AppController 2.6
2014-03-18 17:53:46 UTC
© 2014 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement
目次
AppController 2.6 .................................................................................................
6
このリリースについて ..............................................................................
7
概要................................................................................................
9
主要機能 ..........................................................................................
10
新機能.............................................................................................
12
Citrix製品とAppControllerの互換性 .......................................................
13
AppController管理コンソールのアイコン ................................................
14
既知の問題 .......................................................................................
15
システム要件 ..........................................................................................
18
AppController管理コンソールの要件......................................................
20
計画 .....................................................................................................
21
AppControllerインストールチェックリスト .............................................
22
展開 .....................................................................................................
31
ネットワークへのAppControllerの展開...................................................
32
アプライアンスのフェールオーバーを構成したAppControllerの展開..............
34
インストールとセットアップ ......................................................................
35
AppControllerの仮想イメージのダウンロード ..........................................
37
XenServerでのAppControllerのインストール ..........................................
38
VMware ESXiを使用したAppControllerのインストール .............................
39
Microsoft Hyper-VへのAppControllerのインストール ...............................
40
初めてのAppControllerのIPアドレスの設定 .............................................
41
AppControllerの初期設定 ....................................................................
42
AppControllerでのWebプロキシサーバーの構成 .................................
45
Active Directoryの構成と同期 ..............................................................
46
モバイルデバイス用のStoreFrontの構成 .................................................
48
ライセンス.............................................................................................
51
ライセンスファイルの入手 ...................................................................
52
管理 .....................................................................................................
53
AppControllerでのアプライアンスフェールオーバーの構成 .........................
54
2
AppControllerアプライアンスのフェールオーバーのしくみ ...................
55
アプライアンスのフェールオーバーの構成 .........................................
56
プライマリおよびセカンダリAppController仮想マシン（VM）の構成
3
57
アプライアンスフェールオーバーペアのAppController 2.5への移行 ........
59
アプライアンスフェールオーバーペアでのスナップショットのバックアッ
プと復元 ....................................................................................
60
AppControllerでの証明書の構成 ...........................................................
62
署名入りのサーバー証明書と秘密キーのAppControllerへのインストール
64
証明書署名要求の概要 ...................................................................
65
証明書署名要求を作成するには ..................................................
66
AppControllerに署名入りサーバー証明書をインポートするには
67
Windowsベースのコンピューターから証明書と秘密キーをインストールす
るには .......................................................................................
68
AppControllerへのルート証明書のインストール..................................
69
証明書の詳細を表示するには ..........................................................
70
証明書をエクスポートするには........................................................
71
SAMLアプリケーションの証明書の構成 .............................................
72
アプリケーション用の証明書をインストールするには ...........................
74
AppControllerでの役割の構成 ..............................................................
75
役割の追加または削除 ...................................................................
76
役割を編集するには ......................................................................
78
Active Directoryグループのメンバーの表示 .......................................
79
アプリケーションを役割に割り当てるには .........................................
80
役割からアプリケーションを削除するには .........................................
81
アプリケーション管理のためのカテゴリ構成 ............................................
82
アプリケーションのシングルサインオンの構成 .........................................
83
Application Connectorの種類の一覧 ................................................
84
アプリケーションコネクタの追加パラメーターの構成 ...........................
89
アプリケーションコネクタの一覧と追加パラメーター .....................
90
独自のアプリケーションコネクタの作成 ............................................
99
エンタープライズアプリケーションの作成 ...................................
100
SAMLコネクタを作成するには...................................................
103
HTTP統合フォーム入力コネクタを作成するには ............................
104
アプリケーションのユーザーアカウント管理の構成..............................
105
ユーザーアカウント管理用のワークフローの構成 ...........................
106
管理コンソールでワークフローを作成および管理するには
107
ワークフローの電子メール設定を構成するには ........................
109
ユーザーアカウントの作成設定を構成するには..............................
110
アプリケーションユーザーをActive Directoryと同期するには
4
113
アプリケーションコネクタを使用したシングルサインオンの構成.............
