブラウザーからストアのReceiver for Webサイトにログオンしたりできます。管理者は、Citrix Receiverをインストールできないユーザーが、HTML5互換のWebブラウザーからデスクトップやアプリケーションに直接アクセスできるように、Receiver for WebサイトのReceiver for HTML5機能を有効にできます。

ドメインに属していないデスクトップアプライアンスのユーザーは、Webブラウザーでデスクトップアプライアンスサイトにアクセスして自分のデスクトップにアクセスします。ドメインに属しているデスクトップアプライアンスのユーザー、Citrix Desktop Lockを実行している再目的化されたPCのユーザー、およびアップグレードできない古いバージョンのCitrixクライアントのユーザーは、ストアのXenApp Servicesサイト経由で接続する必要があります。

オフラインアプリケーションをユーザーに配信する場合は、Receiver for Windowsに加えてOffline Plug-inが必要です。 Microsoft Application Virtualization（App-V）シーケンスをユーザーに配信する場合は、適切なバージョンのMicrosoft Application Virtualization Desktop Clientも必要です。詳しくは、「ストリーム配信されるアプリケーションを公開する」および「App-VシーケンスをXenAppで公開する」を参照してください。 Receiver for WebサイトからオフラインアプリケーションやApp-Vシーケンスにアクセスすることはできません。

ユーザーデバイスのハードウェア要件は、インストールされているオペレーティングシステムのものに準じます。

Citrix Receiver内でストアにアクセスするための要件

内部ネットワーク接続、または外部ネットワークからNetScaler Gateway経由でStoreFrontストアにアクセスする場合、次のバージョンのCitrix Receiverを使用できます。 NetScalerGateway経由の接続は、NetScaler Gateway Plug-inを使用しても使用しなくても（クライアントレスアクセス）実行できます。

• Citrix Receiver for Windows 8/RT 1.4

• Citrix Receiver for Windows 4.1



• Citrix Receiver for Mac 11.8

• Citrix Receiver for Mac 11.7

http://support.citrix.com/proddocs/topic/xenapp65-publishing/nl/ja/ps-stream-apps-managing-wrapper.htmlhttp://support.citrix.com/proddocs/topic/xenapp65-publishing/nl/ja/ps-stream-apps-managing-wrapper.htmlhttp://support.citrix.com/proddocs/topic/xenapp65-publishing/nl/ja/ps-pub-app-v.html

• Citrix Receiver for iOS 5.8

• Citrix Receiver for iOS 5.7

• Citrix Receiver for Android 3.4

• Citrix Receiver for Android 3.3

• Citrix Receiver for Linux 12.1

Receiver for Webサイトからストアにアクセスするための要件

内部ネットワーク接続、または外部ネットワークからNetScaler Gateway経由でReceiverfor Webサイトにアクセスする場合、次のCitrix Receiver、オペレーティングシステム、およびWebブラウザーの組み合わせが推奨されます。 NetScaler Gateway経由の接続は、NetScaler Gateway Plug-inを使用しても使用しなくても（クライアントレスアクセス）実行できます。


• Windows 8.1（32ビット版および64ビット版）

• Internet Explorer 11（32ビットモード）

• Google Chrome 30

• Mozilla Firefox 24• Windows 8（32ビット版および64ビット版）




• Mozilla Firefox 24

• Mozilla Firefox 23• Windows 7 Service Pack 1（32ビット版および64ビット版）








20


• Windows Embedded Standard 7 Service Pack 1またはWindows Thin PC



• Internet Explorer 8（32ビットモード）• Windows Vista Service Pack 2（32ビット版および64ビット版）、Windows XP

Professional x64 Edition Service Pack 2、またはWindows XP ProfessionalService Pack 3






• Mozilla Firefox 23• Windows Embedded Standard 2009

• Internet Explorer 8（32ビットモード）• Citrix Receiver for Windows 4.0またはCitrix Receiver for Windows 3.4

• Windows 8（32ビット版および64ビット版）





• Mozilla Firefox 23• Windows 7 Service Pack 1（32ビット版および64ビット版）







• Mozilla Firefox 23• Windows Embedded Standard 7 Service Pack 1またはWindows Thin PC


21




• Windows Vista Service Pack 2（32ビット版および64ビット版）、Windows XPProfessional x64 Edition Service Pack 2、またはWindows XP ProfessionalService Pack 3






• Mozilla Firefox 23• Windows Embedded Standard 2009

• Internet Explorer 8（32ビットモード）• Citrix Receiver for Mac 11.8またはCitrix Receiver for Mac 11.7

