AppControllerのインストール

AppController 2.0
2014-03-18 17:52:47 UTC
© 2014 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement
目次
AppController 2.0 .................................................................................................
5
このリリースについて ..............................................................................
6
はじめに ..........................................................................................
7
主要機能 ..........................................................................................
8
新機能.............................................................................................
9
Citrix Receiverとの互換性 ...................................................................
11
既知の問題 .......................................................................................
12
システム要件 ..........................................................................................
16
AppController管理コンソールの要件......................................................
17
計画 .....................................................................................................
18
AppControllerインストールチェックリスト .............................................
19
展開 .....................................................................................................
24
ネットワークへのAppControllerの展開...................................................
25
アプライアンスのフェールオーバーを構成したAppControllerの展開..............
27
インストールとセットアップ ......................................................................
28
AppControllerの仮想イメージのダウンロード ..........................................
30
XenServerでのAppControllerのインストール ..........................................
31
VMware ESXiを使用したAppControllerのインストール .............................
33
コンソールを使用したAppControllerのIPアドレスの設定 ............................
35
AppControllerの初期設定 ....................................................................
36
Active Directoryの構成と同期 ..............................................................
38
ライセンス.............................................................................................
39
ライセンスファイルの入手 ...................................................................
40
管理 .....................................................................................................
41
AppControllerアプライアンスのフェールオーバーの構成 ............................
42
AppControllerアプライアンスのフェールオーバーのしくみ ...................
43
アプライアンスのフェールオーバーの構成 .........................................
44
AppControllerでアプライアンスのフェールオーバーを構成するには
AppControllerでの証明書の構成 ...........................................................
2
45
46
署名入りのサーバー証明書と秘密キーのAppControllerへのインストール
48
証明書署名要求の概要 ...................................................................
49
証明書署名要求を作成するには ..................................................
50
AppControllerに署名入りサーバー証明書をインポートするには
51
Windowsベースのコンピューターから証明書と秘密キーをインストールす
るには .......................................................................................
52
AppControllerへのルート証明書のインストール..................................
53
証明書の詳細を表示するには ..........................................................
54
証明書をエクスポートするには........................................................
55
SAMLアプリケーションの証明書の構成 .............................................
56
アプリケーション用の証明書をインストールするには ...........................
58
AppControllerでの役割の構成 ..............................................................
59
役割の追加または削除 ...................................................................
60
役割を編集するには ......................................................................
62
Active Directoryグループのメンバーの表示 .......................................
63
アプリケーション管理のためのカテゴリ構成 ............................................
64
アプリケーションのシングルサインオンの構成 .........................................
65
Application Connectorの種類の一覧 ................................................
66
アプリケーションコネクタの追加パラメーターの構成 ...........................
71
アプリケーションコネクタの一覧と追加パラメーター .....................
72
独自のアプリケーションコネクタの作成 ............................................
80
エンタープライズアプリケーションの作成 ...................................
81
SAMLコネクタを作成するには...................................................
82
HTTP統合フォーム入力コネクタを作成するには ............................
83
アプリケーションのユーザーアカウント管理の構成..............................
84
ユーザーアカウント管理用のワークフローの構成 ...........................
85
ワークフローの電子メール設定を構成するには..............................
86
ユーザーアカウントの作成設定を構成するには..............................
87
アプリケーションユーザーをActive Directoryと同期するには
90
アプリケーションを役割に割り当てるには .........................................
91
役割からアプリケーションを削除するには .........................................
92
アプリケーションコネクタを使用したシングルサインオンの構成.............
93
ユーザーによるアプリケーションパスワードのリセットの許可 ...............
95
AppControllerへのモバイルアプリケーションの追加..................................
96
モバイルアプリケーションのしくみ ..................................................
98
AppController 2.0のiOSおよびAndroidベースアプリケーションのポリシー 101
3
モバイルアプリケーションのアップロードと設定の構成 ........................
103
AppControllerでのモバイルアプリケーションのアップグレード..............
106
4
ShareFileのユーザーアクセスの構成 ......................................................
107
ShareFile設定を構成するには .........................................................
108
ユーザーデバイスからのデータの削除 ...............................................
110
AppControllerでのWebリンクの追加 .....................................................
111
Webリンクを構成するには.............................................................
112
ユーザーの接続 .......................................................................................
113
Citrix ReceiverへのAppControllerのアプリケーション一覧の送信 ................
114
AppControllerがStorefrontに接続するように構成するには ...................
116
Access Gatewayを介したエンタープライズWebアプリケーションへの接続の
構成................................................................................................
117
Access Gateway用のアプリケーションおよび信頼設定の構成 ................
119
保守 .....................................................................................................
122
AppControllerの更新..........................................................................
124
AppControllerを更新するには ........................................................
125
Active Directoryの設定を変更するには...................................................
126
Citrix Receiverの更新管理 ...................................................................
127
管理者パスワードを変更するには ..........................................................
129
コマンドラインコンソールによるシステム設定の変更.................................
130
AppControllerの日付と時刻を表示するには .......................................
133
システムのディスク使用量を表示するには .........................................
134
SSHアクセスを有効または無効にするには .........................................
135
AppControllerのサーバー証明書をリセットするには ............................
136
コマンドラインコンソールを使用してAppControllerを再起動またはシャッ
トダウンするには.........................................................................
137
監視 .....................................................................................................
138
ダッシュボードでのアプリケーションアクセスとライセンス使用状況の表示 ....
139
AppControllerでsyslogサーバーを構成するには .......................................
140
ログをネットワークサーバーに転送するには ............................................
141
コマンドラインコンソールによるAppControllerのトラブルシューティング .....
142
トラブルシューティングのためのネットワーク設定の確認 .....................
143
AppControllerのサポートバンドルの作成 ..........................................
145
コマンドラインコンソールによるログの構成 ......................................
147
AppController 2.0
更新日： 2012-07-30
AppControllerは、Web、SaaS、iOSアプリケーション、および統合されたShareFileのデー
タとドキュメントにアクセスするユーザーを認証します。 ユーザーはCitrix Receiverまたは
Receiver for Webサイトを経由してアプリケーションにアクセスします。
AppControllerを使用すると、次のタスクを実行できます。
•
•
•
•
Active Directoryグループメンバーシップを使用した、内部および外部アプリケーション
用のユーザーIDのシームレスな作成および管理。
エンタープライズユーザーIDに基づくフェデレーションSSO（Single Sign-On：シング
ルサインオン）の提供。
エンタープライズアプリケーションストアからのiOSアプリケーションの配信。さまざま
なユーザーデバイスが混在する中でアプリケーションの動作のセキュリティを制御でき
ます。
ShareFileによるドキュメントへのアクセスの提供。
このセクションでは、AppController 2.0の展開、構成、および管理について説明します。
このセクションの内容
eDocsのこのセクションでは、AppController 2.0を紹介し、AppControllerを構成する方法
について説明します。
AppControllerの機能、展開時の考慮事項、新機能、Citrix Receiverの互換性、および既知の問題について説明します。
およびAppController管理コンソールのシステム要件について説明します。
のインストールチェックリストを使用したAppControllerのインストールの評価と計画について説明します。
の展開について説明します。
をXenServerおよびVMware ESXiにインストールする方法について説明します。 AppControllerのIPアドレスの構成およびAppController
におけるライセンスのしくみについて説明します。
のフェールオーバー、証明書、役割、アプリケーションコネクタ、モバイルアプリケーション、およびShareFile、グループ、およびカテゴ
ョンでは、ユーザーアカウント管理のためのアプリケーションの構成方法と、SSOを必要としないWebアドレス用のWebリンクの構成方法
びReceiverを使用して、AppControllerのアプリケーションにユーザーが接続する方法について説明します。
とコマンドラインを使用して、AppControllerのシステム設定を構成する方法について説明します。 ここでは、AppControllerをアップグ
説明します。
でのアプリケーションアクセスとライセンス使用状況の監視方法について説明します。 ここでは、サポートバンドル、ログ、およびpingや
をトラブルシューティングする方法についても説明します。
5
このリリースについて
更新日： 2012-07-24
CloudGatewayを使用すると、Web、SaaS、iOSアプリケーション、およびShareFileデー
タ、さらにXenAppのWindowsベースアプリケーションとXenDesktopの仮想デスクトップ
を配信できます。 次の機能を持つAppControllerを使用して、Web、SaaS、およびiOSアプ
リケーションの構成とポリシー設定を管理します。
•
•
•
•
WebアプリケーションやSaaSアプリケーション、およびShareFileアクセス用のユーザー
アカウントの一拠点からの作成と管理。ユーザーにシームレスなSSO（Single Sign-On
：シングルサインオン）エクスペリエンスを提供します。
IDリポジトリとしてActive Directoryを使用。 Active Directoryはその後、外部のアプ
リケーションやサービスに対してユーザーを承認するベースとして使用されます。
統合されたエンタープライズアプリケーションストア。適切な権限を持つユーザーがダ
ウンロードしてモバイルデバイスにインストールできるように、iOSアプリケーションの
公開と配信を行います。
アプリケーションとデータを保護するためのポリシーの集中制御。ユーザーアカウント
の簡単な削除、Citrixで配信するアプリケーションとデータのワイプとロック、およびア
プリケーションアクセスの集約型の監査とレポートの機能があります。
WebベースのAppController管理コンソールを使用して、アプリケーションおよびShareFile
アクセスを構成できます。 管理コンソールでは、次の項目を構成できます。
•
Active Directoryグループを含む役割
•
アプリケーションのSSO
•
アプリケーションのSSO、ユーザーアカウント管理、および新規ユーザーアカウントの
作成
•
ユーザーアカウントを作成するための承認ワークフロー
•
Citrix Receiverでアプリケーションを整理するためのカテゴリ
•
HTTP統合フォーム入力コネクタ
•
IdP（Identity Provider：IDプロバイダー）フローをサポートするSAML 1.1または2.0
コネクタ
•
モバイルアプリケーションの役割に基づく管理と配信
•
役割に基づくShareFileドキュメント管理
ここでは、AppController 2.0の概要について説明し、このリリースの新機能を紹介します。
また、AppControllerとCitrix Receiverの互換性について説明し、CloudGateway
Enterpriseの既知の問題を示します。
6
はじめに
更新日： 2012-07-20
AppControllerをインストールする前に、次の考慮事項を含めて展開計画を立てます。
•
•
•
•
•
•
AppControllerのネットワーク設定の構成。IPアドレス、デフォルトゲートウェイ、DNS
サーバー、NTPサーバー、およびActive Directoryが含まれます。
ユーザーがアクセスを必要とするWeb、SaaS、およびiOSアプリケーションの展開。内
部ネットワークでホストされるアプリケーションまたはインターネット上のアプリケー
ションが含まれます。
AppControllerのみの展開。 ユーザーはAppControllerから直接Web、SaaS、およびモ
バイルiOSアプリケーションに接続できます。
アプライアンスのフェールオーバーのためのAppControllerの展開。 2つの
AppController VM（Virtual Machine：仮想マシン）を、一方のVMに障害が発生したと
きにフェールオーバーするように展開できます。
Storefrontを伴うAppControllerの展開。ユーザーはXenAppのWindowsベースのアプリ
ケーションおよびXenDesktopの仮想デスクトップにアクセスできます。
AppControllerにおけるShareFileの連動構成。ユーザーはデバイスを問わず、ドキュメ
ントレベルで制御しながらファイルを簡単に表示、編集、同期、および共有できます。
AppControllerをインストールする前に、AppControllerの作業を開始するための情報につい
て、次のトピックを参照してください。
ンストールチェックリスト
AppControllerをネットワーク内にインストールする前に確認すべき計画上の情報と、完了すべき作業の一
展開
AppControllerの単独での展開、またはStoreFrontおよびAccess Gatewayを伴う展開、およびアプライア
効な構成での展開について説明します。
.0のインストール
AppControllerのXenServerおよびVMware ESXiへのインストールついて説明します。 また、コマンドラ
コンソールのネットワーク構成を使用したAppControllerの構成について説明します。
7
主要機能
更新日： 2012-07-18
AppControllerは簡単に展開でき、管理も容易です。 最も一般的な展開構成では、
AppControllerを保護されたネットワークに設置します。 ユーザーはAppControllerに接続
して、AppControllerで構成されたアプリケーションおよびShareFileデータにアクセスでき
ます。
AppControllerの主要機能は次のとおりです。
•
WebアプリケーションおよびSaaSアプリケーションへのアクセス
•
•
•
SAML 1.1およびSAML 2.0アプリケーションのフェデレーションのサポート
パスワードベースのWebアプリケーション向けのパスワード保存およびフォーム入
力のサポート
SaaSアプリケーション向けのActive Directoryグループメンバーシップによるユー
ザーアカウント管理
ユーザーがアプリケーションのアカウントを要求し組織内の担当者がその要求を承認
する、ユーザーアカウントの管理ワークフロー
iOSアプリケーション
•
•
•
•
ユーザーがCitrix ReceiverでダウンロードしてiOSモバイルデバイスにインストール
できる、iOSアプリケーションの公開機能
アプリケーションおよびデータのセキュリティを保護する、iOSアプリケーションの
セキュリティ制御
モバイルデバイスを管理せずにモバイルアプリケーションを制御できる、Receiver
を介したユーザーデバイス上のモバイルアプリケーションの管理
ShareFile
•
•
•
•
•
8
Active Directoryの規則を使用したShareFile内でのユーザーアカウントの作成と削
除
権限のあるユーザーのReceiverからのシームレスなデータアクセス
紛失または盗難にあったデバイス上のShareFileデータのワイプを可能にする、一元
化されたデバイスの一覧
新機能
更新日： 2012-07-19
AppController 2.0では、次の新機能をサポートしています。
•
•
•
モバイルアプリケーションの管理： iOSアプリケーションを内部で開発するか購入して、
CloudGatewayにアップロードできます。 開発者はアプリケーション準備ツールを使用
して、AppControllerとCitrix Receiverが認識するロジックでiOSアプリケーションをラッ
プできます。 AppControllerで、ユーザーのアプリケーションの使用に関する規則を設
定できます。 モバイルアプリケーションは、Windows、Web、およびSaaSアプリケー
ションと同様に管理できます。 その後で、Storefrontのストアにアプリケーションを公
開できます。 ユーザーはReceiverでログオンしてデバイスにアプリケーションをダウン
ロードします。これにより、いつでもアプリケーションにアクセスできます。
ShareFileとの統合： AppControllerでShareFileを構成すると、コンピューター、スマー
トフォン、タブレットなどのあらゆるデバイス上の、ユーザーデータおよびドキュメン
トを役割に基づいて管理できます。 Data Controllerの機能により、AppControllerで、
ユーザーがモバイルデバイスの種類を問わず、ドキュメントレベルで安全に制御しなが
らファイルを表示、編集、同期、および共有できるようにすることもできます。 同様に、
Active Directoryから従業員を追加または削除する場合は、AppControllerはShareFile
アカウントを自動的に作成または削除します。 ShareFileアカウントを持つユーザーは、
Receiverにログオンすることであらゆるデバイスからすべてのデータおよびドキュメン
トにアクセスできます。 ユーザーがデバイスを紛失したり組織を離れたりした場合は、
Receiver内のすべてのデータをリモートから消去できます。
アプリケーションとドキュメントのアクセス： 次の2つのいずれかの方法で
AppControllerを展開することにより、ユーザーがアプリケーションとドキュメントにア
クセスできるようにすることができます。
•
アプリケーションとドキュメントに直接アクセスできるようにAppControllerを構成
します。 この展開では、ReceiverユーザーはWeb、SaaS、およびモバイルアプリ
ケーションに加え、AppControllerの新しい組み込みのストアを介して、ShareFile
のドキュメントにもアクセスします。 ユーザーは、Storefrontを介さずに
AppControllerのストアに接続できます。 ユーザーがReceiverでログオンすると、
AppControllerリソースがReceiverに表示されます。
Storefrontを介してアプリケーションとドキュメントにアクセスできるように
AppControllerを構成します。 この展開では、ReceiverユーザーはAppControllerで
構成したWeb、SaaS、およびモバイルアプリケーションに加え、XenAppの公開ア
プリケーションおよびXenDesktopの仮想デスクトップにもアクセスします。
Webリンク： Webリンクを構成して、インターネット上またはイントラネット内のよく
使用するWebサイトへのアクセスを可能にできます。 Webリンクを構成すると、リンク
はアプリケーションおよびXenDesktopと同じ方法で、Receiverに表示されます。
•
•
•
•
9
Receiverの更新： ReceiverをAppController、My Citrix、またはMerchandising
Serverから更新するように選択できます。
証明書： AppControllerの［System settings］パネルを使用して、証明書署名要求をイ
ンポート、エクスポート、および作成することができます。 AppControllerのSAML証明
書を必要とする、Google Appsなどのアプリケーションと共に使用するSAML証明書をダ
新機能
ウンロードすることもできます。
•
•
•
•
10
リリース管理： AppControllerの［System settings］パネルを使用して、
AppControllerソフトウェアのアップグレード、マイナーリリースのインストール、アプ
リケーションコネクタの更新のインストールを行うことができます。
グループメンバーシップ： ［Edit Role］ダイアログボックスで、グループのメンバーを
表示できます。 グループのメンバーを表示するには、グループを選択して、［Details］
をクリックします。
ログ： AppControllerの［System settings］パネルから、syslogサーバーまたは内部ネッ
トワーク内のサーバーにログを保存することができます。
システム設定： 1つの便利なパネルから、AppControllerのネットワーク設定および
Active Directoryを構成できます。 さらに、WindowsベースおよびMacコンピューター
上のReceiverの更新のほか、ワークフローの電子メールおよびログ設定を管理できます。
Citrix Receiverとの互換性
更新日： 2012-05-08
AppControllerでは、次のバージョンのCitrix Receiverがサポートされます。 ユーザーは、
内部ネットワークまたは外部ネットワークから接続できます。 ユーザーがインターネットか
ら接続する場合、DMZ内にAccess Gatewayを展開する必要があります。
Receiver