114
アプリケーションの検索 ................................................................
117
ユーザーによるアプリケーションパスワードのリセットの許可 ...............
118
ShareFileのユーザーアクセスの構成 ......................................................
119
ShareFile設定を構成するには .........................................................
121
アプリケーションおよびデータのロックと消去 .........................................
123
ユーザーデバイス上のアプリケーションのロックおよびロック解除..........
125
ユーザーデバイスでのアプリケーションデータおよびドキュメントの消去
126
ユーザーデバイスをAppControllerから削除するには ............................
127
AppControllerでのWebリンクの追加 .....................................................
128
Webリンクを構成するには.............................................................
129
アプリケーションとWebリンクの保守とアップグレード .............................
130
アプリケーションの有効/無効を切り替えるには ..................................
131
モバイルアプリケーション.........................................................................
133
AppControllerへのモバイルアプリケーションの追加..................................
134
モバイルアプリケーションのしくみ ..................................................
135
AppControllerでのiOSベースのアプリケーションに対するMDXポリシー
の構成 .......................................................................................
138
AppControllerでのAndroidベースのアプリケーションに対するMDXポリ
シーの構成 .................................................................................
145
AndroidとiOSのモバイルアプリケーションをアップロードするには ........
154
iOSモバイルアプリケーションの設定を構成するには ............................
155
Androidモバイルアプリケーションの設定を構成するには ......................
156
モバイルアプリケーションの設定を編集するには.................................
157
AppControllerでのモバイルアプリケーションのアップグレード..............
158
@Work Appsへのアクセス ..................................................................
159
@Work Appsのシステム要件 .........................................................
161
@Work Appsに対するMDXポリシーの構成........................................
162
モバイルアプリケーションの名前と説明の取得 .........................................
164
アプリケーション情報を取得するには ...............................................
165
ユーザーの接続 .......................................................................................
166
Citrix ReceiverへのAppControllerのアプリケーション一覧の送信 ................
167
AppControllerがStorefrontに接続するように構成するには ...................
169
Citrix Receiverへのユーザーの接続 .......................................................
170
Receiver設定ファイルのダウンロード ..............................................
171
Access Gatewayを介したエンタープライズWebアプリケーションへの接続の
構成................................................................................................
172
Access Gateway用のアプリケーションおよび信頼設定の構成 ................
173
5
保守 .....................................................................................................
176
AppController構成のスナップショットの作成 ..........................................
178
スナップショットをエクスポートするには .........................................
179
スナップショットをインポートするには ............................................
180
AppControllerの更新..........................................................................
181
AppControllerを更新するには ........................................................
182
Citrix Receiverの更新管理 ...................................................................
183
管理者パスワードを変更するには ..........................................................
184
コマンドラインコンソールによるシステム設定の変更.................................
185
AppControllerの日付と時刻を表示するには .......................................
188
システムのディスク使用量を表示するには .........................................
189
SSHアクセスの有効化または無効化..................................................
190
AppControllerのサーバー証明書をリセットするには ............................
191
コマンドラインコンソールを使用してAppControllerを再起動またはシャッ
トダウンするには.........................................................................
192
モニター................................................................................................
193
ダッシュボードを使用したAppControllerのモニター..................................
195
AppControllerでsyslogサーバーを構成するには .......................................
197
ログをネットワークサーバーに転送するには ............................................
198
コマンドラインコンソールによるAppControllerのトラブルシューティング .....
199
トラブルシューティングのためのネットワーク設定の確認 .....................
200
AppControllerのサポートバンドルの作成 ..........................................
202
コマンドラインコンソールによるログの構成 ......................................