• Mac OS X 10.8 Mountain Lion

• Safari 6


• Mozilla Firefox 24• Mac OS X 10.7 Lion

• Safari 5.1


• Mozilla Firefox 24• Mac OS X 10.6 Snow Leopard

• Safari 5.0


• Mozilla Firefox 24• Citrix Receiver for Linux 12.1




22

Receiver for HTML5を使用してデスクトップやアプリケーションにアクセスするための要件

Receiver for Webサイトで実行されるReceiver for HTML5を使用してデスクトップおよびアプリケーションにアクセスする場合、次のオペレーティングシステムとWebブラウザーが推奨されます。内部ネットワーク接続、および外部ネットワークからNetScaler Gateway経由での接続の両方がサポートされています。ただし、内部ネットワークからの接続の場合、Receiver for HTML5では特定の製品で提供されるリソースにのみアクセスできます。さらに、社内ネットワークの外から接続できるようにするには、特定のバージョンのNetScaler Gatewayが必要です。詳しくは、「インフラストラクチャの要件」を参照してください。

• Webブラウザー

• Internet Explorer 11（HTTP接続のみ）

• Internet Explorer 10（HTTP接続のみ）

• Safari 6


• Mozilla Firefox 24• オペレーティングシステム

• Windows RT



• Windows 7 Service Pack 1（32ビット版および64ビット版）

• Windows Vista Service Pack 2（32ビット版および64ビット版）

• Windows XP Professional x64 Edition Service Pack 2

• Windows XP Professional Service Pack 3

• Mac OS X 10.8 Mountain Lion

• Mac OS X 10.7 Lion

• Mac OS X 10.6 Snow Leopard

• Google Chrome OS 30

• Ubuntu 12.04（32ビット版）


23

デスクトップアプライアンスサイトからストアにアクセスするための要件

内部ネットワークからデスクトップアプライアンスサイトにアクセスする場合、次のCitrixReceiver、オペレーティングシステム、およびWebブラウザーの組み合わせが推奨されます。 NetScaler Gateway経由での接続はサポートされません。



• Internet Explorer 11（32ビットモード）• Windows 8（32ビット版および64ビット版）

• Internet Explorer 10（32ビットモード）• Windows 7 Service Pack 1（32ビット版および64ビット版）、Windows

Embedded Standard 7 Service Pack 1、またはWindows Thin PC


• Internet Explorer 8（32ビットモード）• Windows XP Professional x64 Edition Service Pack 2またはWindows XP

Professional Service Pack 3

• Internet Explorer 8（32ビットモード）• Citrix Receiver for Windows 4.0またはCitrix Receiver for Windows 3.4


• Internet Explorer 10（32ビットモード）• Windows 7 Service Pack 1（32ビット版および64ビット版）、Windows

Embedded Standard 7 Service Pack 1、またはWindows Thin PC




• Internet Explorer 8（32ビットモード）• Citrix Receiver for Windows Enterprise 3.4

• Windows 7 Service Pack 1（32ビット版および64ビット版）、WindowsEmbedded Standard 7 Service Pack 1、またはWindows Thin PC




• Internet Explorer 8（32ビットモード）• Citrix Receiver for Linux 12.1


24

• Ubuntu 12.04（32ビット版）


XenApp ServicesサイトのURLからストアにアクセスするための要件

前述したすべてのバージョンのCitrix Receiverを使用して、XenApp ServicesサイトのURL経由でStoreFrontストアにアクセスできます（この場合、一部の機能が制限されます）。さらに、ほかのアクセス方法をサポートしない以下の古いバージョンのクライアントソフトウェアでも、XenApp ServicesサイトのURL経由でStoreFrontストアにアクセスできますNetScaler Gateway経由の接続（サポートされる場合）は、NetScaler Gateway Plug-inを使用しても使用しなくても（クライアントレスアクセス）実行できます。

• Online Plug-in for Windows 12.3

• Online Plug-in for Macintosh 11.2

• Citrix Receiver for Linux 12.0（内部ネットワーク接続のみ）


25

26

スマートカードの要件

更新日： 2013-10-22

Citrixでは、U.S. Government Common Access Card（CAC）、U.S. National Instituteof Standards and Technology Personal Identity Verification（NIST PIV）カード、およびUSBスマートカードトークンとの互換性をテストしています。 USB Chip/Smart CardInterface Devices（CCID）仕様に準拠し、German Zentraler Kreditausschuss（ZKA）によりClass 1スマートカードリーダーとして分類される接触型カードリーダーを使用できます。 ZKA Class 1接触型カードリーダーを使用するには、ユーザーがリーダーにスマートカードを挿入する必要があります。 Class 2リーダー（PINを入力するためのテンキー付属）を含むそのほかの種類のスマートカードリーダー、非接触型リーダー、およびTrusted PlatformModule（TPM）チップに基づく仮想スマートカードはサポートされません。

Receiver for Windowsのスマートカードのサポートは、MicrosoftのPC/SC（PersonalComputer/Smart Card）標準仕様に基づいています。最小要件として、スマートカードおよびスマートカードリーダーがオペレーティングシステムでサポートされており、「Windowsハードウェア認定」を取得している必要があります。

以下のスマートカードとミドルウェアでの動作確認が行われています。ただし、そのほかのスマートカードおよびミドルウェアも使用できます。 Citrix互換のスマートカードとミドルウェアについて詳しくは、http://www.citrix.com/ready/jaを参照してください。