バージョン
Receiver for Windows
3.1および3.2
Receiver for Mac
11.5および11.6
Receiver for iOS
5.6
Receiver for Android
3.1
Receiver for Web
1.1、1.2、および1.3
ユーザーがReceiver for Web, Version 1.1でリモートから接続する場合、接続はAccess
Gatewayを介する必要があります。
11
既知の問題
更新日： 2012-08-20
ソフトウェア
重要： Active Directoryにユーザーを追加するときは、ユーザープロパティに名、姓、お
よび電子メールを入力する必要があります。 Active Directoryでこの情報をユーザーに構
成しないと、Access Controllerでそのユーザーを同期できません。 ユーザーがアプリケー
ションを起動しようとすると、アプリケーションの使用権限がないというメッセージが表
示されます。
重要な注意事項
1. AppControllerのワークフロー機能のワークフローテンプレートによるユーザーアカウン
ト要求は、Receiver for Webで接続するユーザーをサポートしません。
2. AppControllerのワークフロー機能のサブスクリプションワークフローテンプレートによ
るユーザーアカウント要求は、Receiver for Mac 11.4ではサポートされていません。
Receiver for Mac 11.6にアップグレードする必要があります。
3. 内部URLリダイレクト機能は、Receiver for Webでは使用できません。このリダイレク
ト機能では、Receiverによってキーワードがチェックされ、そのURLでAccess
Gateway Plug-inを使用した接続が必要かどうかが判別されます。 この機能は、
Receiver for Windows 3.1のみでサポートされています。
4. AppController 1.0またはAppController 1.1からAppController 2.0へのアップグレード
はサポートされていません。
5. 現在、AppControllerには、アプリケーションのSSO（Single Sign-On：シングルサイ
ンオン）を簡単に構成できる管理コンソールが含まれています。 Webブラウザーで管理
コンソールを開くには、「https://<AppControllerFQDN>:4443/ControlPoint」と入
力します。 デフォルトのユーザー名はadministrator、パスワードはpasswordです。
AppControllerのインストール
AppControllerのインストール手順については、Citrix eDocsの「AppController 2.0のイン
ストール」を参照してください。
12
既知の問題
既知の問題
1. 高可用性ペアを構成する場合は、プライマリAppController VM（Virtual Machine：仮
想マシン）がサスペンドするか一時停止すると、セカンダリVMが処理を引き継ぎます。
プライマリVMが再開してオンラインに戻ると、プライマリVMがセカンダリVMから処
理を引き継ぎます。 このとき、セカンダリVMがアクティブな間にログオンしたユーザー
の接続が失われます。 ユーザーは再度ログオンして認証する必要があります。
[#300452]
2. XenServerにインストールする仮想イメージ（.xva）をダウンロードし、XenServerに
AppControllerをインストールして.xvaイメージファイルをインポートするときに、ネッ
トワークインターフェイスの入力画面でインターフェイスを指定しなかった場合は、
AppControllerが正常に起動せず、復元モードで起動する場合があります。 [#306771]
3. GoToMeeting、GoToWebinar、GoToTraining、およびGoToAssistアプリケーション
のSSO機能は、次の状況では動作しません。
•
GoToMeeting、GoToWebinar、またはGoToTraining：Internet Explorer 9または
Safariブラウザーを使用してユーザーが初めてアプリケーションにログオンするとき
はSSOが機能しません。 エラーが表示され、ユーザーには資格情報の入力を求める
画面が表示されます。 ユーザーが資格情報を入力すると、それ以降ユーザーがアプ
リケーションを開いたときにはSSOが成功します。 [#308260] [#308570]
GoToAssist：Internet Explorer 9またはSafariブラウザーを使用してユーザーが初
めてアプリケーションにログオンするときはSSOが機能しません。 Firefoxまたは
Chromeブラウザーを使用してユーザーが初めてログオンするときはSSOが機能しま
す。 しかし、その後ログオンを行うときに、ブラウザーを閉じて開き直さないと
SSOによるログオンが失敗することがあります。 [#308580]
4. Successfactor_SAMLアプリケーションではSSOおよびユーザーアカウント管理はサポー
トされません。 [#308577]
•
5. ユーザーがReceiverからWebtrendsアプリケーションにログオンするときは、このアプ
リケーションへのSSOは失敗します。 [#308604]
6. ユーザーがReceiverからMedpageTodayアプリケーションにログオンするときは、この
アプリケーションへのSSOは失敗します。 [#308611]
7. ユーザーがReceiver for Webを使用してInternet Explorer 9またはSafariブラウザーか
らログオンし、初めてeBayアプリケーションを開こうとしたときに、ブラウザーCookie
のエラーが表示されます。 このアプリケーションへのSSOは、それ以降ユーザーがアプ
リケーションを開いたときには成功します。 [#308614]
8. ユーザーアカウント管理が利用可能なアプリケーションでSSOのみを構成した場合は、
このアプリケーションを変更してユーザーアカウント管理を有効にできません。
[#312819]
9. 管理コンソールでDNSサーバー設定を変更した場合は、この設定を有効にするためには
AppControllerを再起動する必要があります。 [#317526]
10. ラップされたiOSアプリケーションを異なるファイル名で2回AppControllerにアップロー
ドした場合に、ユーザーが両方のアプリケーションをサブスクライブした後で、デバイ
スからそのアプリケーションの一方のインスタンスを削除すると、アプリケーションの
タイトルが「GoogleGoogle」のように表示されます。 同じアプリケーションを異なる
名前でAppControllerにアップロードしないでください。 [#317912, #321386,
#323986, #324436]
13
既知の問題
11. 管理コンソールで新しいエンタープライズアプリケーションを構成するときに、アプリ
ケーションの名前と説明に英数字ではなくUnicode文字を入力すると、このアプリケー
ションはストアに追加されません。 [#320262]
12. Safari Webブラウザーを使用して初めてSouthwest Airlinesにログオンするときに、こ
のアプリケーションへのSSOが失敗します。 ユーザーがもう一度ログオンを試みると、
SSOは成功します。 [#320608]
13. ラップされたアプリケーションをAppControllerにアップロードし、［Mobile App
Details］ダイアログボックスの［Maximum OS version］を設定しても、ユーザーはよ
り新しいバージョンのオペレーティングシステムを使用してアプリケーションを起動で
きます。 アプリケーションをラップするときに［Maximum OS version］を設定する必
要があります。 [#321389]
14. Merchandising ServerからCitrix Receiverを更新するようにAppControllerを構成した
場合は、ユーザーは構成されたプラグインをMerchandising Serverからダウンロードす
ることができません。 この問題は、ユーザーがStorefrontからアプリケーションにアク
セスする場合は発生しません。 [#322010]
15. ユーザーがZendeskアカウントを作成した場合は、ユーザーはZendeskから送信される
ライセンス認証の電子メールに対応してパスワードを構成する必要があります。 ユーザー
がZendeskでパスワードを設定しない場合は、このアプリケーションのSSOは失敗しま
す。 [#323148]
16. ユーザーがアプリケーションへのアクセスを要求したときに、AppControllerによる承認
電子メールの送信に15～20分かかる場合があります。 [#323309]
17. ユーザーがアプリケーション内でアカウントを作成した場合は、そのアカウントは
AppControllerと自動的に同期しません。 たとえば、ユーザーがAppControllerではなく
Salesforceでアカウントを作成した場合は、このユーザーアカウントはActive Directory
と同期しません。 AppController内で構成されているアプリケーションでアカウントを
作成してください。 [#323619]
18. Receiver for Webを使用してAccess Gateway経由で接続する場合は、FQDNは大文字
と小文字が区別されます。 AppControllerのURLを「https://<AppC-FQDN>/citrix/st
oreweb」のように構成した場合は、ユーザーが小文字のみを使って接続すると接続は失
敗します。 大文字と小文字を使った正しいFQDNをユーザーに入力させるか、管理者が
ベースURLを構成できます。 [#324108]
19. SalesforceやGoogle Appsのようなアプリケーションにユーザー管理を構成し、アプリ
ケーションにカスタムの役割を割り当てた場合は、ユーザーがReceiver for Webでログ
オンしたときに、アプリケーションはストアに表示されません。 これは、1つのアプリ
ケーションがその役割に割り当てられていて、All Usersの役割が割り当てられたアプリ
ケーションがない場合にのみ発生します。 その役割に別のアプリケーションを追加する
か、All Usersの役割にそのアプリケーションを割り当てると、アプリケーションがスト
アに表示されます。 [#324823]
20. ユーザーが初めてSkypeを開こうとしたときにエラーメッセージ「You have cookies
disabled in your browser. You need to enable cookies for skype.com before
signing in（WebブラウザーでCookieが無効になっています。サインインする前に、
skype.comのCookieを有効にする必要があります）」が表示されます。 ユーザーが再び
Skypeを開こうとするとエラーメッセージは表示されずSkypeが開きます。 [#325055]
21. Macintoshコンピューターでユーザーが接続してReceiverにログオンすると、Webリン
クに添えるためにStorefrontにアップロードしたカスタム画像のみがユーザーに表示さ
れる場合があります。この問題は、.pngファイルが256 x 256のような正方形の場合に
14
既知の問題
おこります。 [#325285]
22. ユーザーアカウント管理を構成してワークフローを作成すると、承認者が受け取る電子
メールにアプリケーション名が表示されません。 [#326498]
23. AppControllerにアプリケーションを追加してから元のアプリケーション名を変更した場
合は、そのアプリケーションは管理コンソールに表示されません。 たとえば、
GoogleApps_SAMLからGoogleApps_SAML_Marketingに変更するときは、 Google
Appsで名前を変更する必要があります。 Google Appsで名前を変更すると、アプリケー
ションがAppControllerに表示されます。[#326502]
24. アプリケーションの説明に特殊文字が含まれている場合は、そのアプリケーションはユー
ザーのログオン時にReceiverに表示されません。 [#326432]
25. ShareFileを構成して役割を割り当て、その役割をAppControllerから削除した場合は、
ShareFileの構成ではAll Usersの役割が使用されます。 ShareFileの構成からAll Usersの
役割を削除することをお勧めします。 [#326939]
15
AppControllerのシステム要件
更新日： 2012-08-20
AppControllerは次の環境にインストールできます。
•
XenServer 5.6 Service Pack 1以降
•
XenServer 6.0
•
VMware ESXi 4.x
•
VMware ESXi 5.0
次の表に示すとおり、XenServerおよびVMware ESXiからAppControllerに対し、仮想コン
ピューティングのための十分なリソースを提供する必要があります。
表 1. AppControllerの仮想コンピューティングリソース
メモリ
2GB
仮想CPU（VCPU）
2VCPU
仮想ネットワークインターフェイス
1
Active Directory
Active Directoryにユーザーを追加するときは、ユーザープロパティに名、姓、および電子
メールを入力する必要があります。 Active Directoryでこの情報をユーザーに構成しないと、
AppControllerでそのユーザーを同期できません。 ユーザーがアプリケーションを起動しよ
うとすると、アプリケーションの使用権限がないというメッセージが表示されます。
16
AppController管理コンソールの要件
更新日： 2012-08-07
管理コンソールを効果的に使用するには、表示上の次の最小要件と推奨事項に留意してくだ
さい。
•
•
•
•
17
WebブラウザーにはFirefox、Chrome、またはInternet Explorer 9を使用することをお
勧めします。
管理コンソールの表示サイズは1024 x 800です。
管理コンソールをラップトップで実行するときは、すべてのツールバーを非表示にして、
コンソールの画面領域を広げます。
Internet ExplorerまたはFirefoxで管理コンソールを全画面表示にするには、F11キーを
押します。
AppControllerの展開計画
更新日： 2012-07-19
インストールを成功させるには、AppControllerをインストールする前に、構成情報を収集
して記録しておく必要があります。
インターネットなどの外部ネットワークからユーザーがアプリケーションに接続する場合、
DMZ内にAccess Gatewayを展開する必要があります。 Access Gatewayによりユーザーが
認証されると、接続はセキュリティで保護されたネットワークに送信されます。
ここでは、次の項目について必要な情報を定義するために役立つチェックリストを取り上げ
ます。
18
•
Active Directoryの設定
•
アプリケーションのSSO（Single Sign-On：シングルサインオン）
•
Storefrontでの認証
•
アプライアンスのフェールオーバー
•
モバイルアプリケーション
•
ネットワーク接続
•
ポート
•
役割およびカテゴリ名
•
ShareFile設定
•
ユーザーデバイス
AppControllerインストールチェックリ
スト
更新日： 2012-07-19
このチェックリストでは、AppController 2.0をインストールする前に完了する必要があるタ
スクと、記録しておく必要がある構成値について説明します。
このチェックリストを印刷して、各項目に記入してください。 作業が済んだ項目に印を付け、
情報を記録できるように、各項目の横に空欄が設けられています。
AppControllerのインストールと構成の手順について詳しくは、「AppController 2.0のイン
ストール」を参照してください。
AppControllerの基本的なネットワーク接続
1
AppControllerのホスト名を記録します。
2台までのDNSサーバーを構成します。
2
AppControllerのIPアドレスを記録します。
3
NTP（Network Time Protocol：ネットワー クタイムプロトコル）サーバーのIPアドレ
スを記録します。
4
展開環境でAppControllerへのリモートア
クセスをサポートする場合は、次の項目を
記録します。
•
•
1つのパブリックIPアドレス
Access Gateway用の1つの外部DNSエ
ントリ
注： ネットワーク内にAccess
Gatewayを展開する場合にのみ、外
部DNSエントリが必要になります。
ユーザーがインターネットからセキュ
リティで保護されたネットワーク内の
アプリケーションに接続する場合は、
Access GatewayをDMZに設置する必
要があります。 すべての場合において、
AppControllerは内部ネットワークに設
置します。
5
19
デフォルトのゲートウェイIPアドレスを記
録します。
AppControllerインストールチェックリスト
通信
次のポートを開放し、AppControllerと通信できるようにします。
6
Active Directoryポート389。
セキュリティで保護されたLDAPを使用す
る場合は、ポート636を開放します。
7
外部ユーザーにAppControllerへの接続を
許可する場合は、ファイアウォール内の
TCPポート443を開放します。 ユーザーは、
DMZにあるAccess Gatewayを介して接続
します。
8
次のポートを開放し、管理者アクセスを許
可します。
22、443、4443、8443、および9443
ポート4443は、AppController管理コンソー
ルを開くために使用します。
Active Directoryの設定
Active Directoryを使用してグループを取得します。 グループを取得する場合は、役割を作
成してからアプリケーションをその役割に割り当てることができます。
9
Active DirectoryのIPアドレスおよびポー
トを記録します。
10
Active Directoryドメイン名を記録します。
11
ベースDNを記録します。
これはユーザーを検索するディレクトリレ
ベルです。たとえば、「cn=users,
dc=ace, dc=com」です。
12
Active Directoryサービスアカウントを記
録します。
Active Directoryサービスアカウントは、
AppControllerがActive Directoryのクエリ
に使用するアカウントです。
13
20
サービスアカウントのパスワードを記録し
ます。
AppControllerインストールチェックリスト
役割
AppControllerの役割は、Active Directoryの1つまたは複数のグループのセットを表します。
ユーザーが表示できるアプリケーションの一覧を、Active Directoryのグループメンバーシッ
プに基づいて制御できます。 役割を追加するときは、役割に含めるグループをActive
Directoryから選択します。 それからアプリケーションを役割に追加すると、特定グループ
のユーザーにアクセスを提供できます。 AppControllerでアプリケーションを構成するとき、
役割を選択します。 アプリケーションに対して役割を選択しない場合は、AppControllerは
デフォルトの役割であるAllUsersを使用します。
14
AppControllerに追加する役割の名前を一
覧にします。
カテゴリ
アプリケーションは、経理、営業、マーケティングなどのカテゴリにグループ化できます。
ユーザーがCitrix Receiverでログオンすると、カテゴリが表示されます。 ユーザーはカテゴ
リからアプリケーションを開くことができます。
15
Receiverのために作成するカテゴリ名を一
覧にします。
アプリケーション情報
AppControllerではアプリケーションに対するSSO（Single Sign-On：シングルサインオン）
を構成できます。
21
16
組織で使用するSAMLアプリケーションの
名前を一覧にします。
17
組織で使用するフォーム入力アプリケーショ ンの名前を一覧にします。
18
AppControllerにアップロードするモバイ
ルアプリケーションの名前を一覧にします。
19
Google Appsなど、デフォルトのWebアド
レスを持たないアプリケーションのログオ
ンWebアドレスを記録します。
20
テスト用の資格情報を使用して、アプリケー ションに対するSSOをテストします。
21
アプリケーションにアクセスするユーザー
数の合計を記録します。
22
各アプリケーションで使用できるライセン
スの数を記録します。
AppControllerインストールチェックリスト
Webリンク
AppControllerでWebアドレスを構成できます。 インターネットサイトでも、内部ネットワー
クのイントラネットサイトでも構いません。 このリンクは、ユーザーがログオンすると
Receiverに表示されます。
23
ユーザーのアクセスを許可するWebサイトを一覧
します。
データ管理
AppControllerでShareFileを構成すると、ドキュメントおよびデータへのアクセスをユーザー
に提供できます。
24
ShareFileのドメイン名を記録します。
25
ユーザーアクセスを提供するActive
Directoryの役割を記録します。
26
ユーザー管理のためのサービスアカウント
のユーザー名とパスワードを記録します。
アプライアンスのフェールオーバー
2つのAppController VMで、アプライアンスのフェールオーバーを構成できます。 プライマ
リAppControllerが停止したときに、セカンダリAppControllerでユーザー接続を受け入れら
れます。 各AppController VMは同じサブネット内にある必要があります。 AppController
2.0では、XenCenterの［コンソール］タブでコマンドラインを使用して、アプライアンス
のフェールオーバーを構成できます。
アプライアンスのフェールオーバーの構成について詳しくは、「AppControllerアプライア
ンスのフェールオーバーの構成」を参照してください。
22
27
プライマリAppControllerのIPアドレスとサブ
ネットを指定します。
28
セカンダリAppControllerのIPアドレスとサブ
ネットを指定します。
29
プライマリAppControllerに仮想IPアドレスを
構成します。
AppControllerインストールチェックリスト
ユーザーの接続
ユーザーを認証するようにAppControllerを構成できます。 ユーザーは、Citrix Receiverを
使用してAppControllerに接続すると、管理者がAppControllerで構成した、モバイル、Web、
およびSaaSアプリケーションを受信します。 ユーザーはまた、Storefrontにも接続できま
す。Storefrontでは、XenAppの公開アプリケーションと仮想デスクトップにアクセスする
追加機能が提供されます。 内部ネットワークでホストするアプリケーションにユーザーがリ
モートから接続する必要がある場合は、Access Gatewayを介してユーザー接続を送信でき
ます。
30
ユーザー接続のアクセス方法（AppController、
Storefront、またはAccess Gateway）を記録しま
す。
31
Storefront URLを記録します。
32
Access Gatewayのホスト名およびURLを記録しま
す。
ログ
syslogサーバーを構成したり、内部ネットワーク内のサーバーにログを転送したりすること
ができます。
23
33
syslogサーバーのIPアドレスまたはFQDNおよびポー トを記録します。
34
ログの転送先のサーバー名を記録します。
35
ログの転送先サーバーのユーザー名とパスワードを
記録します。
AppControllerの展開
更新日： 2012-07-18
AppControllerはAccess GatewayおよびStorefrontと共に動作し、ユーザーがWeb、SaaS、
モバイルアプリケーション、およびWindowsベースのアプリケーションやデスクトップに接
続できるようにします。
AppControllerは内部ネットワークにインストールします。 この展開では、ユーザーは直接
AppControllerに接続してWeb、SaaS、iOSアプリケーション、およびShareFileのドキュメ
ントを取得できます。 Storefrontも展開している場合は、ユーザーはStorefrontに接続して
Windowsベースのアプリケーションやデスクトップを取得できます。 Storefrontは
AppControllerと通信して、アプリケーションやドキュメントを配信します。
また、アプライアンスフェールオーバーのためにAppControllerを展開することもできます。
この展開では、2つのAppController VM（Virtual Machine：仮想マシン）が連動して、中
断のないサービスをユーザーに提供します。 何らかの理由で一方のVMが利用できなくなる
と、もう一方のVMが引き継いでユーザー要求を処理します。
このセクションでは、内部ネットワーク内のXenServerまたはVMware ESXiに
AppController仮想マシンを展開する方法を説明します。 また、AppControllerのアプライ
アンスフェールオーバー構成についても説明します。
24
ネットワークへのAppControllerの展開
更新日： 2012-07-18
内部ネットワークに配置されているXenServerまたはVMware ESXiにAppController VM（
Virtual Machine：仮想マシン）を展開できます。 ユーザーは、外部接続（インターネット）
または内部ネットワークからAppControllerに接続できます。 ユーザーがインターネットま
たはリモートから接続する場合は、その接続はAccess Gatewayを経由する必要があります。
AppControllerはファイアウォールの内側の内部ネットワークにあります。
次の図は、AppControllerをエンタープライズネットワークに展開する方法を示します。 イ
ンターネットからのユーザー接続は、Access Gatewayを経由して直接AppControllerに送信
されます。 この図には、ユーザーが内部ネットワークから直接AppControllerに接続する方
法も示されています。 次に、ユーザーは、内部ネットワークにあるWebアプリケーション、
SaaSアプリケーション、およびネイティブモバイルアプリケーションにアクセスできます。
図 1. ネットワークへのAppControllerの展開
展開環境にStorefrontを含めることができます。Storefrontは、AppControllerで構成されて
いるアプリケーションへのアクセスに加えて、XenApp公開アプリケーションへのアクセス、
およびXenDesktop仮想デスクトップへのアクセスを可能にします。 Citrix Receiverにログ
オンすると、すべてのアプリケーションがストアに表示されます。 次の図は、Access
Gateway、AppController、およびStorefrontをネットワークに展開する方法を示していま
す。
図 2. Access Gateway、AppController、およびStorefrontを伴う、CloudGatewayの展開
25
ネットワークへのAppControllerの展開
26
アプライアンスのフェールオーバーを構
成したAppControllerの展開
更新日： 2012-05-15
2台のAppController VM（Virtual Machine：仮想マシン）をアプライアンスのフェールオー
バーペアにして展開できます。 アプライアンスのフェールオーバー構成により、システムの
停止を防止し、1台のAppController VMが機能していなくても、AppControllerで提供する
サービスを利用可能な状態に保つことができます。
次の図は、1台のAppController VMが接続を受信していない、アプライアンスのフェールオー
バーを構成した展開を示しています。
図 1. AppControllerアプライアンスのフェールオーバー展開
27
AppController 2.0のインストール
更新日： 2012-07-18
AppController VM（Virtual Machine：仮想マシン）は、Citrix XenServerまたはVMware
ESXiで動作します。 XenCenterまたはvSphereの管理コンソールを使用して、
AppController 2.0をインストールできます。
AppControllerをインストールする前に、次の作業を実行する必要があります。
•
•
十分なハードウェアリソースを持つコンピューターにXenServerまたはVMware ESXiを
インストールします。
別のコンピューターにXenCenterまたはvSphereをインストールします。 XenCenterま
たはvSphereをホストするコンピューターを、XenServerまたはVMware ESXiにネット
ワーク経由で接続します。
ここでは、XenServerまたはVMwareにAppControllerをインストールする手順について説
明します。
•
•
•
•
仮想イメージをダウンロードします。
XenServerにVMをインストールし、XenCenterでAppControllerのプロパティを設定し
ます。
VMware ESXiにAppControllerをインストールし、vSphereでメモリや仮想CPUなどの
仮想ハードウェアコンポーネントをAppControllerに割り当てます。
XenCenterまたはvSphereのコマンドラインコンソールを使用して、AppControllerのIP
アドレス、デフォルトゲートウェイ、DNSサーバー、およびNTP（Network Time
Protocol：ネットワークタイムプロトコル）サーバーを構成します。
コマンドラインコンソールによるAppControllerのネットワーク設定の構成が終わったら、
AppController管理コンソールを使用して次のネットワーク設定を構成します。
28
•
AppControllerのグループを取得するActive Directory構成
•
管理者の設定
•
IPアドレス、DNSサーバー、タイムゾーンなどの、AppControllerのネットワーク設定
•
証明書
•
ログ
•
NTPサーバーの設定
•
Receiverの更新
•
ワークフローの電子メール設定
インストールとセットアップ
AppControllerのシステム設定を構成した後で、AppControllerとActive Directoryを同期で
きます。 同期すると、AppControllerはActive Directory内の指定されたベースDNからグルー
プを取得します。
29
AppControllerの仮想イメージのダウン
ロード
更新日： 2012-07-19
AppControllerの仮想イメージはMy Citrixからダウンロードできます。 仮想イメージには、
XenServerまたはVMware ESXiにAppControllerをインストールするために必要なパッケー