204
AppController 2.6
更新日： 2013-02-26
Citrix AppControllerは、Web、SaaS（Software as a Service）、Android、iOSアプリケー
ション、および統合されたShareFileデータとドキュメントへのアクセスを提供します。 ユー
ザーはCitrix ReceiverまたはReceiver for Webサイトを経由してアプリケーションにアクセ
スします。
AppControllerを使用すると、アプリケーションの種類ごとに次のような利点があります。
•
•
•
•
SaaSアプリケーション。 Active DirectoryベースのユーザーIDの作成と管理、および
SAML（Security Assertion Markup Language：セキュリティアサーションマークアッ
プランゲージ）ベースのシングルサインオン（Single Sign-On：SSO）
イントラネットWebアプリケーション。 パスワード保存を使用した、HTTPフォームベー
スのSSO
iOSとAndroidのネイティブアプリケーション。 MDX（Multidimensional Expression）
アプリケーションをインストールできる統一ストア、およびMDXポリシーのセキュリティ
管理（@WorkMail™と@WorkWeb™を含む）
ShareFileアクセス。 Receiverと同期する統合エンタープライズデータアクセス、シー
ムレスなSAML SSO、およびActive DirectoryベースのShareFileサービスユーザーアカ
ウント管理
このセクションの内容
このセクションでは、AppController 2.6の展開、設定、および管理について説明します。
リースのAppControllerの機能、展開時の考慮事項、新機能、Citrix Receiverの互換性、および既知の問題について説明します。
trollerおよびAppController管理コンソールのシステム要件について説明します。
trollerのインストールチェックリストを使用したAppControllerのインストールの評価と計画について説明します。
イアンスフェールオーバーペアを含む、AppControllerの展開について説明します。
trollerをXenServerおよびVMware ESXiにインストールする方法について説明します。 AppControllerのIPアドレスの構成およびAppCo
trollerにおけるライセンスのしくみについて説明します。
イアンスフェールオーバー、証明書、役割、アプリケーションコネクタ、モバイルアプリケーションとモバイルアプリケーションポリシー
te、およびShareFile、グループ、カテゴリによるデータ管理を構成する方法について説明します。 またこのセクションでは、ユーザーア
必要としないWebアドレス用のWebリンクの構成方法、およびGoogle Play StoreとApple App Storeのアプリケーションへのモバイルリン
ベントリを管理できます。
ont、Access Gateway、およびReceiverを使用して、AppControllerのアプリケーションにユーザーが接続する方法について説明します。
ンソールとコマンドラインコンソールを使用して、AppControllerのシステム設定を構成する方法について説明します。 ここでは、AppCo
クタの更新を適用する方法、およびAppController構成のスナップショットを使用する方法についても説明します。
trollerのユーザーとアプリケーションアクセスについて説明します。 ここでは、サポートバンドル、ログ、およびpingやtracerouteなど
trollerをトラブルシューティングする方法についても説明します。
6
このリリースについて
更新日： 2013-02-10
CloudGatewayを使用すると、Web、SaaS、Androidベース、iOSベースの各アプリケーショ
ン、およびShareFileデータ、さらにXenAppのWindowsベースアプリケーションと
XenDesktopの仮想デスクトップを配信できます。 次の機能を持つAppControllerを使用し
て、Web、SaaS、Androidベース、およびiOSベースのアプリケーションの構成とポリシー
設定を管理します。
•
•
•
•
WebアプリケーションやSaaSアプリケーション、およびShareFileアクセス用のユーザー
アカウントの一拠点からの作成と管理。ユーザーにシームレスなSSO（Single Sign-On
：シングルサインオン）エクスペリエンスを提供します。
IDリポジトリとしてActive Directoryを使用。 Active Directoryはその後、外部のアプ
リケーションやサービスに対してユーザーを承認するベースとして使用されます。
統合されたエンタープライズアプリケーションストア。適切な権限を持つユーザーがダ