ミドルウェアの実装スマートカードHID Global ActivClient 7.0（GSC-ISモードおよびNIST PIVモード）

CAC

HID Global ActivClient 6.2 CACエディション（GSC-ISモード）

CAC

NIST PIVGemalto Minidriver 8.3 for .NET SmartCard

Gemalto IDPrime .NET 510

SafeNet Authentication Client 8.0 forWindows

SafeNet eToken 5100

GSC-IS – (U.S.) Government Smart Card Interoperability Specifications

Citrix Receiverの要件Citrix Desktop Lockを実行している再目的化されたPCやデスクトップアプライアンスのユーザーがスマートカードを使用して認証できるようにするには、Citrix Receiver forWindows Enterprise 3.4を使用する必要があります。そのほかのWindowsデバイスのユーザーは、Citrix Receiver for Windows 4.1を使用できます。

http://www.citrix.com/ready/ja

NetScaler Gatewayを介した認証の要件公共のネットワーク上のユーザーがスマートカードでStoreFrontにアクセスできるようにする場合、以下のバージョンのNetScaler Gatewayを使用できます。



• Access Gateway 9.3, Enterprise Edition

スマートカードの要件

27

28

StoreFrontの展開計画

更新日： 2013-10-10

StoreFrontでは、Microsoftインターネットインフォメーションサービス（IIS）上で動作するMicrosoft .NETテクノロジーを使用して、リソースを集約してユーザーに配信するエンタープライズアプリケーションストアを提供します。 XenDesktop、XenApp、XenMobile AppController、およびVDI-in-a-Box展開環境にStoreFrontを統合して、ユーザーにデスクトップやアプリケーションに対する単一のセルフサービスアクセスポイントを提供できます。

StoreFrontは、次のコアコンポーネントにより構成されています。

• 認証サービスにより、ユーザーがMicrosoft Active Directoryで認証され、ユーザーが再ログオンすることなくデスクトップやアプリケーションにアクセスできるようになります。詳しくは、「ユーザー認証」を参照してください。

• ストアには、XenDesktop、XenApp、App Controller、およびVDI-in-a-Boxで配信されるデスクトップやアプリケーションが列挙および集約されます。ユーザーは、Citrix Receiver、Receiver for Webサイト、デスクトップアプライアンスサイト、XenApp ServicesサイトのURL経由でストアにアクセスします。詳しくは、「ユーザーアクセスのオプション」を参照してください。

• サブスクリプションストアサービスにより、ユーザーのアプリケーションサブスクリプションの詳細が記録され、ユーザーが複数のデバイスを使用しても一貫性のあるユーザーエクスペリエンスが提供されます。ユーザーのエクスペリエンスの向上について詳しくは、「ユーザーエクスペリエンスの最適化」を参照してください。

StoreFrontでは、単一サーバーの展開環境または複数サーバーの展開環境を構成できます。複数サーバーの環境では、処理能力だけでなく可用性も向上します。 StoreFrontのモジュラーアーキテクチャにより、構成情報やユーザーのアプリケーションサブスクリプションの詳細がサーバーグループ内のすべてのサーバー上に格納され、同期されます。このため、何らかの理由でいずれかのStoreFrontサーバーが停止しても、ユーザーはほかのサーバーを使用してストアにアクセスできます。停止したサーバーが動作を再開してサーバーグループに再接続すると、構成およびサブスクリプションのデータが自動的に更新されます。ハードウェア障害などによりサーバーの交換が必要な場合でも、新しいサーバーにStoreFrontをインストールして既存のサーバーグループに追加するだけです。これにより、新しいサーバーが自動的に構成され、最新のアプリケーションサブスクリプションデータが同期されます。

次の図は、一般的なStoreFront展開環境を示しています。

None

負荷分散複数サーバーの展開環境の場合は、NetScalerまたはWindowsのネットワーク負荷分散などによる外部の負荷分散機能が必要です。負荷分散環境を構成してサーバー間のフェールオーバーを有効にして、耐障害性を向上できます。 NetScalerを使用した負荷分散について詳しくは、「負荷分散」を参照してください。 Windowsのネットワーク負荷分散について詳しくは、http://technet.microsoft.com/ja-jp/library/hh831698.aspxを参照してください。

何千ものユーザーが使用したり、特定の時間帯に多くのユーザーのログオンが集中するなど、高負荷状態が発生したりする展開環境では、StoreFrontからXenDesktopサイトやXenAppファームへの要求を負荷分散することをお勧めします。この場合、NetScalerなど、XMLの監視機能やセッションパーシステンス機能を持つロードバランサーを使用してください。

Active Directoryに関する注意事項各StoreFrontサーバーは、ユーザーアカウントが属しているActive Directoryドメイン、またはそのドメインと信頼関係があるドメインに属している必要があります。同一デリバリーグループで使用するすべてのStoreFrontサーバーが同じドメインに属している必要があります。

計画

29

http://support.citrix.com/proddocs/topic/netscaler-traffic-management-10-1-map/nl/ja/ns-lb-wrapper-con-10.htmlhttp://technet.microsoft.com/ja-jp/library/hh831698.aspx