ジが含まれています。
•
XenServerにインストールする仮想イメージのファイル拡張子は.xvaです。
•
VMwareにインストールする仮想イメージのファイル拡張子は.ovaです。
仮想イメージをダウンロードするには
1. My Citrixにログオンし、［Downloads］をクリックします。
2. ［Select a Product］で、［CloudGateway］をクリックします。
3. Results for: CloudGatewayで［CloudGateway Enterprise］をクリックします。
4. ［CloudGateway Enterprise］ページの［AppController］で、［AppController 2.0
virtual appliance for VMware］または［AppController 2.0 virtual appliance for
XenServer］の横にある［Download］をクリックし、コンピューターにイメージを保
存します。
コンピューターにイメージをダウンロードした後、XenServerまたはVMwareにイメージを
インストールします。 インストールの完了後、XenCenterまたはvSphereでAppController
のプロパティを設定します。
30
XenServerでのAppControllerのイン
ストール
更新日： 2012-07-18
My CitrixからVM（Virtual Machine：仮想マシン）イメージをダウンロードした後、
AppControllerをXenServerにインストールします。 インストールの完了後、XenCenterで
AppControllerのプロパティを設定します。
AppControllerをXenServerにインストール
するには
1. コンピューター上でXenCenterを開始します。
2. ナビゲーションペインで、AppControllerをインストールするXenServerの名前をクリッ
クして接続します。
3. ［ファイル］メニューの［インポート］をクリックします。
4. インポートウィザードのImport file nameボックスに保存した.xvaイメージファイルを
指定して、［開く］をクリックします。
5. ウィザードの指示に従い、AppControllerイメージをインポートします。
ウィザードで［完了］をクリックした後、［ログ］タブをクリックすると、インポート処理
の状態を表示できます。 インポート処理が完了した後、AppControllerのプロパティを設定
する必要があります。
AppControllerのプロパティを設定するには
CPUとメモリの設定を変更する前にAppControllerをシャットダウンすることをお勧めしま
す。
1. XenCenterで、インポートしたVMを選択し、右ペインで、［プロパティ］をクリックし
ます。
2. ［‘App Controller import’プロパティ］ページで、［CPUとメモリ］をクリックします。
3. ［VMメモリ］で［4096］を選択します。
値「4096」がデフォルトの設定です。
4. 左ペインの［VCPUの数］で、［2］を選択します。
5. 左ペインで、［起動オプション］をクリックします。
31
XenServerでのAppControllerのインストール
6. 右ペインで、［サーバー起動時に自動的に起動する］チェックボックスをオンにします。
7. ［起動ディスク］で、［HD］を選択し、［OK］をクリックします。
32
VMware ESXiを使用した
AppControllerのインストール
更新日： 2012-07-17
AppControllerをVMware ESXiにインストールするには、まず十分なハードウェアリソース
を持つコンピューターにVMwareをインストールする必要があります。 AppControllerのイ
ンストールを実行するには、vSphereを使用します。 VMwareホストにネットワーク経由で
接続できるリモートコンピューターにvSphereをインストールします。 AppControllerをイ
ンストールした後で、VMware上に仮想ハードウェアコンポーネントを作成して、vSphere
でAppControllerに割り当てることができます。
vSphere Clientに仮想イメージファイルをイ
ンポートするには
1. ［スタート］ > ［VMware］ > ［vSphere Client］の順に選択します。
2. vSphereの資格情報を使用してログオンします。
3. ［File］をクリックし、［Deploy OVF Template］をクリックします。 Deploy OVF
Wizardが開きます。
4. ［Source］で［Deploy from file］を選択して、コンピューター上の.ovaファイルを参
照します。ファイルを選択して［Next］をクリックします。
5. ［OVF Template Details］で［Next］をクリックします。
6. ［Name and Location］ページの［Name］に、テンプレートの名前をたとえば「
AppController」と入力し、［Next］をクリックします。
7. ［Resource Pool］で、AppControllerイメージをインポートするリソースプールを選択
し、［Next］をクリックします。
8. ［Datastore］ページで、VM（Virtual Machine：仮想マシン）イメージを保存するデー
タストアを選択し、［Next］をクリックします。
9. ［Disk Format］で、仮想ディスクを保存する形式を選択し、［Next］をクリックしま
す。
10. ［Ready to Complete］でホストとクラスターの名前、データストア、およびネットワー
クマッピングなどの展開設定を確認して、［Finish］をクリックします。
33
VMware ESXiを使用したAppControllerのインストール
vSphereでAppControllerのプロパティを設
定するには
vSphereでプロパティを変更する前に、AppControllerをシャットダウンすることをお勧め
します。
1. vSphereの左ペインで、AppControllerをインストールしたサーバーを選択します。
2. 右ペインで、［Configuration］タブを選択します。
3. 右ペインの［Software］で、［Virtual Machine Startup/Shutdown］をクリックしま
す。
4. 右ペインの右上にある［Properties］をクリックします。
5. ［Allow virtual Machines to start and stop automatically with the system］を選択
します。
6. ［Startup Order］でAppController VMを選択します。
7. ［Automatic Startup］の下にAppControllerが表示されるまで［Move Up］をクリッ
クし、［OK］をクリックします。
8. vSphereで、インポートされたAppController VMを選択し、右ペインで、［Edit
Settings］をクリックします。
9. ［‘App Controller import’ Virtual Machine Properties］ページの左ペインで、［
Memory］をクリックします。
10. 右ペインの［Memory Size］で、［4096］を選択します。
これがデフォルトの設定です。
11. 左ペインで、［CPUs］を選択します。
12. 右ペインの［Number of VCPUs］で、［2］を選択し、［OK］をクリックします。
これがデフォルトの設定です。
34
コンソールを使用したAppControllerの
IPアドレスの設定
更新日： 2012-07-18
AppControllerイメージをインポートした後は、IPアドレスを構成する必要があります。 こ
のIPアドレスは、Webブラウザーか、PuTTYなどのSSH（Secure Shell）クライアントを使
用してAppControllerにアクセスできる管理アドレスです。 XenCenterコンソールから
AppControllerのコマンドラインインターフェイスにアクセスして、IPアドレス、サブネッ
トマスク、デフォルトゲートウェイ、DNS（Domain Name Server：ドメインネームサーバー
）、およびNTP（Network Time Protocol：ネットワークタイムプロトコル）サーバーを指
定できます。 AppControllerのデフォルトのIPアドレスは10.20.30.40です。
AppControllerのIPアドレスを変更するには
1. XenCenterで、［コンソール］タブをクリックします。
2. コンソールのログオンプロンプトで、管理者の資格情報を入力します。
コンソールのデフォルトのユーザー名はadminで、デフォルトのパスワードはpassword
です。
3. コマンドプロンプトで、0キーを押して［Express Setup］を選択します。
4. 該当する番号を選択して、IPアドレス、サブネットマスク、デフォルトゲートウェイ、
DNSサーバー、およびNTPサーバーを変更します。
5. 5キーを押して変更を確定します。
変更を確定すると、AppControllerが再起動します。 その後、Webブラウザーで新しいIPア
ドレスを使用して管理コンソールにアクセスできます。 管理コンソールを開くには、Webブ
ラウザーのアドレスバーに「https://AppControllerIPaddress:4443/ControlPoint」と入力
します。 たとえば、「https://10.20.30.40:4443/ControlPoint」と入力します。 ユーザー
名はadministratorで、パスワードはpasswordです。
AppControllerに接続するときには、HTTPSを使用する必要があります。 HTTPを使用して
接続しようとすると、接続に失敗します。
35
AppControllerの初期設定
更新日： 2012-07-20
AppController VM（Virtual Machine：仮想マシン）をインストールし、コマンドラインコ
ンソールを使用して初期設定を構成した後に、追加のAppControllerネットワーク設定を構
成することができます。 AppController管理コンソールに初めてログオンすると、［
Network］パネルが表示されます。 ［Configure］をクリックすると、次の設定を構成でき
ます。
•
•
管理者のパスワードと電子メールアドレス
AppControllerのホスト名、IPアドレス、デフォルトゲートウェイ、およびDNSサーバー
設定
•
Active Directory
•
NTP（Network Time Protocol：ネットワークタイムプロトコル）サーバー
•
ワークフローの電子メール設定
管理コンソールで残りのネットワーク設定を構成した後で、AppControllerが再起動します。
AppControllerにログオンすると、［Apps］と［Docs］の2つの新しいパネルが表示されま
す。 ［Apps］パネルでは、モバイル、Web、SaaSアプリケーションおよびWebリンクを追
加できます。 独自のSAMLコネクタおよびフォーム入力アプリケーションコネクタを作成す
るには、［System settings］パネルを使用します。 ［Docs］パネルでは、ShareFileの設
定を構成します。
システム設定を後で変更する必要がある場合は、［System settings］パネルにアクセスで
きます。［System settings］パネルでは、次の設定を構成または再構成できます。
36
•
Active Directory
•
StorefrontまたはAccess Gatewayの信頼設定
•
Receiverの更新
•
証明書
•
ネットワーク接続
•
ドメインネームサーバー
•
NTPサーバー
•
ワークフローの電子メール設定
•
管理者の設定
•
リモートサーバー上のログファイルを記録するsyslog設定
AppControllerの初期設定
•
ログファイルの転送設定
•
リリース管理
注： コマンドラインコンソールで構成したIPアドレスとは異なるIPアドレスが望まし
い場合は、AppControllerのIPアドレスを構成することもできます。
AppControllerの設定を変更するには
1. AppController管理コンソールで、ページ上部の［System settings］アイコンをクリッ
クします。 アイコンが歯車記号として表示されます。
2. 左ペインの［System Configuration］で、いずれかのオプションをクリックして設定を
構成します。
AppControllerの構成が完了した後には、SSO（Single Sign-On：シングルサインオン）の
ために役割、ユーザー、アプリケーション、およびアプリケーションカテゴリを構成できま
す。 次の操作を実行できます。
•
•
•
•
•
•
•
•
役割を追加し、アプリケーションへのアクセスを与えるActive Directoryグループをマッ
プします。
WebアプリケーションおよびSaaS（Software as a Service：サービスとしてのソフト
ウェア）アプリケーションを、提供されたコネクタカタログからAppControllerに追加し
ます。
モバイルアプリケーションをAppControllerにアップロードします。
インターネットサイトおよびイントラネットサイトを含む、よく使用されるWebサイト
へのリンクを追加します。
HTTP統合フォーム入力またはSAMLコネクタを使用して、SSOのカタログにないアプリ
ケーションへのアクセスを作成します。
一部のSAMLアプリケーションで使用する証明書をダウンロードします。
Active Directoryのグループメンバーシップに基づいてユーザーアカウントを自動的に作
成します。
•
組織内の役割に基づいてユーザーをアプリケーションに割り当てます。
•
アプリケーションを追加できるカテゴリを追加します。
•
•
37
Active Directoryユーザーの情報を更新します。
StorefrontをAppControllerに接続します。 ユーザーがCitrix Receiverで接続すると、
アプリケーションの一覧が表示されます。アプリケーションをサブスクライブし、アプ
リケーションにシームレスにアクセスできます。
ユーザーデータおよびドキュメントについてShareFileの設定を構成します。
Active Directoryの構成と同期
更新日： 2012-08-20
AppControllerはActive Directoryを使用してグループとユーザーを取得します。 Active
Directoryは［System settings］で構成します。 Active Directoryの設定を変更する必要が
ある場合は、「Active Directoryの設定を変更するには」を参照してください。
重要： Active Directoryにユーザーを追加するときは、ユーザープロパティに名、姓、お
よび電子メールを入力する必要があります。 Active Directoryでこの情報をユーザーに構
成しないと、Access Controllerでそのユーザーを同期できません。 ユーザーがアプリケー
ションを起動しようとすると、アプリケーションの使用権限がないというメッセージが表
示されます。
Active DirectoryとAppControllerを同期させると、AppControllerのActive Directoryベー
スDN設定からユーザーが取得および照合されます。 AppControllerのユーザーは、Active
Directoryのユーザー名とパスワードを使用してアプリケーションにログオンします。その結
果として、SSO（Single Sign-On：シングルサインオン）機能が提供されます。
AppControllerはActive Directoryと毎日自動的に同期します。 Active Directoryに対して頻
繁に変更を行う場合は、任意のタイミングで同期できます。
Active Directoryと同期するには
1. AppController管理コンソールで、［System settings］アイコンをクリックします。
2. 右ペインの［Quick Links］で、［Refresh from Active Directory］をクリックします。
同期が完了すると、メッセージが表示されます。
38
CloudGatewayへのライセンスのインス
トール
更新日： 2012-07-20
AppControllerでは、次のいずれかのCloudGatewayライセンスオプションの購入が必要で
す。
•
•
ユーザーライセンス： このオプションにより、CloudGateway仮想アプライアンスへの
専用のユーザー接続が有効になります。 割り当てられたユーザーは、数に制限なく、複
数のユーザーデバイスからCloudGatewayにアクセスできます。
同時ライセンス： このオプションにより、CloudGatewayの単一のインスタンスを使用
して、単一のデバイスから任意のアプリケーションまたはデータに接続できるようにな
ります。 このオプションを使用すると、複数のデバイスでライセンスを共有できます。
このオプションは、臨時の使用または匿名での使用にお勧めします。
また、ライセンスを購入するとき、次の2つのオプションのいずれかを選択できます。
•
•
39
永続： このオプションにより、CloudGatewayへの永続的なアクセスが有効になります。
すべての永続的なライセンスには、Citrix Subscription Advantageプログラムの12か
月の初期メンバーシップが含まれます。このプログラムのメンバーになると、将来のソ
フトウェアバージョンの更新を受け取れます。
年間： このオプションにより、CloudGatewayへの年間アクセスが有効になります。 こ
のライセンスは、購入日から12か月有効です。 契約には、契約期間中にAppController
の更新を受け取る権利が含まれています。 年間ライセンスを延長するには、現在のライ
センスの期限が切れる前に新しいライセンスを購入し、インストールする必要がありま
す。 新しいライセンスを購入しない場合は、ライセンスの期限が切れると、
AppControllerにアクセスできなくなる場合があります。
ライセンスファイルの入手
更新日： 2012-07-19
ネットワーク内にAppControllerを設置したら、Citrixからライセンスファイルを取得します。
My Citrixにログオンして使用できるライセンスにアクセスし、ライセンスファイルを生成
します。 ライセンスファイルが生成されたら、コンピューターにダウンロードします。 ラ
イセンスファイルの入手について詳しくは、「Citrix Licensing System」を参照してくださ
い。
ライセンスファイルをダウンロードするときは、［Host ID type］として［Host ID］を選
択する必要があります。
40
AppControllerの管理
更新日： 2012-07-20
AppControllerのインストールとセットアップが完了した後は、アプリケーション、ユーザー
、ドキュメントを管理します。 このセクションでは、次のトピックについて説明します。
•
アプライアンスのフェールオーバーを構成する。
•
証明書を構成する。
•
Active Directoryグループから役割を構成する。
•
Citrix Receiverでアプリケーションを管理するためのカテゴリを構成する。
•
41
アプリケーションのSSO（Single Sign-On：シングルサインオン）をアプリケーション
カタログから構成する。
•
追加のパラメーターが必要なアプリケーションを構成する。
•
独自のSAMLまたはHTTP統合フォーム入力コネクタを構築する。
•
アプリケーションのユーザーアカウントの作成および管理を構成する。
•
アプリケーションを役割に割り当てる。
•
モバイルアプリケーションをアップロードする。
•
ユーザーデータとドキュメントのためにShareFileを構成する。
•
Webリンクを追加する。
AppControllerアプライアンスのフェー
ルオーバーの構成
更新日： 2012-07-19
2つのAppController仮想マシン（Virtual Machine：VM）を展開する場合は、アプライアン
スフェールオーバーを構成して展開できます。 1つのAppController VMをプライマリの役割
に、もう1つのVMをセカンダリの役割に構成します。 この展開では、プライマリ
AppController VMが要求をリッスンしてユーザー要求を処理し、プライマリAppController
VMのデータとセカンダリAppController VMのデータを同期します。 この2つのVMはアクティ
ブ/パッシブペアとして動作します。このペアで同時にアクティブにできるVMは1つだけです。
現在プライマリのAppController VMが何らかの理由で応答不能になった場合は、現在セカン
ダリのAppController VMが処理を引き継いでアクティブなVMになります。 新しいプライマ
リAppControllerはユーザー要求の処理を開始します。
個別のIPアドレスを使用して、AppControllerの各インスタンスを構成します。 また、ペア
の各AppControllerに、アクティブなAppControllerで使用される仮想IPアドレスを割り当て
ます。 ユーザーはこの仮想IPアドレスに解決される完全修飾ドメイン名（Fully Qualified
Domain Name：FQDN）を使用して、プライマリAppController VMに接続します。
AppController 2.0では、XenCenterの［コンソール］タブ、またはPuTTYなどのSSH（
Secure Shell）クライアントを使用して、アプライアンスのフェールオーバーのために
AppController VMを2台用意します。 アプライアンスフェールオーバーを構成するときは、
次の設定を構成します。
42
•
プライマリVMおよびセカンダリVMを定義する役割設定を選択します。
•
仮想IPアドレス（プライマリのみ）、ピアIPアドレス、および共有キーを選択します。
•
アプライアンスフェールオーバーを有効化または無効化します。
•
ペアの各VMの状態を表示します。
•
現在のプライマリVMからセカンダリVMに強制的にフェールオーバーします。
AppControllerアプライアンスのフェー
ルオーバーのしくみ
更新日： 2012-09-06
アプライアンスのフェールオーバー用にAppControllerを構成する場合、2つの仮想マシン（
VM）がポート9736を使って通信します。 AppControllerアプライアンスのフェールオーバー
ペアでは、各VMが1秒間隔でハートビートメッセージを生成します。 VMの状態は、
AppControllerのコマンドラインを使って確認できます。 2つのVM上で動作しているハート
ビートサービスは、各AppControllerシステムとアプライアンスのフェールオーバーペアの
状態を監視します。
プライマリのAppController VMが何らかの理由によりエラーが発生した場合は、セカンダリ
VMが処理を引き継いでプライマリVMになります。 アクティブVMが応答しない、またはエ
ラーをレポートした場合は、パッシブVMは仮想IPアドレスを取得してアクティブになります。
障害が発生したVMがオンラインに戻ると、アクティブVMはもう一方のVMをポーリングし、
そのVMの状態を「失敗」から「パッシブ」に更新します。
43
アプライアンスのフェールオーバーの構
成
更新日： 2012-07-19
アプライアンスのフェールオーバーペアを構成する前に、次の操作を行います。
•
各AppController VM（Virtual Machine：仮想マシン）について、同じビルドバージョ
ンをインストールします。
•
両方のVMを同じネットワークサブネットにインストールします。
•
ペアの各VMに同じサブネットのIPアドレスを割り当てます。
アプライアンスのフェールオーバーを構成する基本的な手順は次のとおりです。
•
プライマリVMとセカンダリVMを特定します。
•
プライマリVMで、仮想IPアドレス、ピアIPアドレス、および共有キーを構成します。
•
プライマリVMでアプライアンスフェールオーバーの構成が完了したら、セカンダリVM
でピアIPアドレスと共有キーを構成します。
AppController 2.0でアプライアンスのフェールオーバーのために各VMを準備するには、コ
マンドラインコンソールを使用して設定を構成します。 XenCenterまたはvSphereの［
Console］タブを使用して、コマンドラインコンソールにログオンできます。 PuTTYなどの
コマンドラインツールを使用してAppControllerにログオンすることもできます。 PuTTYを
使用するにはSSHを有効にする必要があります。
44
AppControllerでアプライアンスのフェー
ルオーバーを構成するには
更新日： 2012-06-29
1. XenCenterまたはvSphereの［Console］タブを使用して、プライマリAppControllerに
ログオンします。
2. コマンドプロンプトで、1キー、Enterキーの順に押します。
3. コマンドプロンプトで、1キー、Enterキーの順に押して、VM（Virtual Machine：仮想
マシン）をプライマリまたはセカンダリとして設定します。
4. コマンドプロンプトで、2キー、Enterキーの順に押して、仮想IPアドレス（プライマリ
のみ）および共有キーを設定します。
5. コマンドプロンプトで、3キー、Enterキーの順に押して、アプライアンスのフェールオー
バーを開始します。
45
AppControllerでの証明書の構成
更新日： 2012-05-16
AppControllerでは、セキュリティで保護された接続を作成してユーザーを認証するために
証明書を使用します。
セキュリティで保護された接続を確立するには、接続の一方の端にサーバー証明書が必要で
す。 もう一方の端に、サーバー証明書を発行したCA（Certificate Authority：証明機関）の
ルート証明書が必要です。
•
•
サーバー証明書： サーバー証明書によって、サーバーの身元が保証されます。
AppControllerにはこの種類のデジタル証明書が必要です。
ルート証明書： ルート証明書によって、サーバー証明書に署名したCAの身元を保証しま
す。 ルート証明書はCAが保有しています。 サーバー証明書を検証するために、ユーザー
デバイスにはこの種類のデジタル証明書が必要です。
サーバー証明書とルート証明書の間に中間証明書を含む、証明書チェーンを構成できます。
ルート証明書と中間証明書の両方を信頼された証明書と呼びます。
ユーザーデバイスのWebブラウザーを使ってセキュリティで保護された接続を確立するとき
に、AppControllerはサーバー証明書をユーザーデバイスに送信します。
クライアントがサーバー証明書を受け取ると、ユーザーデバイス上のWebブラウザー（たと
えばInternet Explorer）は証明書のCAを調べ、そのCAが信頼できるか確認します。 CAを
信頼できない、またはテスト用証明書を使用する場合は、Webブラウザーの画面に、証明書
を受け入れるか拒否するか（サイトへのアクセスの許可または拒否）を確認するメッセージ
が表示されます。
注： AppControllerには、PEM（Privacy Enhanced Mail）およびPKCS#12（Personal
Information Exchange：.pfx）形式の証明書ファイルのみをインストールできます。
AppControllerでは、次のような通信を行うためにルート証明書とサーバー証明書が必要で
す。
•
AppControllerとAppController管理コンソール間の通信
•
アプリケーションとAppController間の通信
•
AppControllerとStorefront間の通信
セキュリティで保護された通信を促進するために、いくつかの証明書をAppControllerにイ
ンストールすることが必要になる場合があります。 各証明書は特定の通信目的に使用されま
す。
AppControllerには次の3つの証明書が必要です。
•
46
管理コンソールへのセキュリティで保護された接続とStorefrontとの通信に使用する、
SSLサーバー証明書。
AppControllerでの証明書の構成
•
•
ユーザーアカウント管理のためにSSL証明書が必要なアプリケーションとの通信に使用
する、SSLサーバー証明書。
SSL証明書が必要なSAMLアプリケーションとの通信に使用する、SSL証明書。
AppControllerでGoogle AppsなどのSAMLアプリケーションを構成する場合は、
AppControllerへのSAML証明書のアップロードが必要になることがあります。 SAML証明書
について詳しくは、アプリケーションのドキュメントを参照してください。
47
署名入りのサーバー証明書と秘密キーの
AppControllerへのインストール
更新日： 2012-05-31
AppControllerに付属しているサーバー証明書は、信頼されているCA（Certificate
Authority：証明機関）によって署名されていません。 会社が保有する、CAによって署名さ
れたデジタルX.509サーバー証明書をAppControllerにインストールする必要があります。
社内でCAを運用することも、VeriSign、Thawteなどの商用のCAから署名入りデジタルサー
バー証明書を入手することもできます。
AppControllerでは、PEM（Privacy Enhanced Mail）形式の証明書ファイルを使用できます。
PEMは、DER（Distinguished Encoding Rules）バイナリ形式をBase-64エンコーディン
グでテキスト化した形式です。 PEM形式では、BEGIN行とEND行を用います。これらの行
にエンコードされるコンテンツの種類が指定されます。
次の2つの方法で、デジタル証明書と秘密キーをAppControllerにインストールできます。
•
•
48
AppController管理コンソールを使用して、CSR（Certificate Signing Request：証明書
署名要求）を作成します。 CSRの生成時にAppControllerによって証明書と秘密キーが
作成されます。 秘密キーはAppControllerに残します。証明書の内容をコピーし、CAの
Webサイトへ署名のために送信します。 署名入り証明書を受け取ったら、
AppControllerにインストールします。 インストール中に、署名入り証明書とパスワー
ドで保護された秘密キーが組み合わされます。 証明書の作成とインストールには、この
方法を使用することをお勧めします。
Windowsベースのコンピューターから、PEM形式の証明書と秘密キーをインストールし
ます。 この方法を使用して、署名入り証明書と秘密キーを共にアップロードします。 証
明書は、CAによって署名され、対応する秘密キーと対になっています。
証明書署名要求の概要
更新日： 2012-07-19
証明書をAppControllerにアップロードする前に、証明書署名要求（Certificate Signing
Request：CSR）と秘密キーを生成する必要があります。 CSRはAppController管理コンソー
ルの［Certificates］パネルから開く［Certificate Signing Request］ダイアログボックスで