ウンロードしてモバイルデバイスにインストールできるように、Androidベースおよび
iOSベースのアプリケーションの公開と配信を行います。
アプリケーションとデータを保護するためのポリシーの集中制御。ユーザーアカウント
の簡単な削除、Citrixで配信するアプリケーションとデータの消去とロック、およびアプ
リケーションアクセスの集約型の監査とレポートの機能があります。
WebベースのAppController管理コンソールを使用して、アプリケーションおよびShareFile
アクセスを構成できます。 管理コンソールでは、次の項目を構成できます。
•
Active Directoryグループを含む役割
•
アプリケーションのSSO
•
•
@WorkMail™アプリケーションや@WorkWeb™アプリケーションなど、Androidデバ
イスおよびiOSデバイス用のアプリケーション
•
ユーザーアカウントを作成するための承認ワークフロー
•
Citrix Receiverでアプリケーションを整理するためのカテゴリ
•
HTTP統合フォーム入力コネクタ
•
7
アプリケーションのSSO、ユーザーアカウント管理、および新規ユーザーアカウントの
作成
IdP（Identity Provider：IDプロバイダー）フローをサポートするSAML 1.1または2.0
コネクタ
•
モバイルアプリケーションの役割に基づく管理と配信
•
Storage Zoneのサポートを使用した役割に基づくShareFileドキュメント管理
このリリースについて
•
AppControllerに接続するユーザーデバイスを一覧表示するデバイスインベントリ
ここでは、AppController 2.6の概要について説明し、このリリースの新機能を紹介します。
また、AppControllerとCitrix Receiverの互換性について説明し、AppControllerの既知の問
題を示します。
8
概要
更新日： 2013-02-09
AppControllerの展開を計画するときは、次のことを考慮する必要があります。
•
•
•
•
•
•
•
AppControllerのネットワーク設定。IPアドレス、デフォルトゲートウェイ、ドメインネー
ムシステム（Domain Name System：DNS）サーバー、ネットワークタイムプロトコ
ル（Network Time Protocol：NTP）サーバー、Webプロキシ、およびActive
Directoryが含まれます。
ユーザーがアクセスを必要とするWeb、SaaS（Software as a Service）、Android、
およびiOSアプリケーションの展開。内部ネットワークでホストされるアプリケーション
またはインターネット上のアプリケーションが含まれます。 アプリケーションには
@WorkMail™と@WorkWeb™が含まれます。
AppControllerのみの展開。この展開では、ユーザーはAppControllerから直接Web、
SaaS、モバイルAndroid、およびモバイルiOSアプリケーションに接続できます。
アプライアンスフェールオーバーのためのAppControllerの展開。2つのAppController
VM（Virtual Machine：仮想マシン）を、一方のVMに障害が発生したときにフェールオー
バーするように展開します。
StoreFrontを伴うAppControllerの展開。ユーザーはXenAppからWindowsベースのア
プリケーションにアクセスしたり、XenDesktopから仮想デスクトップにアクセスした
りできます。
AppControllerとStoreFrontを伴うAccess Gatewayの展開。リモートユーザーはネット
ワークリソースに接続できます。
ShareFileを含むAppControllerの構成。ユーザーはデバイスを問わず、ドキュメントレ
ベルで制御しながらファイルを簡単に表示、編集、同期、および共有できます。
AppControllerのこのリリースでは、ShareFile Storage Zoneがサポートされます。 詳
しくは、Citrix eDocsの「ShareFile」のトピックを参照してください。
AppControllerをインストールする前に、AppControllerの作業を開始するための情報につい
て、次のトピックを参照してください。
トールチェックリスト
AppControllerをネットワーク内にインストールする前に確認すべき計画上の情報と、完了すべき作業の一覧に
AppControllerの単独での展開、またはStoreFrontおよびAccess Gatewayを伴う展開、およびアプライアンス
の展開について説明します。
インストール
AppControllerのXenServerおよびVMware ESXiへのインストールついて説明します。 また、コマンドライン
ソールでのネットワーク設定の構成によるAppControllerの構成について説明します。