ユーザー接続実務環境では、StoreFrontとユーザーデバイスの間の通信を保護するためにHTTPSを使用することをお勧めします。 HTTPSを使用するには、認証サービスおよびストアをホストするIISインスタンスで、HTTPSを有効にする必要があります。 IISでHTTPSが構成されていない場合、StoreFrontの通信にHTTPが使用されます。 IISでHTTPSが適切に構成されている場合は、必要に応じていつでもHTTPをHTTPSに変更できます。

社内ネットワーク外からのStoreFrontへのアクセスを有効にする場合、安全な接続をリモートユーザーに提供するにはNetScaler Gatewayが必要です。 NetScaler Gatewayを社内ネットワークの外にNetScaler Gatewayを配置して、ファイアウォールで公共のネットワークと内部ネットワークの両方からそのNetScaler Gatewayを分離します。 NetScaler Gatewayが、StoreFrontサーバーを含んでいるActive Directoryフォレストにアクセスできることを確認してください。

スケーラビリティ単一のStoreFrontサーバーでサポートされるCitrix Receiverユーザーの数は、ハードウェアの仕様とユーザーアクティビティにより異なります。 2基の2GHzクアッドコアCPUと8GBのRAMを搭載したStoreFrontサーバーでテストしたところ、ログオン、リソースの列挙、およびサブスクライブ済みリソースへのアクセスなどの軽負荷作業の場合で1時間あたり25,000ユーザー接続、ログオン、リソースの列挙、およびリソースのサブスクリプションおよびサブスクリプション解除などの重負荷作業の場合で6,000ユーザー接続がサポートされました。

最適なユーザーエクスペリエンスを提供するため、単一のストアで提供するXenDesktop、XenApp、App Controller、およびVDI-in-a-Boxの展開環境を合計で10個以内に抑えることをお勧めします。

計画

30

31

ユーザーアクセスのオプション

更新日： 2013-10-10

ユーザーは、以下の4つの方法でStoreFrontストアにアクセスできます。

• Citrix Receiver - 適切なバージョンのCitrix Receiverのユーザーは、Citrix ReceiverのユーザーインターフェイスからStoreFrontストアにアクセスできます。 Citrix Receiverからストアに透過的にアクセスできるため、最も簡単であり、より多くの機能が提供されます。

• Receiver for Webサイト - 適切なバージョンのWebブラウザーのユーザーは、Receiver for WebサイトからStoreFrontストアにアクセスすることができます。デフォルトでは、デスクトップとアプリケーションにアクセスするために、適切なバージョンのCitrix Receiverも必要です。ただし、管理者は、Citrix ReceiverをインストールできないユーザーがHTML5互換のWebブラウザーからデスクトップやアプリケーションに直接アクセスできるように、Receiver for Webサイトを構成できます。デフォルトでは、管理者が新しいストアを作成するときにそのストアのReceiver for Webサイトが作成されます。

• デスクトップアプライアンスサイト - ドメインに参加していないデスクトップアプライアンスのユーザーは、全画面モードのWebブラウザーでデスクトップアプライアンスサイトにアクセスして自分のデスクトップにアクセスします。管理者がCitrix StudioでXenDesktop環境の新しいストアを作成すると、デフォルトでそのストアのデスクトップアプライアンスサイトが作成されます。

• XenApp ServicesサイトのURL - ドメインに参加しているデスクトップアプライアンスのユーザー、Citrix Desktop Lockを実行している再目的化されたPCのユーザー、およびアップグレードできない古いバージョンのCitrixクライアントのユーザーは、XenApp Servicesサイトからストアに接続できます。デフォルトでは、新しいストアを作成するときに、XenApp ServicesサイトのURLが有効になります。

この図は、ユーザーがStoreFrontストアにアクセスするためのオプションを示しています。

None

ユーザーアクセスのオプション

32

33

Citrix Receiver

更新日： 2013-10-10

Citrix Receiverのユーザーインターフェイスでストアにアクセスすると、最良のユーザーエクスペリエンスと多くの機能が提供されます。この方法でストアにアクセスできるCitrix Receiverのバージョンについては、「StoreFront 2.1のシステム要件」を参照してください。

Citrix Receiverでは、ビーコンポイントとして内部URLおよび外部URLを使用します。これらのビーコンポイントにCitrix Receiverでアクセスできるかどうかにより、ユーザーがローカルに接続されているのかパブリックネットワークに接続されているのかが識別されます。ユーザーがデスクトップやアプリケーションにアクセスすると、そのリソースを提供するサーバーがそのユーザーの位置情報に基づいて適切な接続詳細をCitrix Receiverに返します。これにより、ユーザーがCitrix Receiverでデスクトップやアプリケーションにアクセスするときに再ログオンする必要がなくなります。詳しくは、「ビーコンポイントを構成するには」を参照してください。

Citrix Receiverをインストールしたら、デスクトップやアプリケーションのストアに接続するための構成を行う必要があります。管理者は、次のいずれかの方法を使用してユーザーによる構成操作を簡略化できます。