生成します。 .csrファイルを作成したら、証明書の内容をコピーして、CA（Certificate
Authority：証明機関）のWebサイトへ署名のために送信します。 CAは、証明書に署名して、
指定された電子メールアドレスに送り返します。 署名入り証明書を受け取ると、
AppControllerにインストールできます。
SSLまたはTLSで通信を保護するには、AppControllerにサーバー証明書が必要です。 サー
バー証明書の取得とAppControllerへのインストールの手順の概要は次のとおりです。
•
管理コンソールでCSRを生成します。
重要： CSRを作成するとき、ほかのCSRを作成しないでください。 署名のためCAに
送信するCSRに関連付けられている秘密キーがあります。 ほかのCSRを作成すると、
最初のCSRの秘密キーが削除され、署名入り証明書をAppControllerにインストールで
きなくなります。 署名入り証明書をインストールすると、AppControllerによって、
署名済み証明書と秘密キーが自動的に組み合わされます。
•
•
証明書の内容をコピーして、CAのWebサイトへ署名のために送信します。
CAから署名入り証明書ファイルを受け取ったら、管理コンソールの［Certificates］パネ
ルで証明書をアップロードします。 証明書は自動的にプライバシー強化メール（
Privacy Enhanced Mail：PEM）形式に変換されます。AppControllerにはPEM形式の証
明書が必要です。
パスワードで保護された秘密キー
CSRにより生成される秘密キーは、暗号化されパスワードで保護された形式で
AppControllerに格納されます。 CSRを作成するときに、秘密キーのパスワード入力を求め
られます。 このパスワードは、秘密キーが改ざんされるのを防ぐためのもので、保存した構
成をAppControllerに復元するときにも必要になります。 秘密キーが暗号化されている場合
でも、暗号化されていない場合でも、パスワードが必要です。
49
証明書署名要求を作成するには
更新日： 2012-07-19
SSLまたはTLSを使用してセキュリティで保護された通信を提供するには、AppControllerに
サーバー証明書が必要です。 証明書をAppControllerにアップロードする前に、CSR（
Certificate Signing Request：証明書署名要求）と秘密キーを生成する必要があります。
1. 管理コンソールで、ページ上部の［System settings］アイコンをクリックします。
2. 左ペインの［System Configuration］で、［Certificates］をクリックします。
3. ［Certificates］パネルで［New］をクリックし、［Certificate Signing Request］に必
要な情報を入力します。
•
•
［Key Length］（必須）で暗号強度を選択します。
［Common name］（必須）ボックスに、［Network Connectivity］パネルに表示
されるとおりにAppControllerの名前またはFQDN（Fully Qualified Domain Name
：完全修飾ドメイン名）を入力します。
•
［Email］ボックスに会社の連絡担当者の電子メールアドレスを入力します。
•
［Description］ボックスにCSRの説明を入力します。
•
［Company name］ボックスに会社または組織の名前を入力します。
•
［Department name］ボックスに証明書を使用する部門の名前を入力します。
•
［City］ボックスに会社または組織の所在する市区町村を入力します。
•
［State or Province］ボックスに会社の所在する都道府県を入力します。
［Country code］（必須）ボックスの一覧から国を表すコード（United Statesな
ど）を選択します。
4. ［Save］をクリックします。
•
AppControllerによりCSRが作成されます。 CSRの内容を含むダイアログボックスが開
きます。
5. ダイアログボックスから証明書の内容をコピーして、証明機関のWebサイトの適切な領
域に貼り付けます。
証明機関から、署名入り証明書が電子メールで返送されます。 受け取った署名入り証明
書をAppControllerにインストールします。
3つまでのCSRを作成できます。 既存のCSRを表示したり削除したりできます。そして、す
ぐに証明書を使用できるように、CSRに署名することもできます。
50
AppControllerに署名入りサーバー証明
書をインポートするには
更新日： 2012-07-19
CA（Certificate Authority：証明機関）から署名入り証明書を受け取ったら、
AppControllerに証明書をアップロードできます。 使用できるファイル形式はPEM（
Privacy Enhanced Mail）またはPKCS#12（Personal Information Exchange）です。こ
れらのファイルにはサーバー証明書とそのパスワードで保護された秘密キーの両方が含まれ
ています。
1. 管理コンソールで、ページ上部の［System settings］アイコンをクリックします。
2. 左ペインの［System Configuration］で、［Certificates］をクリックします。
3. ［Import］をクリックして［Server（.pem）］を選択し、証明機関が署名したルート
証明書をインポートします。
4. ［Upload］ダイアログボックスで、［Browse］をクリックし、証明書を選択して［
Open］をクリックします。
51
Windowsベースのコンピューターから
証明書と秘密キーをインストールするに
は
更新日： 2012-07-19
負荷分散装置を使っている場合や、署名入りのデジタル証明書と秘密キーをWindowsベース
のコンピューターに保存している場合は、証明書をAppControllerにアップロードできます。
AppController VM（Virtual Machine：仮想マシン）が負荷分散装置の後方にない場合は、
証明書にAppControllerのFQDN（Fully Qualified Domain Name：完全修飾ドメイン名）
を含める必要があります。 AppController VMが負荷分散装置の後方にある場合は、すべて
のアプライアンスに同じ証明書と秘密キーをインストールする必要があります。
1. 管理コンソールで、ページ上部の［System settings］アイコンをクリックします。
2. 左ペインの［System Configuration］で、［Certificates］をクリックします。
3. ［Import］をクリックし、［Server（.pfx）］を選択します。
4. Import a certificateダイアログボックスで、［Browse］をクリックし、証明書を選択
して［Open］をクリックします。 証明書をAppControllerにアップロードするときに、
秘密キーを暗号化するためのパスワードの入力を求められます。
52
AppControllerへのルート証明書のイン
ストール
更新日： 2012-05-17
CA（Certificate Authority：証明機関）は、サーバー証明書に署名して送り返します。 CA
がPEM形式のサーバー証明書を発行する場合は、ルート証明書も送ってくる可能性がありま
す。 サーバー証明書と共に、ルート証明書もAppControllerにインストールする必要があり
ます。
ルート証明書をインストールするには
1. 管理コンソールで、ページ上部の［Settings］アイコンをクリックします。
2. 左ペインの［System Configuration］で、［Certificates］をクリックします。
3. ［Import］をクリックして［Trusted（.pem）］を選択し、CAが署名したルート証明
書をインポートします。
4. ［Upload］ダイアログボックスで、［Browse］をクリックし、証明書を選択して［
Open］をクリックします。
構成したアプリケーションのルート証明書をAppControllerにインストールする必要がある
場合があります。 各ルート証明書は、アプリケーションを実行するサーバーのFQDN（
Fully Qualified Domain Name：完全修飾ドメイン名）と一致する必要があります。
53
証明書の詳細を表示するには
更新日： 2012-07-19
証明書に関連して問題が発生した場合は、証明書の発行者を確認するといいでしょう。
AppControllerにインストールする各証明書について、この情報もそのほかの詳細も
AppController管理コンソールで確認できます。
1. 管理コンソールで、ページ上部の［System settings］アイコンをクリックします。
2. 左ペインの［System Configuration］で、［Certificates］をクリックします。
3. ［All Certificates］で証明書を選択し、［Details］をクリックします。
4. ダイアログボックスが開くので、選択した証明書の詳細、サブジェクト名、および発行
者名を確認して［Close］をクリックします。
54
証明書をエクスポートするには
更新日： 2012-06-12
新しいAppController VMに移行するとき、AppController VMをバックアップするとき、お
よびアプライアンスのフェールオーバーのためにAppController VMのペアの間で証明書を共
有するときは、証明書をエクスポートすることが必要になる場合があります。 既存のサーバー
証明書とパスワードで保護された対応する秘密キーを、ファイルにエクスポートできます。
証明書はPEM（Privacy Enhanced Mail）形式でのみエクスポートできます。 Google Apps
のようなAppControllerのSAML証明書を必要とするアプリケーションで使用するために、
SAML証明書をエクスポートすることもできます。
1. 管理コンソールで、ページ上部の［System settings］アイコンをクリックします。
2. 左ペインの［System Configuration］で、［Certificates］をクリックします。
3. 表からエクスポートする証明書を選択し、［Export］をクリックします。
4. ［Export Certificate］ダイアログボックスの［Password］ボックスとConfirm
Passwordボックスに、エクスポートした証明書の暗号化に使用するパスワードを入力し
て、［OK］をクリックします。
55
SAMLアプリケーションの証明書の構成
更新日： 2012-07-19
ShareFile、Google Apps、Echosignなどの一部のSAMLアプリケーションでは、
AppControllerとの通信に証明書が必要です。 アプリケーションをAppControllerに追加し、
アプリケーション設定を構成した後に、AppControllerからSAML証明書をダウンロードしま
す。 SAMLアプリケーションで設定を構成するときに、この証明書をアプリケーションにアッ
プロードします。 これにより、アプリケーションとAppControllerの間でセキュリティで保
護された接続が確保されます。
AppControllerにはSAML証明書を1つインストールできます。 最初にAppControllerをイン
ストールするときにSAML証明書が作成され、［Certificates］パネルに表示されます。
SAML証明書はAppController.example.comと呼ばれます。 カスタムのSAML証明書を使用
する場合は、証明書と秘密キーのみを含む.pem証明書をアップロードする必要があります。
重要： チェーン証明書をSAML証明書と共に含めないでください。
新しいSAML証明書をインストールすると、AppControllerのインストール中に作成された
AppController.example.com SAML証明書を含め、以前にインストールされた証明書が削除
されます。 AppControllerに設定できるSAML証明書は1つだけです。
次の2つの方法のどちらかで、SAML証明書をダウンロードできます。
•
•
バックアップ用にSAML証明書をダウンロードする場合は、秘密キーで証明書を暗号化す
るパスワードを作成することを推奨します。
SaaSアプリケーションで使用するためにSAML証明書をダウンロードする場合は、パス
ワードを含めないでください。 この場合は、秘密キーを証明書と共に含めないでくださ
い。
SAML証明書が必要なアプリケーションについて詳しくは、「アプリケーションコネクタの
一覧と追加パラメーター」を参照してください。
56
SAMLアプリケーションの証明書の構成
SAML証明書をダウンロードするには
1. 管理コンソールで、ページ上部の［System settings］アイコンをクリックします。
2. 左ペインの［System Configuration］で、［Certificates］をクリックします。
3. ［Certificates］ > ［All Certificates］でSAML証明書を選択し、［Export］をクリック
します。
4. ［Export Certificate］ダイアログボックスの［Password］および［Confirm
Password］に、証明書のパスワードを入力します。
証明書をバックアップしてコンピューターに保存する場合は、このパスワードだけを入
力します。
5. 証明書と共に秘密キーをエクスポートするには、［Export with private key］をクリッ
クし、［OK］をクリックして証明書をコンピューターに保存します。
このオプションは、証明書をバックアップする場合にのみ選択します。
6. 証明書を保存するコンピューター上の場所を参照し、［Save］をクリックします。
57
アプリケーション用の証明書をインストー
ルするには
更新日： 2012-07-19
セキュリティで保護されたLDAPを介したActive Directoryとの通信など、SSLを介して通信
するアプリケーションとの通信の確立をユーザーに許可するには、AppControllerにルート
証明書をインストールし、その証明書をアプリケーションと関連付ける必要があります。 ルー
ト証明書は、アプリケーションサーバーの同一性を検証し、アプリケーションへのユーザー
のアクセスを許可します。 AppControllerに追加するアプリケーションごとにルート証明書
をインストールする必要があります。
1. 管理コンソールで、ページ上部の［System settings］アイコンをクリックします。
2. 左ペインの［System Configuration］で、［Certificates］をクリックします。
3. ［Import］をクリックし、Saml (.pem)をクリックします。
4. ［Upload］ダイアログボックスで、［Browse］をクリックし、コンピューター上の証
明書を選択して［Open］をクリックします。
58
AppControllerでの役割の構成
更新日： 2012-07-19
役割とはアプリケーションを割り当てるユーザーのグループです。 役割を使用すると、
AppControllerでActive Directoryからグループを割り当てることができます。 Active
Directoryグループを役割に追加した後に、役割にアプリケーションを割り当てます。
AppControllerで役割を追加する基本的な手順は次のとおりです。
•
役割に名前を割り当てます。
•
役割に説明を付けます。
•
選択したドメイン内に存在する1つまたは複数のグループを選択し、それらを役割に追加
します。
重要： 役割に複数のグループを割り当てる場合は、役割に割り当てられているアプリ
ケーションにアクセスするには、ユーザーはすべてのグループのメンバーである必要
があります。 たとえば、SalesExecsとSalesConsultantsというグループを役割に割
り当てる場合、ユーザーであるJohn Doeは両方のグループのメンバーである必要があ
ります。
役割には、Web、SaaS、およびモバイルアプリケーションを割り当てることができます。
また、役割にWebリンクを割り当て、ShareFile設定に役割を追加することもできます。
役割を構成した後に、アプリケーションにSSO（Single Sign-On：シングルサインオン）を
構成します。 その後、1つまたは複数のアプリケーションを役割に割り当てることができま
す。 たとえば、AppControllerでSales、Marketing、およびFinanceの役割を構成します。
Salesforce、SAP、GoToMeeting、GoToWebinar、およびGoogle Appsのアプリケーショ
ンコネクタを構成した後に、SalesforceアプリケーションをSalesの役割に割り当て、SAP、
GoToMeeting、GoToWebinar、およびGoogle Appsを3つすべての役割に割り当てること
ができます。
59
役割の追加または削除
更新日： 2012-06-29
役割を追加するときは、1つまたは複数のActive Directoryグループを役割に割り当てます。
役割を追加するには、AppControllerからActive Directoryへのアクティブな接続が必要で
す。
重要： 役割に複数のグループを割り当てる場合は、役割に割り当てられているアプリケー
ションにアクセスするには、ユーザーはすべてのグループのメンバーである必要がありま
す。 たとえば、SalesExecsとSalesConsultantsというグループを役割に割り当てるとす
ると、ユーザーであるJohn Doeは両方のグループのメンバーである必要があります。
役割を削除すると、役割はAppControllerから削除されます。 その役割が再度必要になった
場合は、新しい役割を構成する必要があります。
役割を追加するには
1. AppController管理コンソールで、ページ上部の［Roles］をクリックします。
2. ［Roles］で、［Add Role］をクリックします。
3. ［Add Role］ダイアログボックスの［Role name］に役割の名前を入力します。
4. ［Role Description］に役割の説明を入力します。
5. AppControllerで複数のドメインを構成した場合は、［Domain］でそのドメインを選択
します。
ドメインを1つだけ構成した場合は、このフィールドはラベルとして表示されます。 複
数のドメインを構成した場合は、このフィールドはドロップダウンリストとして表示さ
れます。
6. ［Available groups］で、役割に追加するグループを選択し、山形記号（>）をクリッ
クしてグループを［Role members］に移動します。
7. ［Add］をクリックします。
60
役割の追加または削除
役割を削除するには
1. 管理コンソールで、ページ上部の［Roles］をクリックします。
2. 左ペインの［Roles］で役割を選択します。
3. 右ペインの［Role Details］で、［Edit］をクリックします。
4. ［Edit role］ダイアログボックスで、［Delete］をクリックします。
役割がAppControllerから削除されます。
61
役割を編集するには
更新日： 2012-05-09
役割を編集すると、役割の名前の変更、説明の更新、グループの追加または削除を実行でき
ます。
1. 管理コンソールで、ページ上部の［Roles］をクリックします。
2. 左ペインの［Roles］で役割を選択します。
3. 右ペインの［Role Details］で、［Edit］をクリックします。
4. ［Edit Role］ダイアログボックスで変更を加え、［Save］をクリックします。
62
Active Directoryグループのメンバーの
表示
更新日： 2012-05-09
Active Directoryグループを役割に追加すると、Active Directoryグループのメンバーを表示
できます。
Active Directoryのグループメンバーシップ
を表示するには
1. 管理コンソールで、［Roles］をクリックします。
2. ［Roles］で役割をクリックし、右ペインで［Edit］をクリックします。
3. ［Edit Role］ダイアログボックスで、［Details］をクリックします。
4. ボックスの一覧からグループを選択します。
グループのメンバーがダイアログボックスに表示されます。
5. ［Close］をクリックします。
63
アプリケーション管理のためのカテゴリ
構成
更新日： 2012-07-19
AppControllerを使用すると、SSOで異なる種類のWebアプリケーションおよびエンタープ
ライズアプリケーションにアクセスできます。 Citrix Receiverに接続すると、すべてのSSO
アプリケーションが表示されるので、目的のアプリケーションを選択できます。
Receiverを使用してログオンすると、アプリケーションの一覧が表示されます。 管理者はカ
テゴリを使用してアプリケーションを並べ替えることができるので、ユーザーは目的のアプ
リケーションだけにアクセスできます。 たとえば、会計カテゴリを構成し、会計のみに関連
するアプリケーションを追加することができます。 または、営業カテゴリを構成し、営業関
連のアプリケーションをそのカテゴリに割り当てることができます。
AppControllerの［Apps］ページで、カテゴリを構成します。 構成の手順でBoxなどのアプ
リケーションコネクタを構成または編集するときに、カテゴリを選択できます。 アプリケー
ションへのカテゴリの追加に関して詳しくは、「アプリケーションコネクタを使用したシン
グルサインオンの構成」を参照してください。
カテゴリを追加するには
1. 管理コンソールで、ページ上部の［Apps］をクリックします。
2. ［Store］で、［All categories］ボックスの一覧の横にあるプラス記号（＋）をクリッ
クします。
3. ［Add Category］ダイアログボックスの［Name］に、カテゴリの名前を入力します。
4. ［Description］にカテゴリの説明を追加し、Addをクリックします。 ボックスの一覧に
新しいカテゴリが表示されます。
カテゴリを削除するには
1. 管理コンソールで、［Apps］をクリックします。
2. ［Store］で、［All categories］ボックスの一覧からカテゴリを選択し、マイナス記号
（－）をクリックします。
3. OKをクリックしてカテゴリを削除します。
64
アプリケーションのシングルサインオン
の構成
更新日： 2012-07-20
AppControllerには、一連のアプリケーションコネクタが用意されています。これらは、
WebアプリケーションおよびSaaS（Software as a Service：サービスとしてのソフトウェ
ア）アプリケーションのSSO（Single Sign-On：シングルサインオン）を構成するためのテ
ンプレートで、ユーザーアカウントを作成したり管理したりすることもできます。
AppControllerには、セキュリティアサーションマークアップランゲージ（Security
Assertion Markup Language：SAML）コネクタとHTTP統合フォーム入力コネクタが含ま
れています。 SAMLコネクタは、SSOおよびユーザーアカウント管理用のSAMLプロトコル
をサポートするWebアプリケーションで使用されます。 AppControllerは、SAML 1.1およ
びSAML 2.0をサポートします。 フォーム入力アプリケーションにログオンすると、資格情
報がアプリケーションのログオンページに自動的に入力されます。
また、AppControllerでは、エンタープライズアプリケーションコネクタ、SAMLアプリケー
ションコネクタ、およびHTTP統合フォーム入力アプリケーションコネクタを独自に作成で
きます。 詳しくは、「独自のアプリケーションコネクタの作成」を参照してください。
このセクションでは、次の内容について説明します。
•
アプリケーションコネクタを使用してSSOを構成する手順
•
追加パラメーターの構成が必要なアプリケーションコネクタの一覧
•
独自のSAMLコネクタまたはHTTP統合フォーム入力コネクタを作成する手順
•
65
アプリケーションのユーザーアカウントを作成および管理し、ワークフロー設定を構成
する手順
Application Connectorの種類の一覧
更新日： 2013-08-05
次の表に、AppControllerで使用できるコネクタとコネクタの種類を示します。 また、コネ
クタがユーザーアカウント管理をサポートし、新しいアカウントを自動的にまたはワークフ
ローを使って作成できるかどうかについても示しています。
66
コネクタ名
SSO Fo
rmfill
SSO S
AML
ユーザーアカウント管理のサポート
Access Gateway
サポー
ト
AmericanAirlines
サポー
ト
AmericanExpress
サポー
ト
Ameritrade
サポー
ト
Ariba
サポー
ト
AtTask
サポー
ト
Basecamp
サポー
ト
Bill
サポー
ト
Birst
サポー
ト
Box
サポー
ト
Bugzilla
サポー
ト
Campfire
サポー
ト
CanadaPost
サポー
ト
CentralDesktop
サポー
ト
Ceridian
サポー
ト
CitrixAccessGatew
ay
サポー
ト
Application Connectorの種類の一覧
67
CitrixWebInterface
サポー
ト
ConcurSolutions
サポー
ト
Dropbox
サポー
ト
サポート
eBay
サポー
ト
EchoSign
サポー
ト
サポート
EchoSign_SAML
未サポー サポー
ト
ト
サポート
Egnyte
サポー
ト
eLeaP
サポー
ト
Epocrates
サポー
ト
Evernote
サポー
ト
Expedia
サポー
ト
Fidelity
サポー
ト
Fieldglass
サポー
ト
Force
サポー
ト
サポート
Globoforce_SAML
未サポー ト
GoogleApps_SAML
未サポー サポー
ト
ト
サポート
GoToAssist
サポー
ト
GoToManage
サポー
ト
GoToMeeting
サポー
ト
サポート
GoToMyPC
サポー
ト
サポート
GoToTraining
サポー
ト
サポート
GoToWebinar
サポー
ト
サポート
Application Connectorの種類の一覧
68
Groupon
サポー
ト
HelpSpot
サポー
ト
Jira
サポー
ト
サポート
Kayak
サポー
ト
LinkedIn
サポー
ト
LogMeInRescue
サポー
ト
LotusLive
サポー
ト
Marketo
サポー
ト
Medgate
サポー
ト
MedPageToday
サポー
ト
Medscape
サポー
ト
MyAtlassian
サポー
ト
MyCitrix
サポー
ト
MySpace
サポー
ト
NetDocuments
サポー
ト
Oracle10g
サポー
ト
OracleCRM
サポー
ト
Orbitz
サポー
ト
OWA
サポー
ト
Pandora
サポー
ト
Pearson
サポー
ト
PeopleclickAuthori
a
サポー
ト
Application Connectorの種類の一覧
69
PivotalTracker
サポー
ト
Postini
サポー
ト
QualysGuard
サポー
ト
Rackspace
サポー
ト
RallySoftware
サポー
ト
Reset_AppPasswo
rd
サポー
ト
Responsys
サポー
ト
RightScale
サポー
ト
RingCentral
サポー
ト
Salary
サポー
ト
Salesforce
サポー
ト
サポート
Salesforce_SAML
未サポー サポー
ト
ト
サポート
Salesforce_SAML_
SP
未サポー サポー
ト
ト
サポート
SAP
サポー
ト
ShareFile
サポー
ト
サポート
ShareFile_SAML
未サポー サポー
ト
ト
サポート
ShareFile_SAML_S
P
未サポー サポー
ト
ト
サポート
Skype
サポー
ト
SlideRocket
サポー
ト
Smartsheet
サポー
ト
SoftLayer
サポー
ト
SouthwestAirlines
サポー
ト
Application Connectorの種類の一覧
70
SpringCM
サポー
ト
SuccessFactors
サポー
ト
SuccessFactors_S
AML
未サポー サポー
ト
ト
SugarCRM
サポー
ト
SugarSync
サポー
ト
SurveyMonkey
サポー
ト
Syncplicity
サポー
ト
UnitedAirlines
サポー
ト
Web Link
サポー
ト
Webex
サポー
ト
サポート
WebEx_SAML_SP
未サポー サポー
ト
ト
サポート
WebMD
サポー
ト
Webtrends
サポー
ト
YahooMail
サポー
ト
Yammer
サポー
ト
YouSendIt
サポー
ト
Zendesk
サポー
ト
サポート
Zoho
サポー
ト
アプリケーションコネクタの追加パラメー
ターの構成
更新日： 2012-07-30
ほとんどのアプリケーションコネクタのテンプレートには、事前定義のURLが含まれていま
す。 アプリケーションを追加するときに、デフォルトの設定を保存できます。 その後で、
アプリケーションのSSOを構成します。
一部のコネクタでは、次の追加パラメーターの構成が必要です。
•
ドメイン名またはサブドメイン名が含まれるURL
たとえば、AtTaskアプリケーションコネクタを構成すると、URLが「
$$url$$/attask/home.cmd」と表示されます。 「$$url$$」をサブドメイン名に置き
換えます。 ユーザーはこのURLにログオンします。
•
URLとサブドメイン名
BasecampアプリケーションなどのアプリケーションコネクタにはURLとサブドメイン
名を追加する必要があります。
•
アプリケーションのCookie名が含まれるCookieドメイン
このフィールドに名前を入力するため、Cookie名がある場所を把握している必要があり
ます。
重要： Cookieドメインを必要とするWebアプリケーションまたはSaaSアプリケーショ
ンを構成するときに、AppControllerまたはほかのアプリケーションに対して構成した
ドメインに一致するドメインを入力すると、「Domain already exists」というエラー
メッセージが表示されます。 たとえば、Cookieドメインとしてbar.comを持つ
ShareFileコネクタを構成する場合は、別のアプリケーションのドメインとして
bar.comを使用することはできません。
一部のアプリケーションコネクタは、AppControllerおよびアプリケーションで構成する必
要があります。 この例としてGoogle Appsがあります。 AppControllerでGoogle Appsを構
成する場合は、AppControllerからSAML証明書をダウンロードし、証明書をGoogle Appsに
インストールする必要があります。 また、Google AppsでSSO設定を構成し、
AppControllerと連動させる必要があります。 SAML証明書のダウンロードについて詳しく
は、「SAMLアプリケーションの証明書の構成」を参照してください。
このセクションには、Google Appsなどのアプリケーションの追加パラメーターを構成し、
AppControllerと連動させるときに役立つ情報が記載されています。