9
主要機能
更新日： 2012-12-14
最も一般的なAppControllerの展開構成では、セキュリティで保護されたネットワークに
AppControllerを設置します。 ユーザーはAppControllerに接続して、アプリケーションお
よびShareFileデータとドキュメントにアクセスできます。
AppControllerの主要機能は次のとおりです。
•
WebアプリケーションおよびSaaS（Software as a Service）アプリケーションへのア
クセス
•
•
•
SAML 1.1およびSAML 2.0アプリケーションのフェデレーションのサポート
パスワードベースのWebアプリケーション向けのパスワード保存およびフォーム入
力のサポート
SaaSアプリケーション向けのActive Directoryグループメンバーシップによるユー
ザーアカウント管理
ユーザーがアプリケーションのアカウントを要求し組織内の担当者がその要求を承認
する、ユーザーアカウントの管理ワークフロー
AndroidおよびiOSモバイルアプリケーションへのアクセス
•
•
•
•
@WorkMail™や@WorkWeb™など、ユーザーがCitrix Receiverでダウンロードし
てAndroidおよびiOSモバイルデバイスにインストールできる、AndroidおよびiOSア
プリケーションの公開機能
アプリケーションとデータのセキュリティを保護する、AndroidおよびiOSアプリケー
ションのセキュリティ制御
モバイルデバイスを管理せずにモバイルアプリケーションを制御できる、Receiver
を介したユーザーデバイス上のモバイルアプリケーションの管理
ShareFileへのアクセス
•
•
•
•
•
Active Directoryの規則を使用したShareFile内でのユーザーアカウントの作成と削
除
権限のあるユーザーのReceiverからのシームレスなデータアクセス
フォルダー別のストレージ場所の選択：パフォーマンスを最適化し、データの主権や
コンプライアンス要件に対処できる、ShareFile管理のクラウドストレージまたはオ
ンプレミスのStorage Zone
紛失または盗難にあったデバイス上のアプリケーションおよびShareFileデータの消
去を可能にする、一元化されたデバイスの一覧
デバイスインベントリ
•
•
•
10
AppControllerに接続されているすべてのデバイスを表示する機能
主要機能
11
•
ユーザーデバイス上のデータを消去し、データの消去を停止する機能
•
ユーザーデバイスをロックし、ロックを解除する機能
•
一覧からデバイスを削除する機能
新機能
更新日： 2013-02-26
AppController 2.6では、次の新機能をサポートしています。
•
•
•
•
•
•
•
12
証明書のサポート。 初期設定を構成するためWebベースの管理コンソールで
AppControllerに初めてログオンするときに、［Active Directory］設定ページで証明書
を追加または作成できます。 このオプションは、始めてログオンした時に管理コンソー
ルで設定を構成する場合にだけ表示されます。 管理コンソールへのこれ以降のログオン
では、［Settings］タブの［Certificates］リンクを使って証明書を構成できます。
Microsoft Hyper-Vのサポート。 Hyper-Vが有効なWindows Server 2012または
Microsoft Hyper-V Server 2012にAppController 2.6仮想マシンをインストールできま
す。
AppController 2.6への移行のサポート。 AppController 2.0またはAppController 2.5
からAppController 2.6にアップグレードできます。
Active Directoryへのセキュリティで保護された接続。 初期設定を構成するため管理コ
ンソールでAppControllerに初めてログオンするときに、［Active Directory］設定ペー
ジでActive Directoryへのセキュリティで保護された接続を構成できます。 管理コンソー
ルへのこれ以降のログオンでは、［Settings］タブの［Active Directory］リンクを使っ
てActive Directory設定を変更できます。
ShareFileの更新。 以前のバージョンのAppControllerでは、ShareFileを構成するとき
にドメインsharefile.comがドメイン名に自動的に追加されました。 このリリースでは、
ドメインsharefile.comはShareFileドメイン名に自動的に追加されません。 ShareFile
ドメイン名全体を入力する必要があります。
モバイルリンクのサポート。 Apple App Storeからアプリケーションの名前と説明を自
動的に取得するモバイルリンクを構成できます。 Google Play Store経由で利用可能な