重要：デフォルトでは、Citrix Receiverはストアへの接続にHTTPSを必要とします。 StoreFrontがHTTPS用に構成されていない場合、Citrix ReceiverでHTTP接続が使用されるようにユーザーが構成を変更する必要があります。実稼働環境では、StoreFrontへのすべてのユーザー接続が保護されるようにしてください。詳しくは、「コマンドラインパラメーターを使用したReceiver for Windowsの構成とインストール」を参照してください。

メールアドレスによるアカウント検出Citrix Receiverをデバイスに初めてインストールするユーザーは、Citrix社のWebサイトまたは内部ネットワーク上のダウンロードページからCitrix Receiverをダウンロードして、自分のメールアドレスを入力してアカウントをセットアップできます。管理者は、Microsoft Active Directory DNS（Domain Name System：ドメイン名システム）サーバー上でNetScaler GatewayまたはStoreFrontに対するサービスロケーション（SRV）ロケーターリソースレコードを構成します。ユーザーはストアへのアクセス情報を知っている必要はありません。代わりに、Citrix Receiverの初回構成時に自分のメールアドレスを入力します。 Citrix Receiverはメールアドレスで指定されたドメインのDNSサーバーにアクセスして、SRVリソースレコードに追加されている詳細を取得します。これにより、アクセスできるストアの一覧がCitrix Receiverに表示されます。詳しくは、「メールアドレスによるアカウント検出を構成する」を参照してください。

http://support.citrix.com/proddocs/topic/receiver-windows-40/nl/ja/receiver-windows-cfg-command-line-40.htmlhttp://support.citrix.com/proddocs/topic/receiver-windows-40/nl/ja/receiver-windows-cfg-command-line-40.html

プロビジョニングファイル管理者は、ストアへの接続情報が定義されたプロビジョニングファイルをユーザーに提供します。 Citrix Receiverをインストールした後で、提供されたCRファイルをユーザーが開くと、ストアのアカウントが自動的に構成されます。 Receiver for Webサイトのデフォルトでは、そのサイトの単一ストア用のプロビジョニングファイルがユーザーに提供されます。管理者は、使用する各ストアのReceiver for Webサイトからプロビジョニングファイルをダウンロードするようユーザーに指示します。また、ユーザーの設定をより詳細に管理するには、Citrix StoreFront管理コンソールで特定のストアの接続情報を定義したプロビジョニングファイルを生成できます。その後で、それらのファイルを適切なユーザーに配布します。詳しくは、「ユーザー用のストアプロビジョニングファイルをエクスポートするには」を参照してください。

セットアップURLの自動生成Mac OSのユーザーには、Citrix Receiver for Mac Setup URL Generatorを使ってストアの接続情報を含んでいるセットアップURLを生成し、それをユーザーに提供できます。ユーザーがCitrix Receiverをインストールした後で、管理者から提供されたURLをクリックするとストアのアカウントが自動的に構成されます。管理者は、Citrix Receiver for Mac Setup URL Generatorで展開環境の詳細を入力してURLを生成し、そのURLをユーザーに配布します。詳しくは、「セットアップ用のURLを作成して構成するには」を参照してください。

ユーザーによる構成ユーザーがCitrix Receiverの構成に慣れている場合は、自分でストアのURLを入力して新しいアカウントを作成できます。 NetScaler Gateway 10.1またはAccess Gateway 10経由でStoreFrontにアクセスするリモートユーザーは、そのゲートウェイアプライアンスのURLを入力します。 Citrix Receiverでの初回接続時に、アカウントの構成に必要な情報が取得されます。 Access Gateway 9.3またはAccess Gateway 5.0経由で接続するユーザーは、自分でアカウントをセットアップすることはできません。上記のいずれかの方法を使用する必要があります。詳しくは、Citrix Receiverのドキュメントを参照してください。

Citrix Receiver

34

http://support.citrix.com/proddocs/topic/rec-mac-11-8/nl/ja/mac-config-auto-setup.html

35

メールアドレスによるアカウント検出を構成する

更新日： 2013-10-10

メールアドレスによるアカウント検出を有効にすると、デバイスにCitrix Receiverを新規インストールしたユーザーが、自分のメールアドレスを入力することでアカウントを自動的にセットアップできます。ユーザーがCitrix ReceiverをCitrix社のWebサイトまたは内部ネットワーク上のダウンロードページからダウンロードする場合は、ユーザーがストアへのアクセス方法を知っていなくてもCitrix Receiverをインストールして構成できます。ただし、Citrix ReceiverをReceiver for Webサイトなどのほかの場所からダウンロードする場合は、メールアドレスによるアカウント検出を使用できません。また、Citrix Receiver Updaterを使用することもできません。独自のCitrix Receiverダウンロードページの作成について詳しくは、http://www.citrix.com/downloads/citrix-receiver/administration/citrix-receiver-download-page-template.htmlを参照してください。