71
アプリケーションコネクタの一覧と追加
パラメーター
更新日： 2012-07-30
次に、追加パラメーターが必要なアプリケーションの一覧を示します。 一部のアプリケーショ
ンでは、AppControllerからSAML証明書をダウンロードした後、AppControllerにSAML証
明書をアップロードする必要があります。 証明書のダウンロードについて詳しくは、「
SAMLアプリケーションの証明書の構成」を参照してください。
Access Gateway
ユーザーは、Access Gateway Plug-in、クライアントレスアクセス、またはCitrix
Receiverのいずれかの方法を使用してAccess Gatewayにログオンできます。 このコネク
タを構成するときは、ICA Proxy設定を使用します。この設定は、Access Gateway 10で
構成します。 ユーザーがReceiverでログオンすると、Access GatewayによってXenApp
またはXenDesktopサーバーへのICA接続が確立されます。 ユーザーのWebブラウザーに
アプリケーションの一覧が表示されます。 ユーザーがアプリケーションをクリックして開
くと、ICAコネクションが確立します。
［URL］ボックスに、Access Gatewayへのログオンに使用するWebアドレスを入力しま
す。 Webアドレスは「https://<AccessGatewayFQDN>/vpn/index.html」です。
AtTask
URL：$$url$$/attask/home.cmd
$$url$$に、AtTaskログオンWebサイトのサブドメイン名を入力します。
Basecamp
Basecampは、プロジェクト管理とオンラインコラボレーションのアプリケーションです。
［Subdomain］ボックスに、Basecampをホストするドメインの名前を入力します。
［URL］ボックスに、ユーザーが接続するWebアドレスを入力します。
Bugzilla
Bugzillaは内部ネットワークでホストするアプリケーションです。
［URL］ボックスに、Bugzillaへのログオンに使用するWebアドレスを入力します。
たとえば、「http://<Application FQDN>/index.cgi」と入力します。
Campfire
［Subdomain］ボックスに、Campfireをホストするドメインの名前を入力します。
72
アプリケーションコネクタの一覧と追加パラメーター
［URL］ボックスに、完全修飾ドメイン名（Fully Qualified Domain Name：FQDN）を
入力します。
CentralDesktop
CentralDesktopは、業務用のコラボレーションおよびオンラインプロジェクト管理ソフ
トウェアです。
［URL］ボックスに、CentralDesktopへのログオンに使用するWebアドレスを入力しま
す。
CitrixAccessGateway
Access Gatewayは、内部ネットワーク内のネットワークリソースへのセキュリティで保
護されたユーザーアクセスを提供します。 ユーザーがCitrix Receiverを使用してログオン
する場合は、コネクタを構成する必要はありません。 ユーザーがAccess Gateway
Plug-inまたはクライアントレスアクセスを使用してログオンする場合は、
CitrixAccessGatewayコネクタを使用します。
［URL］ボックスに、Access Gatewayへのログオンに使用するWebアドレスを入力する
必要があります。
Access Gatewayには、Webアドレス「https://<AccessGatewayFQDN>」を使用でき
ます。
CitrixWebInterface
Web Interfaceは、XenAppの公開アプリケーションおよびXenDesktopの仮想デスクトッ
プへの、セキュリティで保護されたユーザーアクセスを提供します。
［Cookies Domain］ボックスに、Web Interfaceのドメイン名を入力します。
［URL］ボックスに、ユーザーが接続するWebアドレスを入力します。
Echosign_SAML
URL：$$url$$/public/samlConsume
$$url$$に、Echosignのサブドメイン名を入力します。 このアプリケーションにはSAML
証明書が必要です。 Echosignの構成について詳しくは、EchosignのWebサイトを参照し
てください。
Egnyte
［URL］ボックスに、Egnyteへのログオンに使用するWebアドレスを入力します。
［Cookies Domain］ボックスと［SubDomain］ボックスに、ドメイン名を入力します。
URL：https://<Application FQDN>
Webアドレスの例：https://<mycompany>.<mydomain>.com
ドメイン名の例：<mydomain>.com
サブドメイン名の例：<mydomain>
73
アプリケーションコネクタの一覧と追加パラメーター
eLeaP
［Cookies Domain］ボックスに、ドメイン名を入力します。
［URL］ボックスに、eLeaPへのログオンに使用するWebアドレスを入力します。
例：https://<Application FQDN>
例：https://<mycompany>.2leap.com
ドメイン名の例：<mycompany>.2leap.com
Globoforce_SAML
Globoforceは、組織が従業員を評価するためのソフトウェアです。
［URL］ボックスに、ユーザーが接続するWebアドレスを入力します。
GoogleApps_SAML
Google Appsのコネクタを構成する場合は、Webアドレスに$$domain$$トークンを使用
します。 このトークンは、Google Appsのドメイン名に置き換えられます。 ［Domain
Name］ボックスに、ドメイン名を入力します。
URL：https://www.google.com/a/<mydomain.com>
例：https://www.google.com/a/citrix.com
AppControllerでGoogle Appsに対するSSOを構成するには
1. 管理コンソールで、ページ上部の［Apps］をクリックします。
2. ［Applications］で、［GoogleApps_SAML］をクリックし、［Add］をクリックし
ます。
3. ［App Name］ボックスに、アプリケーションの名前を入力します。
4. ［Description］ボックスに、アプリケーションの説明を入力します。
5. ［Cookies Domain］ボックスに、ドメイン名を入力します。
6. ［URL］ボックスに、URLを入力します。
7. カテゴリ、役割、およびアプリケーションのライセンスを構成するために残りのオプ
ション設定を構成して［Next］をクリックします。
8. ユーザーアカウント管理の設定とワークフローを構成します。 詳しくは、「ユーザー
アカウントの作成設定を構成するには」を参照してください。
9. アプリケーションの構成が完了したら［Save］をクリックします。
AppControllerでGoogle Appsの設定を構成した後は、Google AppsにSSOを構成する必
要があります。 最初に、AppControllerからSAML証明書をダウンロードします。 次に、
Google Appsにログオンし、SSO設定を構成して、Google Appsに証明書をアップロード
します。
Google Appsを構成するには、次のガイドラインに従います。
74
アプリケーションコネクタの一覧と追加パラメーター
•
•
•
Google AppsのSSOを有効にします。
サインインページのURLを指定します。 たとえば、「https://appc-johndoe-151.a
gsag.com/samlsp/websso.doaction=authenticateUser&app=GoogleApps_SAML
&reqtype=1」と入力します。
サインアウトページのURLを指定します。
これはユーザーがログオフするときに表示されるWebアドレスです。 たとえば、「
https://appc-johndoe-151.agsag.com/mywebapps」と入力します。
•
ユーザーがパスワードを変更するためにアクセスするURLを指定します。
たとえば、「https://appc-johndoe-151.agsag.com/mywebapps」と入力します。
•
AppControllerからGoogle AppsにSAML証明書をアップロードします。
注： ユーザーは、Google Mailにログオンすると、SSOによって自動的にすべての機能
にサインオンします。 ログオンするには、http://mail.google.com/a/<domainNam
e>.comという形式を使用します。
HelpSpot
［URL］ボックスに、ユーザーがログオンに使用するWebアドレスを入力します。
［Cookies Domain］ボックスに、HelpSpotのドメイン名を入力します。
URL：http://<Application FQDN>:< port number>/helpspot/admin.php
デフォルトのWebアドレスは$$url$$/helpspot/admin.phpです。
URLの例：http://mycompany.helpspot.com:8089/helpspot/admin.php
ドメイン名の例：mycompany.helpspot.com
JIRA
JIRAは内部ネットワークでホストするアプリケーションです。
［URL］ボックスに、JIRAへのログオンに使用するWebアドレスを入力します。
URLの例：http://<Application FQDN>:<port number>/secure/Dashboard.jspa
Oracle10g
［URL］ボックスに、Oracle10gへのログオンに使用するWebアドレスを入力します。
［Cookies Domain］ボックスに、Oracle10gのドメイン名を入力します。
URL構文：http://<Application FQDN>:<port no（ある場合）>/apex
URLの例：http://<mycompany>.<mydomain>.com:8080/apex
ドメイン名の例：<mydomain>.com
75
アプリケーションコネクタの一覧と追加パラメーター
AppControllerでOracle10gアプリケーションのデフォルトのリダイレクトURLを
AppControllerのFQDNに変更します。 たとえば、AppControllerのFQDNが
appcontroller.citrix.comである場合は、リダイレクトURLは「
https://appcontroller.citrix.com」である必要があります。
OWA（Outlook Web Access）
［URL］ボックスに、Outlook Web Accessへのアクセスに使用するWebアドレスを入力
します。
［Cookies Domain］ボックスに、Outlook Web Accessのドメイン名を入力します。
URL：https://<Application FQDN>
URLの例：https://<mycompany>.<mydomain>.com
ドメイン名の例：<mycompany>.<mydomain>.com
Outlook Web Accessコネクタでは、NTLMベースの認証はサポートされません。
Outlook Web Accessでは、フォームベースの認証のみがサポートされます。
PeopleclickAuthoria
［URL］ボックスに、Peopleclick Authoriaへのログオンに使用するWebアドレスを入力
します。
［Cookies Domain］ボックスに、ドメイン名を入力します。
URL：https://<Application FQDN>
URLの例：https://<mycompany>.<mydomain>/loginAction.action
ドメイン名の例：<mycompany>.<mydomain>.com
注： Authoriaコネクタは、ホスト型のエンタープライズアプリケーション用であり、
Webベースのアプリケーション用ではありません。
Reset _AppsPassword
［URL］ボックスに、AppControllerのFQDN（https://<AppControllerFQDN>など）を
入力します。
Salesforce
Salesforceのコネクタを開くと、［URL］ボックスにはWebアドレスが入力されています。
デフォルトのWebアドレスと組織が使用しているWebアドレスが異なる場合は、正しい
Webアドレスを入力します。
デフォルトのURL：https://login.salesforce.com
例：組織のURL：https://my.salesforce.com
Salesforce_SAML
URL：https://login.salesforce.com
76
アプリケーションコネクタの一覧と追加パラメーター
Salesforceのコネクタを開くと、［URL］ボックスにはWebアドレスが入力されています。
このWebアドレスと組織が使用しているWebアドレスが異なる場合は、正しいWebアド
レスを入力します。
このアプリケーションにはAppControllerからのSAML証明書が必要です。 Salesforceサー
バーにSAML証明書をアップロードするには、Salesforce_SAML_SPの手順に従います。
Salesforce_SAML_SP
URL：https://login.salesforce.com
ユーザー管理を有効にして、ユーザー名とパスワードを入力した場合は、Saleforceへの
ログオンに使用するパスワードをトークンと共に使用する必要があります。 例：パスワー
ド ZDMn6tx5Rf9l1bLdKrgwNuviM
AppControllerから証明書をダウンロードした後、Salesforceアプリケーションに証明書
をアップロードする必要があります。 Salesforceへの証明書のアップロードについて詳し
くは、「Configuring SAML Settings for Single Sign-On」を参照してください。
Salesforceアプリケーションで、SAML設定のIdP URLを「
https://appc-johndoe-151.agsag.com/samlsp/websso.doaction=authenticateUser
&app=Salesforce_SAML_SP&reqtype=1」のように設定します。
SAP
［URL］ボックスに、SAPへのログオンに使用するWebアドレスを入力します。
［Cookies Domain］ボックスに、SAPのドメイン名を入力します。
URL：http://<Application FQDN>
例：http://<mycompany>.mydomain.com
ドメイン名の例：<mycompany>.mydomain.com
ShareFile
［Cookies Domain］ボックスに、ShareFileをホストするドメイン名を入力します。
ShareFile_SAML
［URL］ボックスに、ShareFile_SAMLへのログオンに使用するWebアドレスを入力しま
す。
［Cookies Domain］ボックスに、ShareFileをホストするドメイン名を入力します。
ShareFile_SAML_SP
［URL］ボックスに、ShareFileへのログオンに使用するWebアドレスを入力します。
［Cookies Domain］ボックスに、ShareFileをホストするドメイン名を入力します。
SuccessFactors
SuccessFactorsにはCompany Idパラメーターが必要です。 AppControllerで組織の名前
を入力します。
77
アプリケーションコネクタの一覧と追加パラメーター
URL：https://performancemanager4.successfactors.com/login
Company ID：<company Id>
注： 会社IDの大文字と小文字は区別されます。 SuccessFactorsに登録した会社IDを入
力してください。
SuccessFactors_SAML
SuccessFactorsテクニカルサポートチームがSAML設定を構成します。 これらの設定を
構成する準備ができたら、SuccessFactorsに連絡してください。 .csvファイルをテクニ
カルサポートに提供する必要があります。 .csvファイルには、ユーザーIDと同じパスワー
ド列が含まれている必要があります。
SuccessFactorsには、組織の名前であるCompany Idパラメーターが必要です。 ［
Cookies Domain］ボックスに、組織の名前を入力します。
ドメイン名：<Company Name>
注： 会社名の大文字と小文字は区別されます。 SuccessFactorsに登録した会社名を入
力してください。
Webex
［URL］ボックスに、WebExへのログオンに使用するWebアドレスを入力します。 ［
Cookies Domain］ボックスに、組織のドメイン名を入力します。 ［Company Name］
ボックスに、組織の名前を入力します。
例：https://<mycompany>.webex.com/mw0306lc/mywebex/default.do?siteurl=<
mycompany> &service=10
ドメイン名の例：citrix.webex.com
会社名の例：<mycompany>
注： ドメイン名と会社名の大文字と小文字は区別されます。
WebEx_SAML_SP
［URL］ボックスに、WebEx SAMLへのログオンに使用するWebアドレスを入力します。
URL：https://<companyname>.webex.com/dispatcher/SAML2AuthService?siteurl
=<companyname>
このアプリケーションにはAppControllerからのSAML証明書が必要です。 WebExへの証
明書のアップロードについて詳しくは、「Single sign-on Configuration in the Cisco
WebEx Administration Tool」を参照してください。
WebExアプリケーションで、SAML設定のIdP URLを「https://appc-johndoe-151.agsa
g.com/samlsp/websso.doaction=authenticateUser&app=WebEx_SAML_SP&reqtyp
e=1」のように設定します。
Webtrends
Webtrendsコネクタを構成するとき、AppControllerを登録したときにWebtrendsから提
供されたアカウント名を入力する必要があります。
78
アプリケーションコネクタの一覧と追加パラメーター
Account：<Account name>
アカウント名の例：mycompany
注： アカウント名の大文字と小文字は区別されます。
URL：https://ondemand.webtrends.com/login.asp
Zendesk
［URL］ボックスに、Zendeskへのログオンに使用するWebアドレスを入力します。
［Cookies Domain］ボックスに、Zendeskのドメイン名を入力します。
URL：https://<Application FQDN>
URLの例：https://<mycompany>.zendesk.com
ドメイン名の例：mycompany.zendesk.com
79
独自のアプリケーションコネクタの作成
更新日： 2012-07-19
AppControllerでは、必要に応じて独自のアプリケーションコネクタを作成できます。 作成
できるコネクタは、SAML（Security Assertion Markup Language：セキュリティアサーショ
ンマークアップランゲージ）コネクタまたはHTTP統合フォーム入力コネクタのいずれかで
す。
コネクタを作成するときは、URLとしてログオン用のWebアドレスを使用します。 たとえば、
LinkedInをアプリケーションの一覧に追加するとします。 http://www.linkedin.comにア
クセスし、［サインイン］をクリックします。ログオンページが開いたらWebアドレスをコ
ピーして、AppControllerの［Configure App］ウィザードにある［URL］フィールドに
Webアドレスを貼り付けます。
SAMLコネクタの作成
AppControllerでは、SAML 1.1またはSAML 2.0のいずれかのコネクタを作成できます。
SAMLコネクタは、SSO用のSAMLプロトコルをサポートするWebアプリケーションで使用
されます。 汎用SAMLコネクタを使用すると、SAMLプロトコルをサポートするアプリケー
ション用のSAMLコネクタを作成できます。 AppControllerでは、SAMLアプリケーションに
対するIdP（Identity Provider：IDプロバイダー）SSOがサポートされます。
HTTP統合フォーム入力コネクタの作成
AppControllerでは、フォーム入力コネクタを使用して、アプリケーションのログオンペー
ジにユーザーの資格情報を自動的に入力できます。 ユーザーがSaaSアプリケーションに接
続すると、Webブラウザーにログオンフォームが表示され、ユーザーはSaaSアプリケーショ
ンにリダイレクトされます。 既存のカタログに新しいフォーム入力コネクタを追加する場合
は、追加するアプリケーションの情報を指定する必要があります。 コネクタを正しく構成し
た後は、コネクタにシングルサインオンを構成できます。 フォーム入力コネクタでは次のア
プリケーションがサポートされます。
•
•
80
ユーザー名とパスワードを取得し、情報を再度検証することなくアプリケーションに資
格情報を送信するアプリケーション。
ユーザーがログオンページを要求するとアプリケーションCookieを設定するアプリケー
ション。 Cookieには、そのアプリケーションに対する各ログオン要求で変化する属性が
設定されます。
エンタープライズアプリケーションの作
成
更新日： 2012-07-19
［Apps］パネルでは、エンタープライズアプリケーションコネクタを作成できます。 エン
タープライズアプリケーションを作成する場合は、AppControllerでアプリケーションとフォ
ーム入力コネクタの両方を同時に作成します。
エンタープライズアプリケーションを構成すると、ユーザーはSSOでログオンします。 ユー
ザーアカウント管理はエンタープライズアプリケーションではサポートされません。
エンタープライズアプリケーションを作成する
には
1. 管理コンソールで、ページ上部の［Apps］をクリックします。
2. ［Applications］で、［Web and SaaS App］、［New enterprise app］の順にクリッ
クします。
3. ［App Name］ボックスに、アプリケーションの名前を入力します。
4. ［Description］ボックスに、アプリケーションの説明を入力します。
5. ［URL］ボックスに、アプリケーションのWebアドレスを入力します。
6. 内部ネットワーク内で稼動しているサーバーでアプリケーションを実行する場合は、［
App is hosted on internal network］を選択します。
7. ［Category］で、一覧からカテゴリを選択します。
8. ［Assigned role］で、役割を選択します。
9. ［Total available licenses］ボックスに、アプリケーションがサポートするライセンス
の数を入力します。
10. ［Image］で、デフォルトのCitrixロゴを選択するか、［Upload］を選択して独自のロ
ゴをログオンページに追加します。
独自のロゴをアップロードする場合は、［Browse］をクリックし、デバイス上のロゴを
選択します。
注： アップロードするグラフィックの種類はPNGである必要があります。 GIFグラフィ
ックやJPEGグラフィックはアップロードできません。
11. ［Save］をクリックします。
81
SAMLコネクタを作成するには
更新日： 2012-07-19
1. AppController管理コンソールで、ページ上部の［Settings］アイコンをクリックします。
2. 右ペインの［Quick Links］で、［Add connector］をクリックし、［SAML connector］
を選択します。
3. Add a Saml Connectorダイアログボックスの［Name］ボックスにアプリケーション名
を入力します。
4. ［Description］ボックスに、アプリケーションの説明を入力します。
5. ［Logon URL］ボックスに、アプリケーションのWebアドレスを入力します。
6. ［SAML version］で、バージョンを選択します。
7. ［Entity ID］ボックスに、SAMLアプリケーションのIDを入力します。
8. ［Relay State URL］ボックスに、SAMLアプリケーションのWebアドレスを入力します。
リレーステートURLはアプリケーションからの応答URLです。
9. ［Name ID format］で、一覧からオプションを選択します。
10. ［ACS URL］ボックスに、IDプロバイダーまたはサービスプロバイダーのアサーション
コンシューマーサービスを入力します。
ACS URL（AssertionConsumerServiceURL）は、SSO（Single Sign-On：シングルサ
インオン）機能をユーザーに提供します。
11. ［Image］で、［Use default］を選択してデフォルトのCitrixロゴを使用するか、［
Upload］を選択して独自のロゴをログオンページに追加します。
独自のロゴをアップロードする場合は、［Browse］をクリックし、デバイス上のロゴを
選択します。
注： アップロードするグラフィックの種類はPNGである必要があります。 GIFグラフィ
ックやJPEGグラフィックはアップロードできません。
12. Addをクリックします。
82
HTTP統合フォーム入力コネクタを作成
するには
更新日： 2012-07-19
1. AppController管理コンソールで、ページ上部の［System Settings］アイコンをクリッ
クします。
2. 右ペインの［Quick Links］で、［Add connector］をクリックし、［Formfill
connector］を選択します。
3. ［Add a Formfill connector］ダイアログボックスの［Name］ボックスに、コネクタの
名前を入力します。
4. ［Description］ボックスに、コネクタの説明を入力します。
5. ［Logon URL］ボックスに、コネクタのWebアドレスを入力します。
6. ［Image］で、デフォルトのCitrixロゴを選択するか、［Upload］を選択して独自のロ
ゴをログオンページに追加します。
独自のロゴをアップロードする場合は、［Browse］をクリックし、デバイス上のロゴを
選択します。
注： アップロードするグラフィックの種類はPNGである必要があります。 GIFグラフィ
ックやJPEGグラフィックはアップロードできません。
7. Addをクリックします。
83
アプリケーションのユーザーアカウント
管理の構成
更新日： 2012-07-18
アプリケーションのSSOを構成するときには、アプリケーションコネクタでユーザーアカウ
ントの作成および管理を有効にすることもできます。 ユーザーアカウントの管理を有効にす
ると、新規ユーザーアカウントを自動的に、またはワークフローを使用して作成するための
設定を構成できます。 どちらかのオプションを選択する必要があります。 ワークフローを
使用する場合は、ユーザーアカウントの作成に必要な承認の正確な数をワークフロー設定で
指定します。 AppControllerは、すべての承認を受け取ると、ユーザーアカウントを作成し
ます。
ユーザーアカウントを管理できるアプリケーションの場合は、URLとライセンスを構成した
後で［Next］をクリックして、ワークフロー設定を含む、ユーザーアカウントを作成するた
めの設定を構成します。 ユーザーアカウントを管理できないアプリケーションの場合は、
URLとライセンス情報を構成するときにチェックボックスが表示されません。
ユーザーアカウントの作成および管理が有効になるようにアプリケーションを構成した後、
アプリケーションアカウントをActive Directoryと同期できます。 アプリケーションアカウ
ントを同期した場合、AppControllerはユーザーのActive Directory資格情報をアプリケーショ
ンへのSSOに使用します。
84
ユーザーアカウント管理用のワークフロー
の構成
更新日： 2012-07-19
ワークフローを使用して、ユーザーアカウントの作成および削除を管理できます。 ワークフ
ローを使用する前に、ユーザーアカウント要求を承認する権限を持つ組織内のユーザーを特
定する必要があります。 その後で、ワークフローテンプレートを使用して、ユーザーアカウ
ント要求を作成および承認できます。
AppControllerを初めて構成するときに、ワークフローの電子メール設定を構成します。 ワー
クフローを使用するように電子メール設定を構成する必要があります。 その後で、アプリケー
ションコネクタをAppControllerに追加するときに、アプリケーションと共にワークフロー
を構成できます。 AppControllerの［System Configuration］パネルを使用して、ワークフ
ローの電子メール設定をいつでも変更できます。 これらの設定には、電子メールサーバー、
ポート、電子メール、およびユーザーアカウントの作成要求に承認が必要かどうかなどが含
まれます。
ユーザーアカウントの管理者承認を最大3レベルまで割り当てることができます。 ほかのユー
ザーにユーザーアカウントを承認してもらう必要がある場合は、ユーザーの名前またはメー
ルアドレスを使用して追加の承認者を検索し選択することができます。 ユーザーが見つかっ
たら、そのユーザーをワークフローに追加します。 ワークフローのすべてのユーザーが、新
しいユーザーアカウントを承認または却下するための電子メールを受け取ります。
85
ワークフローの電子メール設定を構成す
るには
更新日： 2012-07-19
1. 管理コンソールで、ページ上部の［System settings］アイコンをクリックします。
2. 左ペインの［System Configuration］で、［Workflow Email］をクリックします。
3. 中央ペインで、［Workflow Email］の横にある［Edit］をクリックします。
4. ［Email server］ボックスに、ユーザーの電子メールアカウントがある電子メールサー
バーの名前を入力します。
5. ［Port］ボックスにポート番号を入力します。
デフォルトはポート25です。
6. ［Email］ボックスにサービスアカウントの電子メールアドレスを入力し、［Save］を
クリックします。
サービスアカウントは、Active Directoryにログオンするために使用する管理者アカウン
トです。
86
ユーザーアカウントの作成設定を構成す
るには
更新日： 2012-07-19
1. 管理コンソールで、ページ上部の［Apps］をクリックします。
2. ［Applications］で、［Web and SaaS Apps］をクリックし、アプリケーションを選択
します。
3. ［Configure App］ウィザードの最初のページで、次の項目を構成します。