アプリケーションの場合は、アプリケーションの名前、説明、およびURLを入力します。
モバイルリンクを構成すると、リンクがPlay StoreまたはApp Storeの名前と一緒に
Receiverに表示されます。
Webプロキシユーザー名形式。 Webプロキシを構成するときに、SAMAccount形式また
はUPN（User Principal Name：ユーザープリンシパル名）のいずれかをユーザー名と
して使用できます。
Citrix製品とAppControllerの互換性
更新日： 2013-03-20
AppControllerは次のCitrix製品と連携して機能します。
Citrix製品
リリースバージョン
Access Gateway 10
71.6104.eおよび73.5002.e
StoreFront
1.2
Citrix Receiverとの互換性
AppControllerでは、次のバージョンのCitrix Receiverがサポートされます。 ユーザーは、
内部ネットワークまたは外部ネットワークから接続できます。 ユーザーがインターネットか
ら接続する場合、DMZ内にAccess Gatewayを展開する必要があります。
Receiver
リリースバージョン
Receiver for Windows
3.4
Receiver for Mac
11.7
Receiver for iOS
5.7
Receiver for Android
3.3
Receiver for Web
1.1、1.2、および1.3
ユーザーがReceiver for Web, Version 1.1でリモートから接続する場合、接続はAccess
Gatewayを介する必要があります。
13
AppController管理コンソールのアイコ
ン
更新日： 2012-12-17
AppController管理コンソールのアイコンをクリックすると、さまざまなタスクを実行でき
ます。 次の表で、各アイコンについて定義します。
ア
イ
コ
ン
14
アイコ
ン名
説明
Enabl
e
アプリケーションが無効であることを示します。 クリックすると、アプ
リケーションが有効になります。
Disabl
e
アプリケーションが有効であることを示します。 クリックすると、アプ
リケーションが無効になります。
Edit
役割またはアプリケーションを編集するために使用します。
Remo
ve
アプリケーションの削除、役割からのアプリケーションの削除、またはカ
テゴリ、ワークフロー、ユーザーデバイスの削除に使用します。
Sync
ユーザーアカウント管理用に構成されているアカウント用に、アプリケー
ションユーザーとActive Directoryを同期するために使用します。 また、
［Roles］で［Storage Zone］ダイアログボックスを開き、特定の
Storage Zoneを検索して資格情報を提供することもできます。
Upgra
de
モバイルアプリケーションを新しいバージョンでアップグレードするため
に使用します。
Role
details
［Roles］で、構成されている役割に属しているActive Directoryグルー
プを表示したり、役割を削除したりできます。
Lock
ユーザーデバイスをロックするために使用します。
Unloc
k
ロックされているユーザーデバイスをロック解除するために使用します。
Erase
デバイスからデータおよびドキュメントを消去するために使用します。
Stop
erasin
g
デバイスからデータおよびドキュメントを消去する処理を停止するために
使用します。
Apps
［Workflows］で、ワークフローに関連付けられたアプリケーションが表
示されます（ある場合）。
Workfl
ow de
tails
［Workflows］で、管理者承認のレベルおよび構成されているワークフロー
に対する追加承認者を表示できます。
User
［Roles］で、Active Directoryグループのメンバーを表示できます。
既知の問題
更新日： 2013-02-21
前提条件
重要： Active Directoryにユーザーを追加するときは、ユーザープロパティに名、姓、お
よび電子メールを入力する必要があります。 Active Directoryでこの情報をユーザーに構
成しないと、AppControllerでそのユーザーを同期できません。 ユーザーがアプリケーショ
ンを起動しようとすると、アプリケーションの使用権限がないというメッセージが表示さ
れます。 また、管理者の電子メールをベースDN（Distinguished Name：識別名）に含め
る必要があります。 管理者の電子メールがベースDNに含まれていない場合、
AppControllerを初めて使用するときにエラーが発生します。
重要な注意事項
1. AppControllerのワークフロー機能のワークフローテンプレートによるユーザーアカウン