Citrix Receiverの初回構成時に、ユーザーのメールアドレスまたはストアのURLを入力するためのダイアログボックスが開きます。ユーザーがメールアドレスを入力すると、CitrixReceiverはメールアドレスで指定されたドメインのMicrosoft Active Directory DNS（Domain Name System：ドメイン名システム）サーバーにアクセスして、ユーザーが選択可能なストアの一覧を取得します。

Citrix Receiverでユーザーのメールアドレスからストアを検索できるようにするには、DNSサーバー上でNetScaler GatewayまたはStoreFrontに対するサービスロケーション（SRV）ロケーターリソースレコードを構成します。また、フォールバックとして「discoverReceiver.」という名前のサーバー上にStoreFrontを展開することもできます。ここで、はユーザーのメールアカウントのドメインです。指定されたドメインにSRVレコードが見つからない場合、Citrix Receiverは「discoverReceiver」という名前のマシンを検索してStoreFrontサーバーを検出します。

メールアドレスによるアカウント検出を有効にするには、NetScaler GatewayアプライアンスまたはStoreFrontサーバー上に有効なサーバー証明書をインストールする必要があります。ルート証明書へのチェーンのすべてが有効である必要もあります。ユーザーエクスペリエンスを向上させるには、SubjectまたはSubject Alternative NameエントリがdiscoverReceiver.である証明書をインストールします（ここではユーザーのメールアカウントのドメインです）。このドメインのワイルドカード証明書を使用することもできますが、そのような証明書の使用が社内のセキュリティポリシーで許可されていることを確認してください。ユーザーのメールアカウントを含んでいるドメイン用のほかの証明書を使用することもできますが、ユーザーがCitrix ReceiverでStoreFrontサーバーに最初に接続したときに、証明書に関する警告が表示されます。上記以外の証明書を使用してメールアドレスによるアカウント検出機能を使用することはできません。

社内ネットワークの外から接続するユーザーに対してメールアドレスによるアカウント検出を有効にするには、NetScaler GatewayでStoreFront接続の詳細を構成する必要があります。詳しくは、「Connecting to StoreFront by Using Email-Based Discovery」を参照してください。

http://www.citrix.com/downloads/citrix-receiver/administration/citrix-receiver-download-page-template.htmlhttp://www.citrix.com/downloads/citrix-receiver/administration/citrix-receiver-download-page-template.htmlhttp://support.citrix.com/proddocs/topic/netscaler-gateway-101/nl/ja/ng-clg-storefront-email-discovery-tsk.html

SRVレコードをDNSサーバーに追加するには1. Windowsの［スタート］画面で［管理ツール］をクリックして、［管理ツール］フォル

ダーの［DNS］をクリックします。

2. DNSマネージャーの左側のペインで、前方参照ゾーンまたは逆引き参照ゾーンのドメインを選択します。ドメインを右クリックして［その他の新しいレコード］を選択します。

3. ［リソースレコードの種類］ダイアログボックスで、［サービスロケーション（SRV）］を選択して［レコードの作成］をクリックします。

4. ［新しいリソースレコード］ダイアログボックスで、［サービス］ボックスにホスト値の_citrixreceiverを入力します。

5. ［プロトコル］ボックスに、値_tcpを入力します。

6. ［このサービスを提供しているホスト］ボックスに、NetScaler Gatewayアプライアンス（ローカルおよびリモートのユーザーをサポートする場合）またはStoreFrontサーバー（ローカルユーザーのみをサポートする場合）のFQDN（Fully Qualified Domain Name：完全修飾ドメイン名）とポートを「servername.domain:port」形式で入力します。

環境内に内部DNSサーバーと外部DNSサーバーの両方がある場合は、内部DNSサーバー上にStoreFrontサーバーFQDNのSRVレコードを追加し、外部DNSサーバー上にNetScaler Gateway FQDNの別のSRVレコードを追加できます。この構成により、リモートユーザーにはNetScaler Gatewayの接続情報が提供され、ローカルユーザーにはStoreFrontの接続情報が提供されます。

注： StoreFront展開環境のFQDNは一意で、NetScaler Gateway仮想サーバーのFQDNと異なるものである必要があります。 StoreFrontとNetScaler Gateway仮想サーバーに同じFQDNを使用することはサポートされていません。 Citrix Receiverでメールアドレスによるアカウント検出を使用するには、StoreFront FQDNが一意で、内部ネットワークに接続しているユーザーデバイスからのみ解決可能である必要があります。

7. NetScaler GatewayアプライアンスにSRVレコードを構成した場合、セッションプロファイルまたはグローバル設定でStoreFront接続の詳細をNetScaler Gatewayに追加します。

メールアドレスによるアカウント検出を構成する

36

http://support.citrix.com/proddocs/topic/netscaler-gateway-101/nl/ja/ng-clg-storefront-email-discovery-tsk.html