a. ［App Name］ボックスで、デフォルトの名前を受け入れるか、選択した名前を入
力します。
b. ［Description］ボックスで、デフォルトの説明を受け入れるか、独自の説明を入力
します。
c. ［URL］ボックスに、アプリケーションのWebアドレスを入力します。
注： 一部のSAMLアプリケーションでは、サブドメイン名やCookieドメイン名な
どの追加パラメーターが必要になる場合があります。 詳しくは、「アプリケーショ
ンコネクタの追加パラメーターの構成」を参照してください。
d. 内部ネットワークのサーバーでアプリケーションが実行されている場合は、［App
is hosted in internal network］を選択します。
e. ［Category］で、アプリケーションのカテゴリを選択します。 これはオプションの
パラメーターで、Citrix Receiverに表示される、アプリケーションを含むカテゴリ
を定義します。
f. ［Assigned Roles］で、アプリケーションを使用できる役割を選択します。 アプリ
ケーションを割り当てる役割を選択する必要があります。
g. ［Total available licenses］ボックスに、購入したアプリケーションライセンスの
合計数を入力します。
h. ［Enable user management for provisioning］をクリックし、［Next］をクリッ
クします。
4. ［Configure App］ウィザードの2番目のページで、［Service account for
provisioning］の［User name］ボックスと［Password］ボックスに、このアプリケー
ションのサービスアカウントの資格情報を入力します。
これはアプリケーションに管理者としてログオンするために使用するアカウントです。
ユーザー名とパスワードを入力する必要があります。
5. 新しいユーザーアカウントを自動的に作成するには、［User Account Management］
で次のいずれかを行います。
a. ［Create account automatically］を選択します。
87
ユーザーアカウントの作成設定を構成するには
b. ［When user is no longer entitled for this app］で、ユーザーの状態が変化した
場合のユーザーアカウントに対する処理を選択し、［Next］をクリックします。
6. ［Configure App］ウィザードの3番目のページの［User Name Rule］で、次の項目を
選択します。
a. ［User attribute］で、ユーザー名のパラメーターを選択します。 デフォルトは［
Email address］です。
b. ［Length（characters）］ボックスに、ユーザー名に含めるユーザー属性の文字数
を入力します。 デフォルトは［All］です。
c. ユーザー名に含めるパラメーターごとに手順a.およびb.を繰り返します。 ［Rule］
フィールドは自動的に入力されます。
7. ［Password Requirement］の［Length］ボックスに、ユーザーパスワードに必要な文
字数を入力します。
8. ［Password Expiration］の［Valid for (days)］ボックスに、パスワードの有効期間（
日数）を入力します。
0～90の値を入力する必要があります。 パスワードは最大で90日間有効です。
9. ［Automatically reset password after it expires］チェックボックスをオンにしてユー
ザーパスワードが自動的に変更されるようにし、［Next］をクリックします。
このチェックボックスをオフにした場合は、ユーザーパスワードの期限が切れるとユー
ザーはアプリケーションにアクセスできなくなります。
10. ［Configure App］ウィザードの4番目のページで、［Requires Approval］を選択し、
［Create New Workflow］を選択します。
11. ［Workflow name］ボックスに、ワークフローの名前を入力します。
12. オプションで、［Description］ボックスにワークフローの目的を入力し、［Next］をク
リックします。
13. ［Configure App］ウィザードの5番目のページにある［Manager Approvals］の［
Levels of approval needed］で、ユーザーアカウントの承認に必要なレベルの数を選択
します。
管理上の承認者のレベルは3つまで選択できます。 承認は、Active Directoryで識別され
る管理者によりワークフローで処理されます。 管理上の承認を必要としない場合は、［
Not needed］を選択します。 この設定を選択した場合は、［Additional Approvers］
に承認者を入力する必要があります。 少なくとも1人はワークフローの承認者を選択す
る必要があります。
14. ［Additional Approvers］で、ユーザーアカウントを承認する別の承認者を追加し、ク
エリ記号をクリックします。
承認者の完全な名前または名前の一部を使用して検索できます。 この一覧には合計5人
の承認者を追加できます。
15. ユーザーがテキストボックスに表示されたら、ユーザーを選択してプラス記号（＋）を
クリックします。
16. ［保存］をクリックします。
88
ユーザーアカウントの作成設定を構成するには
89
アプリケーションユーザーをActive
Directoryと同期するには
更新日： 2012-08-01
ユーザーアカウントの作成および管理が有効になるようにアプリケーションコネクタを構成
した後、アプリケーションアカウントを持つユーザーをActive Directoryのユーザーと同期
する必要があります。
Active Directoryにユーザーを追加するときは、ユーザープロパティに名、姓、および電子
メールを入力する必要があります。 Active Directoryでこの情報をユーザーに構成しないと、
Access Controllerでそのユーザーを同期できません。 ユーザーがアプリケーションを起動
しようとすると、アプリケーションの使用権限がないというメッセージが表示されます。
注： ［Sync］アイコンは、ユーザーアカウント管理が構成されているアプリケーション
を選択した場合にのみ表示されます。
1. 管理コンソールで、ページ上部の［Apps］をクリックします。
2. ［Store］で、アプリケーションを選択します。
3. 右ペインの［App Details］で、［Sync］アイコンをクリックします。
完了すると、同期に成功したことを示すメッセージが表示されます。
90
アプリケーションを役割に割り当てるに
は
更新日： 2012-07-19
役割には、1つまたは複数のアプリケーションを追加できます。 役割を使用すると、組織内
のアプリケーションへのアクセス権を持つユーザーを制御できます。 役割は、アプリケーショ
ンを構成するときに追加するか、［Roles］パネルから追加できます。
1. 管理コンソールで、ページ上部の［Roles］をクリックします。
2. 左ペインの［Roles］で役割を選択し、左側メニュー下部の［Assign apps to role］を
クリックします。
3. ［Assign Apps to Role］ダイアログボックスで、次のいずれかを実行します。
a. 1つのアプリケーションを追加する場合は、［Available Apps］でアプリケーション
を選択し、大なり記号（>）をクリックしてアプリケーションをApps assigned to
roleに移動します。
b. 複数のアプリケーションを追加する場合は、［Available Apps］でCtrlキーを押して
複数のアプリケーションを選択し、大なり記号をクリックしてアプリケーションを
Apps assigned to roleに移動します。
c. 一覧にあるすべてのアプリケーションを追加する場合は、［Available Apps］でそ
れらのアプリケーションを選択し、二重の大なり記号（>>）をクリックしてすべて
のアプリケーションをApps assigned to roleに移動します。
4. ［Save］をクリックします。
役割に割り当てられているアプリケーションは、［Roles］ページで表示できます。 役
割をクリックすると、アプリケーションは［Applications Assigned to <roleName>］
に表示されます。 複数の役割を構成する場合は、各役割をクリックして割り当てられた
アプリケーションを確認します。
91
役割からアプリケーションを削除するに
は
更新日： 2012-07-19
1. 管理コンソールで、ページ上部の［Roles］をクリックします。
2. 左ペインの［Roles］で役割を選択します。
3. 中央ペインのアプリケーションアイコンで［Remove］をクリックして役割からアプリ
ケーションを削除し、［Yes］をクリックします。
また、［Assign Application］ダイアログボックスを使用して役割からアプリケーションを
削除することもできます。 大なり記号（<）または二重の大なり記号（<<）をクリックす
ると、アプリケーションが削除されます。
92
アプリケーションコネクタを使用したシ
ングルサインオンの構成
更新日： 2012-07-19
AppControllerを使用して、モバイル、エンタープライズ、Web、およびSaaSアプリケーショ
ンへのSSO（Single Sign-On：シングルサインオン）をユーザーに提供できます。 アプリケー
ションのSSOは、AppControllerカタログにあるアプリケーションコネクタのテンプレート
を使用して有効にできます。 また、一部のアプリケーションのユーザーアカウント管理を有
効にできます。
AppControllerのアプリケーションは、単純なアプリケーションまたは複雑なアプリケーショ
ンのいずれかになります。 単純なアプリケーションを構成する場合は、ラベルを編集するか
デフォルト名を使用します。 ネットワーク内でアプリケーションの複数のインスタンスを実
行している場合は、アプリケーションを簡単に特定できるようにラベルを変更できます。 一
部のアプリケーションでは、SSOのためにアプリケーションコネクタを別の名前で複数回ア
クティブにできます。 たとえば、BoxというアプリケーションをBox1およびBox2という名
前で2回構成できます。
複雑なアプリケーションを追加する場合は、アプリケーション名とログオンWebアドレスを
編集できます。 SaaSアプリケーションの場合は、Webアドレスを変更する必要はありませ
ん。 内部ネットワークでホストされているアプリケーションの場合は、展開されているアプ
リケーションと一致するようにWebアドレスを変更します。
次のパラメーターを提供することによって、アプリケーションコネクタを構成します。
•
•
•
•
異なる名前（オプション）。 たとえば、Boxアプリケーションコネクタの2つのインスタ
ンスを構成し、それぞれに一意の名前を付けます。 すべてのアプリケーションで複数の
インスタンスを構成できるわけではありません。
アプリケーションの説明。
https://app.bill.comなどのFQDN（Fully Qualified Domain Name：完全修飾ドメイン
名）を使用したWebアドレス。
アプリケーションのカテゴリ。 カテゴリを使用してCitrix Receiverでアプリケーション
を整理できます。 ユーザーは、ログオン時にカテゴリをダブルクリックしてアプリケー
ションを起動できます。
•
アプリケーションを割り当てるユーザーのグループ。
•
アプリケーションで使用できるライセンスの数。
アプリケーションがSSOのみに対応している場合は、前述の構成を完了してその設定を保存
すると、アプリケーションがAppControllerの［Store］一覧に表示されます。 アプリケー
ションでユーザーアカウント管理が可能な場合は、チェックボックスをオンにしてユーザー
管理を有効にし、追加設定を構成します。 次の設定が含まれます。
•
93
サービスアカウント
アプリケーションコネクタを使用したシングルサインオンの構成
•
自動アカウント作成
•
ユーザー名とパスワードの規則
•
ワークフロー承認設定
アプリケーションのユーザーアカウントを作成する方法について詳しくは、「アプリケーショ
ンのユーザーアカウント管理の構成」を参照してください。
AppControllerでSSOのみに対応するアプリ
ケーションコネクタをアクティブにするには
1. 管理コンソールで、ページ上部の［Apps］をクリックします。
2. ［Applications］で、［Web and SaaS App］の横にあるプラス記号（＋）をクリック
します。
3. カタログでアプリケーションをクリックします。
4. ［Configure App］ダイアログボックスの［App Name］ボックスのデフォルトの名前
をそのまま使用するか、独自の名前を入力します。
5. ［Description］ボックスのアプリケーションのデフォルトの説明をそのまま使用するか、
独自の説明を入力します。
6. 該当する場合は、［URL］ボックスにアプリケーションのWebアドレスを入力します。
7. 内部ネットワークのサーバーでアプリケーションを実行する場合は、［App is hosted
on internal network］を選択します。
注： ユーザーがリモートから内部アプリケーションに接続する場合は、Access
Gatewayを介して接続する必要があります。 このチェックボックスをオンにすると、
VPNキーワードがアプリケーションに追加され、Access Gatewayを介して接続でき
るようになります。
8. ［Category］で、カテゴリを選択します。
9. ［Assigned role］で、アプリケーションを割り当てる役割を選択します。
10. ［Total available licenses］ボックスに、アプリケーションで使用できるライセンスの
合計数を入力します。
各アプリケーションのライセンスの使用状況を、ダッシュボードを使って監視できます。
詳しくは、「ダッシュボードでのアプリケーションアクセスとライセンス使用状況の表
示」を参照してください。
11. ［Save］をクリックします。
94
ユーザーによるアプリケーションパスワー
ドのリセットの許可
更新日： 2012-09-28
Reset_AppPasswordを使って、AppControllerに保存したHTTP Federated Formfillアプリ
ケーションのパスワードを変更できます。 Reset_AppPasswordを構成すると、アプリケー
ションとしてReceiverに表示されます。 ユーザーがアプリケーションのアプリケーションパ
スワードを変更する場合は、Reset_AppPasswordを使ってAppControllerのパスワードを更
新できます。 これにより、ユーザーはHTTP Federated Formfill SSOアプリケーションに対
してSSOを引き続き使用できます。
ユーザーがReceiverでアプリケーションをクリックすると、Webページが開き、パスワード
を保存しているアプリケーションの一覧が表示されます。 パスワードが変更されたアプリケー
ションのパスワードを変更できます。
Reset_AppPasswordを構成しない場合、ユーザーはAppControllerのパスワードを変更でき
ません。 アプリケーションのパスワードを変更する場合、ユーザーはReceiverでアプリケー
ションを起動する時にアプリケーションにログオンする必要があります。
アプリケーションパスワードコネクタのリセッ
トを構成するには
1. AppController管理コンソールで、ページ上部の［Apps］をクリックします。
2. ［Applications］で、［Web and SaaS App］、［Reset_AppPassword］の順にクリッ
クします。
3. ［Configure App］ダイアログボックスの［App Name］ボックスのデフォルトの名前
をそのまま使用するか、独自の名前を入力します。
4. ［Description］に説明を入力します。
5. ［URL］にパスワードリセットWebページのWebアドレスを入力します。
6. オプションで、［Category］と［Role］を選択します。
7. ［Save］をクリックします。
95
AppControllerへのモバイルアプリケー
ションの追加
更新日： 2012-07-19
iOSのネイティブアプリケーションをAppControllerに追加できます。 ネイティブアプリケー
ションは、Webアプリケーションとは対照的にローカルにインストールされるアプリケーショ
ンで、アプリケーションのインストール先のユーザーデバイスの言語とオペレーティングシ
ステムに対応するようにプログラムされています。
管理者は、Citrix Receiverを介するHTML5アプリケーションへのセキュアなユーザーアクセ
スを許可し、内部ネットワークのデータストアにアクセスさせることもできます。 ユーザー
はAccess Gateway Plug-inを起動せずにHTML5アプリケーションにアクセスできます。 ユー
ザーがCitrix Receiverを使用してiPadまたはiPhoneデバイスからログオンすると、選択した
アプリケーションを各自のデバイスにダウンロードしてインストールできます。 これにより、
ユーザーに必要なビジネスアプリケーションへのアクセスをいつでも提供できます。
独自に作成したモバイルアプリケーションをインストールできます。または、Citrixアプリケー
ション準備ツールでラップしたサードパーティ製モバイルアプリケーションを使用すること
もできます。 アプリケーション準備ツールによって、ラップする各アプリケーションにロジッ
クとポリシーを挿入します。 アプリケーションをCloudGatewayにアップロードすると、イ
ンストール中にアプリケーションが検証されます。 インストールが完了したら、
AppController管理コンソールで特定のアプリケーションの詳細とポリシーの設定を構成で
きます。 Receiverでは、アプリケーション準備ツールで構成されたポリシーと、
AppControllerで設定したポリシーを適用します。 現在、アプリケーション準備ツールは
iOSアプリケーションにのみ対応しています。 アプリケーション準備ツールは、Mac OS X
Version 10.7（Lion）のみで実行できます。
管理コンソールの［Mobile App］ダイアログボックスを使用して、アプリケーションの詳細
とポリシーの設定を構成します。 このダイアログボックスで、次の操作を行うことができま
す。
•
•
•
•
•
•
96
アプリケーションをCloudGatewayにアップロードします。
ユーザーがSSOを使用してログオンするか、アプリケーションを起動するたびにログオ
ンする必要があるかを指定します。
アプリケーションの使用時に、ワイヤレスネットワークに接続するように制限します。
またはアプリケーションの使用時に、特定のワイヤレスネットワークに接続するように
制限します。
ユーザーが初めてアプリケーションを起動したときにログオンを要求します。または、
アプリケーションを起動するたびにログオンを要求します。
各アプリケーションを実行できるプラットフォームのオペレーティングシステムのバー
ジョンを指定します。
各アプリケーションのカテゴリと役割を指定します。
AppControllerへのモバイルアプリケーションの追加
•
オペレーティングシステムのセキュリティが破られた場合（たとえば、ユーザーがデバ
イスをジェイルブレークしてデバイスへのルートアクセスを可能にした場合など）に、
デバイスでのアプリケーションの起動を防ぎます。
アプリケーションの詳細とポリシーの設定を構成すると、管理コンソールの［Apps］ページ
にモバイルアプリケーションが表示されます。 これにより、適切な権限を持つユーザーが、
各自のデバイスにアプリケーションをダウンロードしてインストールできるようになります。
97
モバイルアプリケーションのしくみ
更新日： 2012-07-19
ユーザーがCitrix Receiverを使用してモバイルデバイスからログオンすると、特定のモバイ
ルアプリケーションの使用を許可されている場合、そのモバイルアプリケーションが
Receiverストアに表示されます。
モバイルデバイスへのモバイルアプリケーショ
ンのインストール
ユーザーはストアでアプリケーションをタップして、そのアプリケーションをReceiverホー
ムページに追加します。 アプリケーションのアイコンが表示され、デバイスへのアプリケー
ションのダウンロードが始まります。 デバイスのオペレーティングシステムは、内蔵インス
トーラーを使用して、デバイスのホーム画面にアプリケーションを同時にインストールしま
す。
次に、アプリケーションのインストールを確認するメッセージが表示されます。 インストー
ルが開始すると、デバイスがホーム画面に切り替わります。 インストールが完了すると、ユー
ザーはほかのアプリケーションと同様にホーム画面からアプリケーションを起動するか、
Receiver内からアプリケーションを起動することができます。
ユーザーがアプリケーションを起動すると、ログオン用のダイアログボックスが開きます。
Receiverが起動し、ユーザーはユーザー名とパスワードを入力できます。 資格情報が受け入
れられると、アプリケーションが起動します。
デバイスでのモバイルアプリケーションの更新
アプリケーションを更新して新しいバージョンをCloudGatewayにアップロードするとき、
ユーザーがアプリケーションをアップグレードする期限を定める猶予期間をAppController
管理コンソールで定義できます。 猶予期間により、ユーザーがその期間中にアプリケーショ
ンをアップグレードする必要がある、特定の期間が定められます。 猶予期間が切れるとアプ
リケーションがロックされ、ユーザーは新しいバージョンをダウンロードする必要がありま
す。
アップグレードがAppControllerの［Applications］カタログに公開されると、アプリケーショ
ンの起動時にアップグレードに関するメッセージがユーザーに表示されます。 また、アプリ
ケーションを起動するたびに、ユーザーにアップグレードを促すメッセージが表示されます。
重要なパッチまたはセキュリティ更新プログラムを公開する場合は、猶予期間をゼロに設定
し、アプリケーションを更新してから起動するようにユーザーに強制できます。
98
モバイルアプリケーションのしくみ
AppControllerでのモバイルアプリケーショ
ンの構成
モバイルアプリケーションをCloudGatewayにアップロードすると、管理コンソールに［
Mobile App Details］ダイアログボックスが表示されます。 アプリケーションに対して次の
設定を構成できます。
最初のページには、次のアプリケーションの詳細が表示されます。 アプリケーションがラッ
プされている場合は、アプリケーションをラップする担当者が設定の一部を定義します。こ
の手順を実行するユーザーには、この定義済みの設定を変更できません。
•
App Name： アプリケーションの名前です。 このフィールドは変更できません。
•
Description： アプリケーションの説明です。 このフィールドは変更できません。
•
•
•
•
•
•
•
Application Type：アプリケーションを実行できるプラットフォームです。 このフィー
ルドは変更できません。
Application Version：アプリケーションの内部バージョン番号です。 このフィールドは
変更できません。
Minimum OS version： アプリケーションを実行できるオペレーティングシステムの最
小バージョンです。 このフィールドは変更できません。
Maximum OS version： アプリケーションを実行できるオペレーティングシステムの最
大バージョンです。 このフィールドは変更できません。
Excluded devices： アプリケーションを実行できないデバイスの種類です。 iPad 3や
iPhone 4Sなどのデバイスの特定のバージョンではなく、iPhoneまたはiPadを指定する
必要があります。
Category： Receiverにアプリケーションが表示される場所です。
Assigned role： アプリケーションに割り当てられた役割です。 役割は、ユーザーを取
得するActive Directoryグループを定義します。 役割を1つ選択する必要があります。
2ページ目では、次のポリシー設定を選択または指定できます。
•
•
Require Explicit Logon： ユーザーはアプリケーションを起動するたびにログオンする
必要があります。
•
Require WiFi： ワイヤレスネットワークへの接続が必要です。
•
Require internal network： 内部ネットワークへの接続が必要です。
•
•
99
Require Logon： ユーザーは初めてアプリケーションを起動するときにログオンする必
要があります。
Require authorized WiFi： 指定したワイヤレスネットワークにデバイスを接続する必
要があります。
Require device passcode： ユーザーはアプリケーションを使用するためにデバイスで
パスコードを設定する必要があります。
モバイルアプリケーションのしくみ
•
•
•
•
•
100
Block jailbroken devices： デバイスのセキュリティが破られた場合は、ユーザーはア
プリケーションを起動できません。
Minutes between policy checks： アプリケーションを使用し続けるために、ユーザー
が指定の期間内にReceiverにログオンする必要があります。
Number of failures before lock： ユーザーが誤ったパスワードを入力してログオンに
失敗したときに、エラーメッセージが表示されます。 エラーメッセージは、あと1回の
みパスワードを試行できる状態になったときに表示されます。 ヘルプデスクに連絡して
サポートを要請するよう指示するメッセージがユーザーに表示されます。
Wipe on lock： デバイスがロックされたときにデータとドキュメントを削除できます。
Grace period for updates： ユーザーがアプリケーションを更新する必要がある期間を
指定します。
AppController 2.0のiOSおよび
Androidベースアプリケーションのポリ
シー
更新日： 2012-11-29
次の表は、AppController 2.0管理コンソールでiOSまたはAndroidベースのアプリケーショ
ンに構成できるポリシーの一覧です。
101
ポリシー
説明
iOSベースの
デバイスに
適用可能
Androidベー
スのデバイ
スに適用可
能
Require
logon
ユーザーは初めてアプリケーションを起動
するときにログオンする必要があります。
○
○
Require
Explicit
Logon
ユーザーはアプリケーションを起動するた
びにログオンする必要があります。
○
Require
logon for
each app
launch
ユーザーはアプリケーションを起動するた
びにログオンする必要があります。
○
Require
internal
network
内部ネットワークへの接続が必要です。
○
○
Require
WiFi
ワイヤレスネットワークへの接続が必要で
す。
○
○
Require
authorize
d WiFi
指定したワイヤレスネットワークにデバイ
スを接続する必要があります。
○
○
Require
device
pin or
passcode
ユーザーはアプリケーションを使用するた
めにデバイスにPIN（Personal
Identification Number：暗証番号）または
パスコードを設定する必要があります。
○
○
Block jailb
roken, or
rooted,
devices
デバイスのセキュリティが破られた場合は、
ユーザーはアプリケーションを起動できま
せん。
○
○
Require
device
pattern
screen
lock
ユーザーはデバイスでパターンを構成する
必要があります。 ユーザーはデバイスを使
用するために正しいパターンを構成する必
要があります。
○
AppController 2.0のiOSおよびAndroidベースアプリケーションのポリシー
102
Require
device
encryptio
n
ユーザーは電話ですべてのデータを暗号化
する必要があります。 ユーザーは電話の電
源を入れるたびにPINまたはパスワードを入
力する必要があります。
○
Minutes
between
policy
checks
アプリケーションを使用し続けるために、
ユーザーが指定の期間内にReceiverにログ
オンする必要があります。
○
○
Number
of failures
before
wipe
ユーザーが誤ったパスワードを入力してロ
グオンに失敗したときに、エラーメッセー
ジが表示され、アプリケーションデータが
ワイプされます。 エラーメッセージは、あ
と1回のみパスワードを試行できる状態になっ
たときに表示されます。 ヘルプデスクに連
絡してサポートを要請するよう指示するメッ
セージがユーザーに表示されます。
○
Number
of failures
before
lock
ユーザーが誤ったパスワードを入力してロ
グオンに失敗したときに、エラーメッセー
ジが表示されます。 エラーメッセージは、
あと1回のみパスワードを試行できる状態に
なったときに表示されます。 ヘルプデスク
に連絡してサポートを要請するよう指示す
るメッセージがユーザーに表示されます。
○
Wipe on
lock
デバイスがロックされたときにデータとド
キュメントを削除できます。
○
Grace peri
od for
updates
ユーザーがアプリケーションを更新する必
要がある期間を指定します。
○
○
モバイルアプリケーションのアップロー
ドと設定の構成
更新日： 2012-07-30
モバイルアプリケーションを入手したら、そのアプリケーションをCloudGatewayにアップ
ロードできます。 アプリケーションをアップロードしたら、AppControllerでアプリケーショ
ンの詳細とポリシー設定を構成し、ユーザーがラップされたアプリケーションをダウンロー
ドして起動するタイミングと方法を定義できます。
モバイルアプリケーションをアップロードする
には
1. AppController管理コンソールで、ページ上部の［Apps］をクリックします。
2. 左ペインの［Applications］で、［Mobile App］をクリックします。
3. ［Upload Mobile App］ダイアログボックスの［Select a CMA file to upload］で、［
Browse］をクリックします。
4. コンピューター上のアプリケーションファイルを選択して［Open］をクリックし、［
Next］をクリックします。
アプリケーションがCloudGatewayにアップロードされると、AppControllerでインストー
ルが検証されます。 AppControllerで処理が完了すると、［Mobile App Details］ダイアロ
グボックスが開き、アプリケーションの詳細とポリシー設定を構成できます。
103
モバイルアプリケーションのアップロードと設定の構成
モバイルアプリケーションの設定を構成するに
は
1. ［Mobile App Details］ダイアログボックスで、次の項目を構成します。
a. ［Excluded devices］に、アプリケーションの利用対象から除外するデバイスのオ
ペレーティングシステムを入力します。 デバイスを入力する場合は、iPadまたは