ト要求は、Receiver for Webで接続するユーザーをサポートしません。
2. AppControllerのワークフロー機能のサブスクリプションワークフローテンプレートによ
るユーザーアカウント要求は、Receiver for Mac 11.4ではサポートされていません。
Receiver for Mac 11.6または11.7にアップグレードする必要があります。
3. 内部URLリダイレクト機能は、Receiver for Webでは使用できません。このリダイレク
ト機能では、Receiverによってキーワードがチェックされ、そのURLでAccess
Gateway Plug-inを使用した接続が必要かどうかが判別されます。 この機能は、
Receiver for Windowsのバージョン3.1、3.2、3.3、3.4でのみサポートされています。
4. AppController 1.0またはAppController 1.1からAppController 2.6へのアップグレード
はサポートされていません。 AppController 2.0または2.5からAppController 2.6にアッ
プグレードできます。 AppController 2.0と2.5のどちらかのプライベートリリースをイ
ンストールした場合、Version 2.6にアップグレードできます。
5. HTTPとHTTPSの両方を使用するようにプロキシサーバーを構成した場合、
AppControllerではすべてのアプリケーションコネクタにセキュアプロキシサーバーが使
用されます。 HTTPのみ、またはHTTPSのみを構成した場合、AppControllerではすべ
てのアプリケーションコネクタにプロキシサーバーが使用されます。
6. AppControllerには管理コンソールが含まれています。 Webブラウザーで管理コンソー
ルを開くには、「https://<AppControllerFQDN>:4443/ControlPoint」と入力します。
デフォルトのユーザー名はadministrator、パスワードはpasswordです。
AppControllerのインストール
AppControllerのインストール手順については、Citrix eDocsの「AppController 2.6のイン
ストール」を参照してください。
15
既知の問題
以前のバージョンのAppControllerから
AppController 2.6への移行
AppController 1.0または1.1からVersion 2.6にはアップグレードできません。 Version
2.0または2.5からVersion 2.6にはアップグレードできます。
アップグレードを開始する前に、次を実行します。
1. XenCenterまたはvSphereコンソールで仮想マシン（Virtual Machine：VM）のスナッ
プショットを作成します。
2. AppControllerが有効な資格情報によるActive Directoryへのアクティブなネットワーク
接続があることを確認します。
Active Directoryへのアクティブなネットワーク接続がない場合、アップグレードは失敗
し、以前のバージョンに戻ります。
3. アップグレードの完了後、Webブラウザーを閉じてまた開くか、ブラウザーキャッシュ
を消去します。
構成が大きい場合、アップロードに数分かかることがあります。 完了前に、アップグレード
処理を中断しないでください。
アップグレードファイルが正常にアップロードされると、AppControllerの再起動を求めら
れます。 後でAppControllerを再起動する場合、コマンドラインコンソールを利用して再起
動する必要があります。
AppControllerのアップグレードについて詳しくは、「AppControllerの更新」を参照してく
ださい。
アプライアンスフェールオーバーペアのアップグレードについて詳しくは、「アプライアン
スフェールオーバーペアでのスナップショットのバックアップと復元」を参照してください。
16
既知の問題
既知の問題
1. Androidデバイスの@WorkWebで複数のタブを開き、サイズの大きいファイルをダウン
ロードすると、ブラウザーが応答不能になることがあります。 ユーザーはタブを閉じる
か、アプリケーションを強制終了してこの問題を解決できます。 [#351336]
2. ユーザーが@WorkWebの複数のタブでWebサイトを開いた場合、タブを切り替えたと
きにWebページが正しく表示されないことがあります。 [#352316]
3. AppController Version 2.0または2.5でShareFile設定を構成してからAppController
2.6にアップグレードした場合、ShareFile構成が機能しません。 アップグレードが完了
したときに、ShareFile構成を編集し、完全なShareFileドメインURLとともに保存する
必要があります。 [#365208]