37

Receiver for Webサイト

更新日： 2013-10-30

適切なバージョンのWebブラウザーのユーザーは、Receiver for WebサイトからStoreFrontストアにアクセスすることができます。管理者が新しいストアを作成すると、そのストアのReceiver for Webサイトが自動的に作成されます。 Receiver for Webサイトのデフォルト構成では、デスクトップとアプリケーションにアクセスするために、ユーザーが適切なバージョンのCitrix Receiverをインストールする必要があります。 Receiver for WebサイトでサポートされるCitrix ReceiverとWebブラウザーのバージョンについて詳しくは、「ユーザーデバイスの要件」を参照してください。

デフォルトでは、ユーザーがWindowsまたはMac OS Xが動作するコンピューターからReceiver for Webサイトにアクセスすると、Citrix Receiverがユーザーデバイスにインストール済みであるかどうかが判別されます。 Citrix Receiverが検出されない場合は、プラットフォームに適したCitrix Receiverをダウンロードしてインストールするためのページが開きます。デフォルトのダウンロード元はCitrix社のWebサイトですが、StoreFrontサーバーにインストールファイルをコピーして、ユーザーにこれらのローカルファイルを提供することもできます。 Citrix Receiverのインストールファイルをローカルに保存すると、古いバージョンのクライアントを使用しているユーザーに対して、StoreFrontサーバー上のCitrix Receiverにアップグレードするためのオプションを提供することもできます。 Receiver for WindowsおよびReceiver for Macの展開を構成する方法について詳しくは、「Receiver for Webサイトの構成」を参照してください。

Receiver for HTML5Receiver for HTML5はStoreFrontのコンポーネントであり、デフォルトでReceiver for Webサイトに統合されています。 Receiver for WebサイトのReceiver for HTML5を有効にすると、Citrix Receiverをインストールできないユーザーもリソースにアクセスできるようになります。 Receiver for HTML5を使用すると、デスクトップやアプリケーションにHTML5互換のWebブラウザーからアクセスできます。デバイスにCitrix Receiverをインストールする必要はありません。サイトのReceiver for HTML5は、デフォルトで無効になります。 Receiver for HTML5の有効化について詳しくは、「Receiver for Webサイトの構成」を参照してください。

Receiver for HTML5でデスクトップやアプリケーションにアクセスするには、HTML5互換のWebブラウザーでReceiver for Webサイトを開きます。 Receiver for HTML5でサポートされるオペレーティングシステムとWebブラウザーについて詳しくは、「ユーザーデバイスの要件」を参照してください。

Receiver for HTML5は、内部ネットワーク上のユーザーとNetScaler Gateway経由で接続するリモートユーザーの両方が使用できます。内部ネットワークからの接続の場合、Receiver for HTML5では、Receiver for Webサイトでサポートされる一部の製品で配信されるデスクトップおよびアプリケーションへのアクセスのみがサポートされます。 NetScaler Gateway経由で接続する場合はより多くの製品がサポートされますが、Receiver for HTML5を使用するためには特定のバージョンのNetScaler Gatewayが必要です。詳しくは、「インフラストラクチャの要件」を参照してください。

デフォルトでは、内部ネットワーク上のローカルユーザーがXenDesktopやXenAppで提供されるリソースにReceiver for HTML5でアクセスすることはできません。 Receiver for

HTML5でデスクトップやアプリケーションへのローカルアクセスを有効にするには、 XenDesktopおよびXenAppのサーバー側でポリシーの［ICA WebSockets接続］を有効にする必要があります。ファイアウォールとそのほかのネットワースデバイスで、ポリシーで指定されたReceiver for HTML5ポートへのアクセスが許可されていることを確認してください。詳しくは、「WebSocketのポリシー設定」を参照してください。

デフォルトでは、Receiver for HTML5は新しいブラウザータブでデスクトップやアプリケーションを起動します。ただし、ユーザーがReceiver for HTML5を使用してショートカットからリソースを起動した場合、既存のブラウザータブのReceiver for Webサイトが置き換わり、そこでデスクトップまたはアプリケーションが起動します。 Receiver for Webサイトと同じタブでリソースが常に起動するようにReceiver for HTML5を構成することもできます。詳しくは、「Receiver for HTML5のブラウザータブ使用を構成するには」を参照してください。

リソースのショートカットReceiver for WebサイトからアクセスできるデスクトップやアプリケーションのURLを生成できます。生成したURLを内部ネットワーク上でホストされているWebサイトに埋め込んで、ユーザーがすばやくリソースにアクセスできるようにします。ユーザーがリンクをクリックすると、Receiver for Webサイトにリダイレクトされます。ここで、ユーザーがReceiver for Webサイトにログオンしていない場合はログオンします。 Receiver for Webサイトでは、リソースが自動的に起動します。ユーザーがサブスクライブしていないアプリケーションの場合は、自動的にサブスクライブされます。リソースのショートカットの生成について詳しくは、「Receiver for Webサイトの構成」を参照してください。