iPhoneのいずれかを使用します。 iPad 3またはiPhone 4Sなどのデバイス固有の名
前は使用しないでください。 これはオプションのフィールドです。
b. ［Category］で、Citrix Receiverでアプリケーションを表示するカテゴリを選択し
ます。 これはオプションのフィールドです。
c. ［Assigned role］で、アプリケーションに適用する役割を選択します。 これは必須
フィールドです。 デフォルトの役割は、AllUsersです。
2. ［Next］をクリックします。
3. ［Mobile App Policies］ページで、次の設定を構成します。
•
•
Require Logon： ユーザーは初めてアプリケーションを起動するときにログオンす
る必要があります。
Require Explicit Logon： ユーザーはアプリケーションを起動するたびにログオン
する必要があります。
•
Require WiFi： ワイヤレスネットワークへの接続が必要です。
•
Require internal network： 内部ネットワークへの接続が必要です。
•
•
•
•
•
•
Require authorized WiFi： 指定したワイヤレスネットワークにデバイスを接続する
必要があります。
Require device passcode： ユーザーはアプリケーションを使用するためにデバイ
スでパスコードを設定する必要があります。
Block jailbroken devices： デバイスのセキュリティが破られた場合は、ユーザーは
アプリケーションを起動できません。
Minutes between policy checks： アプリケーションを使用し続けるために、ユー
ザーが指定の期間内にReceiverにログオンする必要があります。
Number of failures before lock： ユーザーが誤ったパスワードを入力してログオ
ンに失敗したときに、エラーメッセージが表示されます。 エラーメッセージは、あ
と1回のみパスワードを試行できる状態になったときに表示されます。 ヘルプデスク
に連絡してサポートを要請するよう指示するメッセージがユーザーに表示されます。
Wipe on lock： デバイスがロックされたときにデータとドキュメントを削除できま
す。
Grace period for updates： ユーザーがアプリケーションを更新する必要がある期
間を指定します。
4. ［Finish］をクリックします。
•
104
モバイルアプリケーションのアップロードと設定の構成
モバイルアプリケーションの設定を編集するに
は
モバイルアプリケーションの設定はAppControllerでいつでも編集できます。
1. 管理コンソールで、ページ上部の［Apps］をクリックします。
2. ［Store］でモバイルアプリケーションをクリックします。
3. ［App Details］で、鉛筆アイコンをクリックして設定を編集します。
4. ［Mobile Apps Details］ダイアログボックスで設定を変更し、［Next］をクリックして、
ポリシー設定を編集します。
5. 設定の変更を終了し、［Finish］をクリックします。
105
AppControllerでのモバイルアプリケー
ションのアップグレード
更新日： 2013-08-06
モバイルアプリケーションの新しいバージョンが使用可能になった場合は、新しいバージョ
ンをCloudGatewayにアップロードできます。 更新されたアプリケーションを受け取るとき
に、AppControllerでそのアプリケーションを無効にし、アプリケーションダイアログボッ
クスの［Upgrade］アイコンをクリックしてアプリケーションをアップグレードします。
モバイルアプリケーションをアップグレードす
るには
1. 管理コンソールで、［Apps & Docs］タブをクリックします。
2. 右ペインでモバイルアプリケーションをクリックし、ダイアログボックスで緑の［
Disable］アイコンをクリックします。 このアイコンをクリックすると、AppController
によりアプリケーションが無効になり、アイコンが灰色に変わります。
3. モバイルアプリケーションをクリックし、ダイアログボックスで［Upgrade］アイコン
をクリックします。
4. ［Upgrade Mobile App］ダイアログボックスの［Select a CMA or MDX file to upload］
で、［Browse］をクリックします。
5. コンピューター上のアプリケーションを選択して［Open］をクリックし、［Next］を
クリックします。 アプリケーションがCloudGatewayにアップロードされます。
AppControllerで処理が完了すると、［Mobile App Details］ダイアログボックスが開き、
アプリケーションの詳細とポリシー設定を構成できます。 これらの設定は、最初にアプリケー
ションをアップロードするときに構成する設定と同じです。 設定を構成し、保存した後、モ
バイルアプリケーションをクリックし、灰色の［Enable］アイコンをクリックします。
AppControllerによりアプリケーションが有効になり、デバイスのアプリケーションのアッ
プグレードに関するメッセージがユーザーに送信されます。
106
ShareFileのユーザーアクセスの構成
更新日： 2012-07-19
ShareFileは、クラウドベースのファイル共有サービスです。 ShareFileによる共有スペース
では、ブランディングのカスタマイズやパスワードによる保護が提供され、データやドキュ
メントの共有を簡単かつ安全に行うことができます。
ShareFileを使用すると、サイズの大きなファイルをメールで送信したり、サードパーティに
安全にファイルを転送したり、デスクトップやモバイルデバイスからコラボレーションスペー
スにアクセスしたりできます。 ShareFileでは、Webベースのインターフェイス、デスクトッ
プツール、Microsoft Outlookとの統合機能など、さまざまな利用方法が提供されます。
AppControllerを介したデータやドキュメントへのユーザーアクセスを構成できます。
AppControllerでShareFileを構成するときに、ShareFileアカウントと、ユーザーアカウン
ト管理用の管理者サービスアカウントに接続するための設定を構成します。 次に、
ShareFileに接続し、管理者の設定を構成できます。
次の3つの手順に従って、ShareFileへのユーザーアクセスを有効にします。
1. ShareFileを構成する前に、SAML証明書をAppControllerにアップロードします。 詳し
くは、「SAMLアプリケーションの証明書の構成」を参照してください。
2. AppControllerの［Docs］タブを使用して、ShareFileサーバーの設定を構成します。
3. AppControllerの［Apps］タブを使用して、ShareFileアプリケーションコネクタを構成
します。 ShareFileアプリケーションコネクタの構成について詳しくは、「アプリケー
ションコネクタの一覧と追加パラメーター」を参照してください。
107
ShareFile設定を構成するには
更新日： 2012-07-19
1. 管理コンソールで、ページ上部の［Docs］をクリックします。
2. ［ShareFile Configuration］の横にある［Edit］をクリックします。
3. ［Domain］ボックスに「acmesharefile」のようなShareFileドメイン名を入力します。
AppControllerによって、ドメイン名に自動的に「sharefile.com」が追加されます。 た
とえば、ドメイン名が「acme」の場合は、ShareFileアカウントのURLは「
https://acme.sharefile.com」です。
4. ［Assigned role］で、ShareFileを割り当てる役割を選択します。
注： 役割を1つ選択する必要があります。 ShareFileにはAllUsersの役割を使用しない
ことをお勧めします。
5. ［Service Account Provisioning］で、ユーザーアカウント管理の次の設定を構成しま
す。
a. ［User name］ボックスにShareFileサービスアカウントのメールアドレスを入力し
ます。
b. ［Password］ボックスにShareFileサービスアカウントのパスワードを入力します。
6. ［Save］をクリックします。
AppControllerでShareFile設定を構成した後、ShareFileサーバーで設定を構成できます。
次の設定を行います。
•
ユーザーアカウント。
•
管理者とスーパーグループ。
スーパーグループには、管理者アクセスを持ちShareFileの設定を変更できるユーザーが
含まれます。 これらのユーザーは、スーパーユーザーと呼ばれます。
•
配布グループ。
•
フォルダー。
•
デバイス上のShareFileアカウント。
これらの設定を構成する方法について詳しくは、ShareFileのドキュメントを参照してくださ
い。
108
ShareFile設定を構成するには
ShareFile管理者アカウントに接続するには
1. 管理コンソールで、ページ上部の［Docs］をクリックします。
2. 右ペインの［Advanced］で、［Configuration］をクリックします。
ShareFile設定ページが新しいブラウザーウィンドウで開きます。
109
ユーザーデバイスからのデータの削除
更新日： 2012-07-19
AppControllerでShareFileを構成すると、AppController管理コンソールに［Devices］リン
クが表示されます。 ［Devices］パネルには、ShareFileに接続してドキュメントの表示また
はダウンロードを行ったユーザーデバイスの一覧が、最終ログオン日時と共に表示されます。
また、特定ユーザーのデバイスを探すためにユーザーの電子メールアドレスで検索もできま
す。
注： ShareFileを構成するまでは、［Devices］リンクは表示されません。
ユーザーがShareFileのドキュメントに接続したときに、ドキュメントがユーザーデバイスに
保存される場合があります。 たとえばこのデバイスが危害を受けたり、紛失または盗難にあっ
た場合は、このデータをユーザーデバイスから削除（ワイプ）できます。 一覧には前回ワイ
プした日時が表示されます。
ユーザーデバイスからデータを削除するには
1. 管理コンソールで、ページ上部の［Docs］をクリックします。
2. 左ペインの［Documents］で［Devices］をクリックします。
3. ［Devices］パネルで、特定のユーザーで並べ替えるためにユーザーの電子メールアドレ
スを入力します。 または、一覧から1つ以上のユーザーデバイスを選択します。
4. ［Wipe Selected Devices］をクリックします。
110
AppControllerでのWebリンクの追加
更新日： 2012-07-19
WebリンクはインターネットサイトまたはイントラネットサイトのWebアドレスです。
Webリンクは、SSO（Single Sign-On：シングルサインオン）を必要としないWebアプリ
ケーションも参照できます。
Webリンクは、AppControllerの［Apps］パネルから構成できます。 Webリンクの構成が
完了すると、リンクはAppControllerの［Store］にアイコンとして表示されます。 ユーザー
がCitrix Receiverにログオンすると、リンクは使用可能なアプリケーションおよびデスクトッ
プの一覧と共に表示されます。
AppController管理コンソールで、次の情報を入力します。
111
•
リンクの名前
•
リンクの説明
•
Webアドレス
•
カテゴリ
•
役割
•
必要な場合は、ライセンス
•
.png形式の画像（オプション）
Webリンクを構成するには
更新日： 2012-07-19
1. 管理コンソールで、ページ上部の［Apps］をクリックします。
2. 左ペインの［Applications］で、［Add Web Link］をクリックします。
3. ［Configure App］ダイアログボックスで、次の作業を行います。
a. ［App Name］ボックスに、リンクの名前を入力します。
b. ［Description］ボックスに、リンクの説明を入力します。
c. ［URL］ボックスにhttp://www.citrix.comなどのサイトの完全なWebアドレスを
入力します。
d. ［Category］で、Citrix Receiverでリンクを表示するカテゴリを選択します。
e. ［Assigned role］で、役割を選択します。 これは必須フィールドです。
f. 該当する場合は、［Total available licenses］ボックスに、使用可能なライセンス
の数を入力します。
g. ［Image］で、［Use default］を選択してデフォルトのCitrixロゴを使用するか、
［Upload］を選択して独自のロゴをログオンページに追加します。
独自のロゴをアップロードする場合は、［Browse］をクリックし、デバイス上のロ
ゴを選択します。
注： アップロードするグラフィックの種類はPNGである必要があります。 GIFグ
ラフィックやJPEGグラフィックはアップロードできません。
4. ［Save］をクリックします。
112
AppControllerとStorefrontの構成
更新日： 2012-07-20
AppControllerとStorefrontを組み合わせて使用すると、ビジネスアプリケーションをデバイ
スとユーザーを問わず配信できるほか、WebおよびSaaS（Software as a Service：サービ
スとしてのソフトウェア）アプリケーションへのSSO（Single Sign-On：シングルサインオ
ン）が可能になります。 AppControllerで、あらかじめパッケージ化されたSaaSおよびエン
タープライズWebアプリケーションコネクタにSSOを構成します。 AppControllerにモバイ
ルアプリケーションをアップロードすることもできます。アップロードしたアプリケーショ
ンはストアに表示されます。 ユーザーは、Citrix Receiverを使用してAppControllerに接続
し、アプリケーションとドキュメントにアクセスできます。
Receiver、Storefront、およびAppControllerが展開されている環境では、ストアはXenApp
ファーム、XenDesktopサイト、およびAppControllerからアプリケーションを集約する
Storefrontのサービスです。 ユーザーがログオンすると、ストアのアプリケーションが
Receiverに表示されます。 AppControllerでのアプリケーションの追加について詳しくは、
「アプリケーションのシングルサインオンの構成」を参照してください。
ユーザーがReceiver for Webを使用してログオンすると、使用可能なアプリケーションの一
覧がWebブラウザーに表示されます。 どのバージョンでも、ユーザーがReceiverを使用し
てログオンすると、ストアにアクセスし、セルフサービスビューでアプリケーションを表示
するかWindowsベースのデバイスの［スタート］メニューから、アプリケーションにアクセ
スできます。
StoreFrontにストアを作成するには、Microsoft SQL Server 2008 R2データベースが必要
です。 アプリケーションの同期は自動的に有効になります。 Storefrontをスタンドアロン
でインストールする場合は、データベースをStorefrontと同じデバイスにインストールする
必要があります。 複数のサーバーグループがある場合は、データベースを別のサーバーにイ
ンストールできます。
ユーザーがリモートから接続する場合は、Webアプリケーションへのユーザーの接続が
Access Gatewayを経由するように、AppControllerで構成できます。 AppControllerと
Access Gatewayの間の信頼設定を作成する必要があります。
このセクションでは、次の項目について説明します。
113
•
AppControllerにおけるStoreFrontとの通信の構成
•
AppControllerにおけるAccess Gatewayからの接続の許可の構成
Citrix ReceiverへのAppControllerの
アプリケーション一覧の送信
更新日： 2012-07-20
AppControllerまたはStorefrontで公開されているアプリケーション、デスクトップ、および
ドキュメントに対するユーザーのアクセスレベルを構成できます。 次の2つのシナリオのう
ちのどちらかを構成できます。
•
•
ユーザーはReceiverを使用してAppControllerにのみ接続できます。 このシナリオでは、
ユーザーはAppControllerで構成されているモバイル、Web、およびSaaSアプリケーショ
ンとドキュメントにしかアクセスできません。 ユーザーがデバイス上でReceiverを起動
すると、ReceiverはAppControllerのストアにアクセスして使用可能なリソースの一覧
を取得します。
AppControllerがStorefrontに接続するように構成することもできます。これを行うと、
ユーザーはAppControllerのアプリケーションおよびドキュメントと、XenAppおよび
XenDesktopの公開リソースにアクセスできるようになります。 Storefrontは、
AppController、XenAppサーバーファーム、およびXenDesktopサイトからアプリケー
ションを集約します。 ユーザーがReceiverで接続すると、AppControllerとStorefront
で定義したリソースがストアに表示されます。
Storefrontは要求メッセージをAppControllerに送信します。 AppControllerはこの要求
に応えて、AppControllerで管理されているエンタープライズWebアプリケーションと
SaaSアプリケーションの一覧を送信します。 Storefrontは、Receiverを起動したユー
ザーの識別子（ユーザーIDまたはネットワークID）を要求に含めます。 AppController
は、要求データとユーザーIDを受け取ると、AppControllerで定義されているユーザー
の役割に該当するアプリケーションの一覧を返します。 ユーザーに役割が割り当てられ
ていない場合は、どの役割にも割り当てられていないアプリケーションがそのユーザー
に表示されます。
AppControllerでカテゴリを構成すると、それらのカテゴリはReceiverにアイコンとして表
示されます。 カテゴリについて詳しくは、「アプリケーション管理のためのカテゴリ構成」
を参照してください。
Receiverには、ユーザーがアプリケーションのアカウントを要求するためのメカニズムが用
意されています。 処理が完了すると、AppControllerはユーザーアカウントを作成します。
その後、Receiverにアプリケーションが表示されます。
ユーザーにアプリケーション一覧を表示するには、次の作業を行う必要があります。
•
Storefrontの認証サービスを作成する。
•
Storefrontにストアを作成する。
•
Receiverにストアを追加する。
StoreFrontの構成について詳しくは、eDocsライブラリの「StoreFront」のトピックを参照
してください。
114
Citrix ReceiverへのAppControllerのアプリケーション一覧の送信
AppControllerでStorefrontへの接続を構成するには、［System Configuration］ページの
［Trust Settings］を使用します。 デフォルトの設定では、ReceiverからAppControllerへ
の接続が構成されています。 StorefrontのURLを追加すると、AppControllerで認証トーク
ン検証サービス設定および信頼設定が作成され、ユーザーがReceiverを使用して
AppController、XenApp、およびXenDesktopのすべてのリソースに接続できるようになり
ます。
115
AppControllerがStorefrontに接続す
るように構成するには
更新日： 2012-07-19
1. 管理コンソールで、ページ上部の歯車アイコンをクリックして［System Configuration］
を開きます。
2. 左ペインの［System Configuration］で、［Trust Settings］をクリックします。
3. ［Trust Settings］の横にある［Edit］をクリックします。
4. ［Trust Settings］のCitrix Receiver deploymentで、StoreFrontを選択します。
5. ［StoreFront］の［Web address］ボックスにStorefrontのWebアドレスを入力して、
［Save］をクリックします。
別のポート番号を使用する場合は、「https://domainName.com:portNum」のように
Webアドレスを入力します。 ポート番号を指定しない場合は、デフォルトのポート番号
としてHTTPに80、HTTPSに443が使用されます。
StorefrontのWebアドレスを保存すると、AppControllerによって自動的にStorefrontの認
証トークン検証サービスURLが作成されます。
116
Access Gatewayを介したエンタープラ
イズWebアプリケーションへの接続の構
成
更新日： 2012-07-30
ユーザーは、Access Gateway Plug-inまたはCitrix Receiverのいずれかを使用して、エンター
プライズWebアプリケーションに接続できます。 一部のWebアプリケーションでは、セキュ
リティで保護されたネットワーク内のアプリケーションにアクセスするために、Access
Gateway Plug-inを使用して完全なVPNトンネルを確立する必要があります。 エンタープラ
イズWebアプリケーションにVPN接続が必要な場合は、Access Gateway Plug-inが実行さ
れているかどうかをReceiver for WindowsおよびReceiver for Macで検出できます。 プラ
グインが実行されていない場合は、プラグインを起動するよう促すメッセージを表示できま
す。
ユーザーがReceiver for iOSまたはReceiver for Androidで接続する場合は、Access
GatewayでSecure Browseを構成してこれらのモバイルデバイスからのVPN接続を許可する
必要があります。 Secure Browseについて詳しくは、「Allowing Access from Mobile
Devices」を参照してください。
ユーザーがReceiver for Webを使用して接続し、VPN接続が必要なアプリケーションを起動
しようとする場合は、ユーザーがAccess Gateway経由のVPN接続を確立するまではアプリ
ケーションは起動しません。
セキュリティで保護されたネットワーク内のアプリケーションにAccess Gateway経由で接
続できるようにするには、次の2つの作業を行います。
•
Access Gatewayの信頼設定を構成する。
•
リモートユーザーからの接続を受け入れるアプリケーションを指定する。
Access Gatewayを介してユーザー接続を送信するには、次の情報を指定します。
•
•
•
アプライアンスの名前： 任意の名前を選択できます。
ユーザーの接続先のFQDN（Fully Qualified Domain Name：完全修飾ドメイン名）：
たとえば、https://AccessGatewayFQDNなどです。
要求元がAccess Gatewayであることを確認するコールバックURLのFQDN： ユーザー
の接続先と同じFQDNを使用できます。 このFQDNは、AppControllerによって自動的に
認証サービスのURLに付加されます。 たとえば、URLはhttps://AccessGatewayFQDN
/CitrixAuthService/AuthService.asmxのようになります。
Access Gateway経由のリモートユーザー接続が必要なWebアプリケーションを選択できま
す。 AppControllerでアプリケーションを構成するときに、Webアプリケーションが内部ネッ
トワーク内でホストされていることを示すチェックボックスをオンにします。 これにより、
VPNキーワードがアプリケーションに追加され、Access Gateway経由の接続要求が許可さ
れるようになります。
117
Access Gatewayを介したエンタープライズWebアプリケーションへの接続の構成
118
Access Gateway用のアプリケーション
および信頼設定の構成
更新日： 2012-07-18
内部ネットワーク内のサーバー上で実行されるアプリケーションと、インターネット経由で
接続するユーザーが存在する環境では、Access Gatewayを介してユーザーが接続されるよ
うに構成できます。 これを行うには、アプリケーションが内部ネットワーク内にホストされ
ていることを示すようにアプリケーションコネクタを構成します。 ユーザーがアプリケーショ
ンに接続すると、Access Gatewayによって要求がAppControllerに転送されます。 その後、
アプリケーションがユーザーデバイス上で起動します。 AppControllerでのアプリケーショ
ンコネクタの構成について詳しくは、「アプリケーションのシングルサインオンの構成」を
参照してください。
ユーザーがAccess Gateway経由で接続できるようにするには、AppControllerでAccess
Gatewayの信頼設定を構成します。
119
Access Gateway用のアプリケーションおよび信頼設定の構成
Access Gatewayの信頼設定を構成するには
1. AppController管理コンソールで、ページ上部の［System settings］アイコンをクリッ
クします。
2. ［System Configuration］の［Trust Settings］をクリックします。
3. ［Trust Settings］の横にある［Edit］をクリックします。
4. ［Citrix Receiver deployment］で、［NetScaler Access Gateway］を選択します。
5. ［Access Gateway options］の［Display name］ボックスに、Access Gatewayの名
前を入力します。
6. ［Callback URL］ボックスと［External URL］ボックスに、Access GatewayのWebア
ドレスを入力します。 たとえば、「https://myaccessgateway.com」と入力します。
Webアドレスには「https://myaccessgateway.com:443」のようにポート番号を指定
できます。
［Callback URL］ボックスにWebアドレスを追加すると、AppControllerによりその
URLが自動的にAccess Gateway認証サービスのURLに付加されます。 URLは、
https://<AccessGatewayFQDN>/CitrixAuthService/AuthService.asmxのように入力
します。
7. Logon Typeで次のどちらかを選択します。
•
•
［Domain only］。 この設定では、ユーザーはドメインの資格情報を入力する必要
があります。
［Security token only］。 この設定では、ユーザーはRSAなどのセキュリティトー
クンのコードを入力する必要があります。
［Domain and security token］。 この設定では、ユーザーはドメインの資格情報
とセキュリティトークンのコードを入力する必要があります。
8. ［Save］をクリックします。
•
120
Access Gateway用のアプリケーションおよび信頼設定の構成
Access Gateway接続を許可するようにアプ
リケーションを構成するには
1. 管理コンソールで、ページ上部の［Apps］をクリックします。
2. 次のいずれかを行います。
a. 左ペインの［Applications］で、［Web and SaaS App］をクリックし、カタログ
の一覧のアプリケーションを選択します。
b. ［Store］でアプリケーションを選択し、［App Details］で鉛筆アイコンをクリッ
クしてアプリケーションを編集します。
3. アプリケーションの設定を構成し、［App is hosted in internal network］を選択しま
す。
4. ［保存］をクリックします。
121
AppController 2.0の保守
更新日： 2012-07-20
AppControllerには、AppControllerの設定を作成および変更できる［System
Configuration］パネルがあります。 管理コンソールで最初にAppControllerを構成するとき
に、管理者のパスワードと電子メールアドレス、ホスト名、IPアドレス、デフォルトゲート
ウェイとDNS（Domain Name Server：ドメインネームサーバー）の設定、Active
Directory、NTP（Network Time Protocol：ネットワークタイムプロトコル）サーバー、ワー
クフローの電子メール設定などの追加のネットワーク設定を構成します。
後で［System Configuration］パネルにアクセスして、次の設定を構成または再構成するこ
とができます。
•
［Overview］では、AppControllerの現在のシステム構成を表示できます。
•
［Active Directory］では、Active Directoryの設定を構成または編集できます。
•
［Trust Settings］では、StorefrontまたはAccess Gatewayの構成ができます。
•
•
•
•
•
•
•
•
•
122
［Manage Receiver Updates］では、ユーザーデバイスでプラグインを更新する方法を
構成できます。 CitrixまたはCitrix Merchandising Serverを選択するか、更新の確認を
しないように指定することもできます。
［Certificates］では、証明書のアップロード、エクスポート、削除を実行できます。
CSR（Certificate Signing Request：証明書署名要求）を作成し、SAML証明書をダウ
ンロードできます。
［Network Connectivity］では、AppControllerのホスト名、IPアドレス、サブネット
マスク、デフォルトゲートウェイを変更でき、［Allow support access］でSSH（
Secure Shell）アクセスを有効化または無効化できます。
［Domain Name Server］では、DNSサーバーを2つまで構成し、ドメイン名を指定で
きます。 複数のドメイン名を入力する場合は、コンマで名前を区切ります。
［NTP server］では、日付と時刻用のNTPサーバーを構成できます。
［Workflow Email］では、電子メールサーバー、ポート、および電子メールアドレスを
構成でき、アプリケーションへのユーザー要求の承認を必要とするように構成できます。
［Administrator］では、AppControllerの管理者パスワードを変更できます。 このパス
ワードを変更すると、管理コンソールとコマンドラインコンソールのパスワードが変更
されます。
［Syslog］では、ログファイルをリモートのsyslogサーバーに転送できます。
［Log Transfer］では、AppControllerのログファイルをネットワーク内のサーバーに
転送でき、転送対象のファイルおよび転送とアーカイブの頻度を指定し、転送するログ
の種類を指定できます。
保守
•
［Release Management］では、AppControllerシステムソフトウェアのアップグレー
ド、アプリケーションコネクタの更新のアップロードとインストール、および
AppControllerのマイナーな更新を実行できます。 また、各更新の詳細と共に更新の一
覧を表示できます。
［System Configuration］パネルを開くには、管理コンソールでページ上部の［
System settings］アイコンをクリックします。 ［System settings］アイコンが歯
車記号（）として表示されます。
コマンドラインコンソールによるシステム設定
の構成
一部のシステム設定の構成にはコマンドラインコンソールを使用することもできます。 次の
ことを実行できます。
•
•
123
AppControllerのIPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバー
、およびNTPサーバーの構成。
プライマリとセカンダリのAppController VM（Virtual Machine：仮想マシン）を使用
したアプライアンスのフェールオーバーの構成。
•
AppControllerのサーバー証明書のリセット。
•
SSHアクセスの有効化または無効化。
•
ネットワークユーティリティを使用したAppControllerのトラブルシューティング。
•
サポート担当者に送信するサポートバンドルの作成。
•
AppControllerの再起動またはシャットダウン。
AppControllerの更新
更新日： 2012-07-18
AppControllerソフトウェアの新しいバージョンを入手できる場合は、新しいバージョンに
アップグレードできます。 AppControllerは、新しいアプリケーションコネクタまたはシス
テムパッチを使用して更新することもできます。
AppControllerソフトウェアの新しいバージョンは、AppController管理コンソールのリリー
ス管理オプションを使用してインストールできます。
AppControllerをアプライアンスフェールオーバーペアとして展開する場合は、最初にプラ
イマリVM（Virtual Machine：仮想マシン）をアップグレードしてからセカンダリVMをアッ
プグレードします。
アップグレードまたはパッチをインストールするかアプリケーションコネクタを更新してか
ら別のパッチをインストールする場合は、2つめのパッチをインストールする前に
AppControllerを再起動する必要があります。
アプリケーションコネクタの更新
AppControllerには標準のシングルサインオン（Single Sign-On：SSO）コネクタセットが
同梱されており、アプリケーションコネクタライブラリに含まれています。
AppControllerに同梱の標準のコネクタセットのほかに、コネクタライブラリの更新をイン
ストールできます。 コネクタパックには、AppControllerに追加された新しいアプリケーショ
ン用のアプリケーションコネクタや、既存のコネクタに加えた変更が含まれる可能性があり
ます。 SSOコネクタは、最初にフォーム入力SSOコネクタとしてリリースされてから、
SAMLコネクタとしてリリースされます。 コネクタは、コネクタライブラリのアップグレー
ドとして、またはサービスパックの一部としてリリースされることがあります。
新しいコネクタは、AppController管理コンソールのリリース管理オプションを使用してラ
イブラリにインストールできます。
124
AppControllerを更新するには
更新日： 2012-07-19
既存のAppController展開環境をアップグレードする、新しいアプリケーションコネクタを
インストールする、および、AppControllerで使用できるようになったアップグレードやパッ
チなどの更新をインストールするには、次の手順に従います。
1. 管理コンソールで、ページ上部の［System settings］アイコンをクリックします。
2. ［System Configuration］の［Release Management］をクリックします。
3. ［Updates］テーブルの［Upload］をクリックします。
4. ［Upgrade］ダイアログボックスで［Browse］をクリックし、コンピューター上のイン
ストールパッケージを選択します。
5. ［Open］をクリックし、［Upload］をクリックします。
ファイルがAppControllerにアップロードされます。
6. メッセージに従ってAppControllerを再起動します。
更新をインストールした後は、AppControllerの再起動が不要な場合もあります。 この
場合は、更新のインストールが成功したことを示すメッセージが表示されます。
125
Active Directoryの設定を変更するには
更新日： 2012-07-20
AppControllerを初めてインストールするときに、［Network］構成ウィザードを使用して、
Active Directoryの設定を含むネットワーク設定を構成します。 後でActive Directoryの設
定を変更する必要がある場合は、［System Configuration］パネルから変更できます。
Active Directoryの設定を構成するときは、次のポート番号を使用できます。
•
389：セキュリティで保護されない接続用
•
636：セキュリティで保護される接続用
•
3268：セキュリティで保護されないMicrosoft接続用
•
3269：セキュリティで保護されるMicrosoft 接続用
AppControllerはベースDNを使用して使用可能なグループとユーザーを取得します。 グルー
プとユーザーがActive Directoryの複数のノードにある場合は、ベースDNをコンマで区切っ
た一覧を提供する必要があります。 これにより、AppControllerがActive Directoryの各ノー
ドのグループを検索できるようになります。 たとえば、次のようにベースDNを含めます。
DC=YourDomainName,DC=net;OU=Groups,OU=San
Jose,OU=Americas,DC=YourDomainName,DC=net;OU=Groups,OU=Americas,DC=Yo
urDomainName,DC=net;OU=Groups,OU=Bangalore,OU=Europe,DC=YourDomainNam
e
1. 管理コンソールで、ページ上部のSystem settingsアイコンをクリックします。
2. ［System Configuration］の［Active Directory］をクリックします。
3. ［Active Directory Configuration］の横にある［Edit］をクリックします。
4. 目的の設定を変更します。
5. ［Use secure connection］を選択し、Active Directoryへの保護された接続を使用しま
す。
6. ［Save］をクリックします。
126
Citrix Receiverの更新管理
更新日： 2012-07-30
WindowsベースのデバイスとMac OS XコンピューターでCitrix Receiverを更新できるよう
に、AppControllerを構成できます。 Receiverの更新は、次の方法で構成できます。
•
•
更新を確認しません。 Update Serviceは提供されません。
Citrix。 Citrix.comのCitrix Update ServiceからReceiverを更新します。 Citrixから更
新する別のプラグインを選択することもできます。 次のような項目があります。
•
Secure Access Plug-in（Access Gateway Plug-inとも呼ばれます）
•
ShareFile for Outlook
ShareFile Sync
Citrix Merchandising Server。 ユーザーデバイスにインストールされたすべてのプラグ
インを、指定したMerchandising Serverから更新します。
•
•
Receiverを更新しないようにするには
1. 管理コンソールで、ページ上部の［System settings］アイコンをクリックします。
2. ［System Configuration］の［Manage Receiver Updates］をクリックします。
3. ［Manage Receiver Updates］の横にある［Edit］をクリックします。
4. ［Get updates from］で、［Do not check for updates］を選択し、［Save］をクリッ
クします。
これがデフォルトの設定です。
ReceiverをCitrixから更新できるようにする
には
1. 管理コンソールで、ページ上部の［System settings］アイコンをクリックします。
2. ［System Configuration］の［Manage Receiver Updates］をクリックします。
3. ［Manage Receiver Updates］の横にある［Edit］をクリックします。
4. ［Get updates from］で、［Citrix（citrix.com）］を選択します。
5. ［Citrix Update Options］の［Include plug-ins］で、更新するプラグインを選択し、
［Save］をクリックします。
127
Citrix Receiverの更新管理
ReceiverをMerchandising Serverから更新
するには
1. 管理コンソールで、ページ上部の［System settings］アイコンをクリックします。
2. ［System Configuration］の［Manage Receiver Update］をクリックします。
3. ［Manage Receiver Updates］の横にある［Edit］をクリックします。
4. ［Get updates from］で、［Citrix Merchandising Server］を選択します。
5. ［Merchandising Server Option］の［Server］に、Merchandising ServerのIPアドレ
スまたはFQDN（Fully Qualified Domain Name：完全修飾ドメイン名）を入力します。
128
管理者パスワードを変更するには
更新日： 2012-07-19
AppController管理コンソールに最初にログオンするときは、ユーザー名「administrator」
とパスワード「password」を入力します。 最初にログオンして［Network］構成ウィザー
ドを実行するときに、管理者のパスワードを変更できます。
また、後で［System Configuration］パネルから、管理者のパスワードを変更することもで
きます。
注： 管理コンソールで管理者のパスワードを変更する場合は、コマンドラインコンソール
でのパスワードも変更されます。
1. 管理コンソールにログオンし、ページ上部の歯車アイコンをクリックします。
2. ［System Configuration］の［Administrator］をクリックします。
3. ［Administrator］の横にある［Edit］をクリックします。
4. Old passwordに現在のパスワードを入力します。
5. New passwordとConfirm passwordに新しいパスワードを入力します。
6. ［Save］をクリックします。
129
コマンドラインコンソールによるシステ
ム設定の変更
更新日： 2012-06-12
AppControllerのコマンドラインコンソールを使用して、一部のシステム設定を管理します。
XenCenterまたはvSphereの［Console］タブで、コマンドラインコンソールを使用できま
す。 SSH（Secure Shell）アクセスが有効な場合は、コマンドプロンプトを開いて
AppControllerにログオンすることもできます。
エクスプレスセットアップ
エクスプレスセットアップを使用すると、基本的なネットワーク設定を構成し、ネットワー
ク内でAppControllerが動作するようにできます。 設定には次の項目が含まれます。
•
AppControllerのIPアドレスとサブネットマスク
•
デフォルトゲートウェイ
•
DNS（Domain Name Server：ドメインネームサーバー）
•
NTP（Network Time Protocol：ネットワークタイムプロトコル）サーバー
これらの設定について詳しくは、「コンソールを使用したAppControllerのIPアドレスの設
定」を参照してください。
アプライアンスのフェールオーバー
アプライアンスのフェールオーバーを使用する場合は、プライマリおよびセカンダリ
AppController VM（Virtual Machine：仮想マシン）の設定を構成します。 設定には次の項
目が含まれます。
•
AppControllerの役割（プライマリまたはセカンダリ）
•
もう一方のAppController VMのIPアドレスと共有キー
•
AppController仮想マシンを起動および停止するオプション
•
AppController仮想マシンの状態を表示するオプション
アプライアンスのフェールオーバーの構成について詳しくは、「AppControllerアプライア
ンスのフェールオーバーの構成」を参照してください。
130
コマンドラインコンソールによるシステム設定の変更
［System］メニュー
［System］メニューで、基本的なシステム設定を構成または表示できます。設定には次の
項目が含まれます。
•
システムの日付と時刻
•
システムのディスク使用量
•
SSHアクセスを有効または無効にするオプション
•
試用証明書をリセットするオプション
•
AppControllerを再起動およびシャットダウンするオプション
•
コンソールの管理者パスワードを変更するオプション。 コマンドラインコンソールのデ
フォルトのパスワードは、passwordです。
コンソールのパスワードを変更するとき、管理コンソールのパスワードは変更されませ
ん。
トラブルシューティング
AppControllerには、ネットワーク設定の表示、ログの表示、およびテクニカルサポートに
送信するサポートバンドルの作成に役立つ3つのツールが含まれています。
［Network Utilities］で、次の操作を実行できます。
•
ループバックアドレスなどのネットワーク情報を表示する。
•
ネットワークルーティングテーブルを表示する。
•
•
•
ARP（Address Resolution Protocol：アドレス解決プロトコル）テーブル情報を表示す
る。
ネットワークIPアドレスまたはWebサイトに対してpingコマンドを実行する。
tracerouteコマンドを使用してネットワークルートおよびパケットの通信遅延を表示す
る。
•
DNS参照を使用してDNS情報を表示する。
•
ネットワークトレースを取得する。
［Logging］メニューを使用して、ログを構成できます。 このメニューで実行できる操作は
次のとおりです。
•
131
クラスとグループのログレベルを設定し、次の情報を取得する。
•
情報
•
警告
コマンドラインコンソールによるシステム設定の変更
•
デバッグ
•
重大
•
エラー
•
ログレベルをAppControllerのデフォルト設定にリセットする。
•
新しいログファイルを作成する。
•
ログファイルを表示する。
サポートバンドルを作成してテクニカルサポートに送信し、評価してもらうこともできます。
132
AppControllerの日付と時刻を表示する
には
更新日： 2012-06-12
AppControllerの日付と時刻を表示できます。
注： NTPサーバーを使用して、AppControllerの日付と時刻を設定することをお勧めしま
す。
1. コマンドラインコンソールにログオンします。
2. ［Main］メニューで、2キー、Enterキーの順に押すと、［System］メニューが開きま
す。
3. ［System］メニューで、1キー、Enterキーの順に押します。
曜日、日付、時刻、タイムゾーン、および年が表示されます。
133
システムのディスク使用量を表示するに
は
更新日： 2012-07-18
AppControllerをインストールすると、XenServerで20GBの空きディスク領域が
AppController VMに割り当てられます。 コマンドラインコンソールを使用して、
AppControllerが使用しているディスク領域を表示できます。
1. コマンドラインコンソールにログオンします。
2. ［Main］メニューで、2キー、Enterキーの順に押すと、［System］メニューが開きま
す。
3. ［System］メニューで、2キー、Enterキーの順に押します。
システムのディスク使用量の統計情報が表示されます。
134
SSHアクセスを有効または無効にするに
は
更新日： 2012-06-12
コマンドラインコンソールを使用して、SSH（Secure Shell）アクセスを有効にできます。
SSHアクセスを有効にすると、PuTTYなどのSSHをサポートするアプリケーションから
AppControllerにログオンできます。
1. コマンドラインコンソールにログオンします。
2. ［Main］メニューで、2キー、Enterキーの順に押すと、［System］メニューが開きま
す。
3. ［System］メニューで、3キー、Enterキーの順に押します。
4. 次のいずれかを実行します。
a. SSHアクセスが無効な場合は、yキー、Enterキーの順に押し、SSHアクセスを有効
にします。
b. SSHアクセスが有効な場合は、yキー、Enterキーの順に押し、SSHアクセスを無効
にします。
135
AppControllerのサーバー証明書をリセッ
トするには
更新日： 2012-06-12
コマンドラインコンソールを使用して、AppControllerのデフォルトサーバー証明書を変更
できます。 証明書をリセットすると、パスフレーズが削除され、新しい証明書ファイルで古
い証明書ファイルが上書きされます。 デフォルト証明書をリセットしたときは、
AppControllerを再起動する必要があります。
1. コマンドラインコンソールにログオンします。
2. ［Main］メニューで、2キー、Enterキーの順に押すと、［System］メニューが開きま
す。
3. ［System］メニューで、4キー、Enterキーの順に押します。
4. ［Reset Certificate］が表示されるので、yキー、Enterキーの順に押します。
証明書がリセットされます。
5. AppControllerを再起動します。
136
コマンドラインコンソールを使用して
AppControllerを再起動またはシャット
ダウンするには
更新日： 2012-06-12
コマンドラインコンソールを使用してAppControllerを再起動またはシャットダウンできま
す。
1. コマンドラインコンソールにログオンします。
2. ［Main］メニューで、2キー、Enterキーの順に押すと、［System］メニューが開きま
す。
3. 次のいずれかを実行します。
a. AppControllerを再起動するには、［System］メニューで、5キー、Enterキーの順
に押します。
b. AppControllerをシャットダウンするには、［System］メニューで、6キー、Enter
キーの順に押します。
137
AppControllerの監視
更新日： 2012-07-19
AppControllerダッシュボードには、AppControllerにおけるアプリケーションアクセスおよ
びライセンス使用状況の概要が表示されます。 ダッシュボードのバーをクリックすると、ア
プリケーションにアクセスしているユーザー数やユーザーがアクセスしているアプリケーショ
ンの情報、ライセンス使用状況、保留になっているアプリケーション要求などの情報を確認
できます。
AppControllerは、ログファイルをsyslogサーバーまたはセキュリティで保護されたネット
ワーク内のサーバーのいずれかに送信するように構成できます。 ログ設定は、システム設定
の一部としてAppController管理コンソールで構成します。
138
ダッシュボードでのアプリケーションア
クセスとライセンス使用状況の表示
更新日： 2012-07-19
AppControllerダッシュボードには、AppControllerにおけるアプリケーションアクセスおよ
びライセンス使用状況の概要が表示されます。 次のダッシュボードグラフのバーをクリック
すると、アプリケーションにアクセスしているユーザー数やユーザーがアクセスしているア
プリケーションなどの情報を確認できます。
•
•
User Management： 最も使用されているアプリケーションと、保留になっているアカ
ウント要求を示します。
License Utilization： ユーザーが最もアクセスしているアプリケーションと、一意のロ
グオンを示します。
SSOアプリケーションのアイコンが、画面上部に表示されます。 アプリケーションの統計情
報とSSOの使用状況を表示するには、アイコンをクリックします。 次の情報を示すグラフを
表示するウィンドウが開きます。
•
そのアプリケーションにアクセスしたSSOユーザーの数
•
ユーザー名、ドメインID、ユーザーによるSSO要求の数
•
保留中の要求の数
主要なダッシュボードに戻るには、［Home］アイコンをクリックします。
ダッシュボードを表示するには
1. AppController管理コンソールにログオンします。
2. ページ上部に時計のアイコンで示される［Dashboard］リンクをクリックします。
Webブラウザーの新しいタブにダッシュボードが表示されます。
139
AppControllerでsyslogサーバーを構成
するには
更新日： 2012-07-19
1. 管理コンソールで、ページ上部の［System settings］アイコンをクリックします。
2. 左ペインの［System Configuration］で、［SysLog］をクリックします。
3. ［SysLog］の横にある［Edit］をクリックします。
4. ［Server］に、ログファイルを保存するサーバーへのパスを入力します。
ホスト名またはIPアドレスのいずれかを使用できます。
5. ［Port］で、デフォルトのポート番号514を使用するか、syslogサーバーのポート番号
を入力します。
6. ［Facility］で、メッセージ送信元のシステムの一部に対応する番号を選択します。
7. syslogサーバーに送信される［Info］または［Audit］のいずれかのログを選択し、［
Save］をクリックします。
情報ログにはAppControllerで実行されたアクションが含まれます。 このレベルは問題
のトラブルシューティングに役立ちます。
監査ログには、AppControllerのシステムアクティビティの時系列の記録が含まれます。
両方のオプションを選択して、ログにすべての情報が含まれるようにすることもできま
す。
140
ログをネットワークサーバーに転送する
には
更新日： 2012-07-19
1. 管理コンソールで、ページ上部の［System settings］アイコンをクリックします。
2. 左ペインの［System Configuration］で、［Log Transfer］をクリックします。
3. ［Log Transfer］の横にある［Edit］をクリックします。
4. ［Server］に、ログの保存先となる、ネットワーク内のサーバーへのパスを入力します。
5. ［Port］に、ネットワーク内のサーバーのポート番号を入力します。
6. ［Remote Directory］に、ログの保存先となるサーバーのディレクトリへのパスを入力
します。
7. ［Transfer archived log files automatically］を選択し、ファイルがサーバーに自動的
に転送されるようにします。
8. ［Log Type］で、オプションを1つまたは両方選択して、［Save］をクリックします。
141
コマンドラインコンソールによる
AppControllerのトラブルシューティン
グ
更新日： 2012-06-12
AppControllerには、展開環境に発生する可能性のある問題を解決するための情報収集に役
立つツールが搭載されています。 コマンドラインコンソールの［Troubleshooting］メニュー
から、次のツールを使用できます。
•
•
•
•
142
［0］Back to Main Menu： ［Main］メニューに戻ります。
［1］Network Utilities： ルーティングテーブルおよびネットワーク情報を表示し、
tracerouteコマンドおよびpingコマンドを使用してネットワーク接続を確認します。
［2］Logs： ログレベルを構成し、ログレポートをコンピューターにダウンロードしま
す。
［3］Support Bundle： AppControllerのシステム情報、ログ、データベース情報、コ
ア情報、トレースファイル、および最新の構成情報を作成します。 サポート担当者に提
供するためリモートサーバーにサポートバンドルを送信するときは、SCP（Secure
Copy Protocol）またはFTP（File Transfer Protocol）を選択できます。
トラブルシューティングのためのネット
ワーク設定の確認
更新日： 2012-07-18
コマンドラインコンソールを使用して次のネットワークの詳細を表示できます。
•
AppControllerの各ネットワークアダプターのネットワーク情報
•
ネットワークの宛先へのルートを含むAppControllerのルーティングテーブル
•
AppControllerのARP（Address Resolution Protocol：アドレス変換プロトコル）テー
ブル
•
pingコマンドによって検出されるほかのネットワーク
•
tracerouteコマンドによって検出されるネットワークルート
•
DNS参照によって検出されるIPアドレスに関連付けられたDNS名
•
テクニカルサポート担当者に提供するネットワークトレース
AppControllerのネットワーク情報を表示す
るには
1. コマンドラインコンソールの［Main］メニューで3キー、Enterキーの順に押すと、［
Troubleshooting］メニューが開きます。
2. ［Troubleshooting］メニューで1キー、Enterキーの順に押すと、［Network Utilities］
メニューが開きます。
3. ［Network］メニューで、次のオプションから1つ選択します。
•
1：AppControllerのネットワーク情報を取得します。
•
2：AppControllerのルーティングテーブルを表示します。
•
3：ARPテーブルを表示します。
•
4：pingユーティリティを開きます。
•
5：IPアドレスのネットワークルートをトレースします。
•
6：IPアドレスに関連付けられたDNS名を検索します。
•
7：ネットワークトレースを取得します。
4. 選択したオプションごとに表示されるコマンドプロンプトの指示に従って操作します。
143
トラブルシューティングのためのネットワーク設定の確認
［Troubleshooting］メニューに戻るには、0キーを押します。
144
AppControllerのサポートバンドルの作
成
更新日： 2012-06-12
AppControllerで問題が発生した場合は、サポートバンドルを作成してテクニカルサポート
に送信し、評価してもらうことができます。 サポートバンドルには次の情報が含まれます。
•
システム情報
•
AppControllerのログ
•
AppControllerのデータベース情報
•
AppControllerのコア情報
•
トレースファイル
•
AppControllerの最新のスナップショット
サポートバンドルを作成するには
1. AppControllerのコマンドラインコンソールで3キー、Enterキーの順に押すと、［
Troubleshooting］メニューが開きます。
2. ［Troubleshooting］メニューで3キー、Enterキーの順に押すと、［Support Bundle］
メニューが開きます。
3. ［Support Bundle］メニューで1キー、Enterキーの順に押し、コマンドプロンプトの指
示に従います。
4. 既存のサポートバンドルを暗号化するには、2キー、Enterキーの順に押し、コマンドプ
ロンプトの指示に従います。
サポートバンドルの作成または以前に作成したサポートバンドルの上書きが完了すると、サ
ポートバンドルの名前を含むメッセージが表示されます。 この名前には、日付、タイムスタ
ンプ、およびアプライアンスの内部IPアドレスが含まれます。 サポートバンドルの拡張子は.
supportです。 たとえば、20100823150921_10.199.240.168.supportのようなファイ
ル名になります。 20100823の部分は日付、150921の部分は時刻、および
10.199.240.168の部分はIPアドレスです。 サポートバンドルを作成したら、SCP（
Secure Copy Protocol）またはFTP（File Transfer Protocol）のメニューオプションを使用
してリモートサーバーにバンドルをアップロードし、テクニカルサポート担当者に確認して
もらうことができます。
145
AppControllerのサポートバンドルの作成
SCPまたはFTPを使用してサポートバンドルを
アップロードするには
1. AppControllerのコマンドラインコンソールで3キー、Enterキーの順に押すと、［
Troubleshooting］メニューが開きます。
2. ［Troubleshooting］メニューで3キー、Enterキーの順に押すと、［Support Bundle］
メニューが開きます。
3. ［Support Bundle］メニューで3キーまたは4キー、Enterキーの順に押し、コマンドプ
ロンプトの指示に従います。
146
コマンドラインコンソールによるログの
構成
更新日： 2012-06-29
コマンドラインコンソールを使用して、AppControllerに発生している可能性のある問題の
トラブルシューティングのためにログを構成できます。 デフォルトのログレベルにコントロー
ルを戻したり、新しいログを作成したり、現在のログを表示したりできます。
問題のトラブルシューティングをする必要があるときは、クラスとグループのログレベルを
使用して、デバッグ用のログを作成できます。 これらのパラメーターはCitrixのテクニカル
サポート担当者と共に設定します。
コマンドラインコンソールでログを構成するに
は
1. コマンドラインコンソールの［Main］メニューで3キー、Enterキーの順に押すと、［
Troubleshooting］メニューが開きます。
2. ［Troubleshooting］メニューで2キー、Enterキーの順に押すと、［Logs］メニューが
開きます。
3. ［Logs］メニューで、次のオプションから1つ選択します。
•
デフォルトのログレベルであるレベル4に戻すには、3キーを押します。
•
4：新しいログファイルを作成します。
•
147
5：現在のログを表示します。 このオプションを選択するときは、表示するログの行
数（1～1,000）を選択できます。