Receiver for Webサイトからアクセスするデスクトップやアプリケーションと同様に、ショートカットを使用する場合もユーザーがCitrix ReceiverまたはReceiver for HTML5を使用する必要があります。 Receiver for Webサイトで使用される方法（Citrix ReceiverまたはReceiver for HTML5）は、サイトの構成、Citrix Receiverをユーザーのデバイスで検出できるかどうか、およびHTML5互換のWebブラウザーを使用しているかどうかによって異なります。セキュリティ上の理由により、Internet Explorerユーザーには、ショートカット経由でアクセスしたリソースの起動を確認するメッセージが表示される場合があります。このメッセージが表示されなくなるようにするには、Internet Explorerの［ローカルイントラネット］または［信頼済みサイト］のゾーンにReceiver for Webサイトを追加するようユーザーに指示します。ショートカット経由でReceiver for Webサイトにアクセスする場合、ワークスペースコントロールとデスクトップの自動起動機能はどちらもデフォルトで無効になります。

アプリケーションのショートカットを生成するときは、Receiver for Webサイトで配信されているアプリケーションの名前が重複していないことを確認してください。ショートカットでは、同じ名前を持つアプリケーションの複数のインスタンスを区別できません。同様に、単一のデスクトップグループの複数のデスクトップインスタンスをReceiver for Webサイトで配信する場合、インスタンスごとに異なるショートカットを作成することはできません。ショートカットでは、コマンドラインパラメーターをアプリケーションに渡すことはできません。

アプリケーションのショートカットを生成するには、そのショートカットをホストする内部WebサイトのURLをStoreFrontで一覧に追加します。ユーザーがWebサイト上のショートカットをクリックすると、この一覧が照会され、要求が信頼されるWebサイトからのものであるかどうか確認されます。ただし、NetScaler Gateway経由で接続するユーザーの場合、URLがStoreFrontに渡されないため、ショートカットをホストしているWebサイトは検証されません。信頼される内部Webサイト上のショートカットにのみリモートユーザーがアクセスできるようにするには、これらのサイトへのアクセスのみが許可されるようにNetScaler Gatewayを構成します。詳しくは、http://support.citrix.com/article/CTX123610を参照してください。


38

http://support.citrix.com/proddocs/topic/xendesktop-71/nl/ja/ps-ref-policies-websockets.htmlhttp://support.citrix.com/article/CTX123610

サイトのカスタマイズReceiver for Webサイトでは、ユーザーインターフェイスをカスタマイズできます。表示される文字列、カスケーディングスタイルシート、およびJavaScriptファイルを編集できます。また、ログオン前やログオフ後にカスタムの画面を表示したり、言語パックを追加したりすることもできます。 Receiver for Webサイトのカスタマイズについて詳しくは、http://support.citrix.com/article/CTX134791を参照してください。

重要な注意事項ユーザーがReceiver for Webサイトからストアにアクセスする場合、アプリケーションの同期機能など、Citrix Receiver内でのストアへのアクセスでサポートされる多くの機能を使用できます。以下の制限事項を考慮して、Receiver for Webサイトでユーザーにストアへのアクセスを提供するかどうかを決定してください。

• 1つのReceiver for Webサイトから複数のストアにアクセスすることはできません。

• Receiver for Webサイトでは、ドメインパススルー認証やスマートカード認証はサポートされません。

• Receiver for Webサイトでは、SSL（Secure Sockets Layer）仮想プライベートネットワーク（VPN）接続を開始できません。 VPN接続なしでNetScaler Gatewayを介してログオンしているユーザーは、App ControllerによりVPN接続を要求されるWebアプリケーションにアクセスできません。

• Receiver for Webサイトからストアにアクセスする場合、サブスクライブしたアプリケーションはWindowsの［スタート］画面に追加されません。

• Receiver for Webサイトを経由してアクセスするホストアプリケーションでファイルタイプの関連付けを使用して、ローカルドキュメントを開くことはできません。

• オフラインアプリケーションには、Receiver for Webサイトからアクセスできません。

• Receiver for Webサイトでは、ストアに統合したCitrix Online製品はサポートされません。 Receiver for WebサイトからCitrix Online製品にアクセスできるようにするには、App Controllerで配信するか、ホストされるアプリケーションとして公開する必要があります。

• Internet Explorerでは、HTTP接続上でのみReceiver for HTML5を使用できます。

• Mozilla FirefoxでHTTPS接続のReceiver for HTML5を使用するには、Firefoxのアドレスバーに「about:config」と入力し、［network.websocket.allowInsecureFromHTTPS］をtrueに設定します。


39


40

デスクトップアプライアンスサイト

更新日： 2013-10-10

ドメイン不参加のデスクトップアプライアンスを使用するユーザーは、デスクトップアプライアンスサイト経由でデスクトップにアクセスできます。ドメイン不参加のデバイスとは、StoreFrontサーバーを含んでいるMicrosoft Active Directoryフォレスト内のドメインに属していないデバ�

Documents

StoreFront 2 - Citrix Docs...5 StoreFront 2.1 Citrix StoreFront 2.1を使用すると、管理者はXenDesktop、XenApp、XenMobile App Controller、およびVDI-in-a-Boxのリソースを1か所に集約したエンタープライズアプリケー