4. AppController 2.0でワークフローを構成した場合、AppController 2.6にアップグレー
ドしたとき、アップグレード後にワークフローの説明が空になります。 Version 2.5か
ら2.6にアップグレードすると、この問題は発生しません。 [#366139]
5. ShareFile SAMLコネクタを構成するとき、ドメイン名の代わりに、完全修飾ドメイン名
（Fully Qualified Domain Name：FQDN）を使用する必要があります。 FQDNを使用
しない場合、コネクタの作成に失敗します。 [#366692]
6. AppControllerでWebプロキシを構成し、その構成を削除すると、AppControllerで引き
続きプロキシ設定が使用されます。 Webプロキシ構成を削除した後、AppControllerを
再起動します。 [#366989]
7. Webプロキシサーバーを構成するとき、パスワードに一重引用符（'）を使用すると、プ
ロキシ認証に失敗します。 [#367392]
8. ユーザーが初めてログオンするとき、［Remember me］チェックボックスをオンにし
ないと、Yammerアプリケーションへのシングルサインオンが失敗します。
[#368159]
9. WebExアプリケーションのシングルサインオン（Single Sign-On：SSO）を構成した場
合、ユーザーがReceiverでログオンし、Web Exアプリケーションを起動すると、SSO
は失敗し、エラーメッセージ「HTTP Status 400 - Invalid path
/mw0306lc/mywebex/login/login was requested」が表示されます。 [#368188]
17
AppControllerのシステム要件
更新日： 2013-02-06
AppControllerは次の環境にインストールできます。
•
XenServer 5.6 Service Pack 1以降
•
XenServer 6.0
•
Hyper-Vが有効なMicrosoft Server 2012
•
Microsoft Hyper-V Server 2012
•
VMware ESXi 4.x
•
VMware ESXi 5.0.1
•
VMware ESXi 5.1
次の表に示すとおり、XenServer、Hyper-V、およびVMware ESXiからAppControllerに対
し、仮想コンピューティングのための十分なリソースを提供する必要があります。
XenServerおよびVMware ESXiの要件
次の表に示すとおり、XenServerおよびVMware ESXiからAppControllerに対し、仮想コン
ピューティングのための十分なリソースを提供する必要があります。
メモリ
4GB
仮想CPU（VCPU）
2VCPU
仮想ネットワークインターフェイス
1
Microsoft Hyper-Vの要件
次の表に示すとおり、Microsoft Hyper-VからAppControllerに対し、仮想コンピューティン
グのための十分なリソースを提供する必要があります。
18
ディスクスペース（AppControllerディスクに割り当てることができる最大ディスクサイズ）
50GB
メモリ
4GB
VCPU
2
仮想ネットワークインターフェイス（各AppController仮想マシンに使用可能）
1
システム要件
Active Directory
Active Directoryにユーザーを追加するときは、ユーザープロパティに名、姓、および電子
メールを入力する必要があります。 Active Directoryでこの情報をユーザーに構成しないと、
AppControllerでそのユーザーを同期できません。 ユーザーがアプリケーションを起動しよ
うとすると、アプリケーションの使用権限がないというメッセージが表示されます。
19
AppController管理コンソールの要件
更新日： 2012-10-04
管理コンソールを効果的に使用するには、表示上の次の最小要件と推奨事項に留意してくだ
さい。
•
•
•
•
20
WebブラウザーにはFirefox、Chrome、またはInternet Explorer 9を使用することをお
勧めします。
管理コンソールの表示サイズは1024 x 800です。
管理コンソールをラップトップで実行するときは、すべてのツールバーを非表示にして、
コンソールの画面領域を広げます。
Internet ExplorerまたはFirefoxで管理コンソールを全画面表示にするには、F11キーを
押します。
AppControllerの展開計画
更新日： 2012-07-19
インストールを成功させるには、AppControllerをインストールする前に、構成情報を収集
して記録しておく必要があります。
インターネットなどの外部ネットワークからユーザーがアプリケーションに接続する場合、
DMZ内にAccess Gatewayを展開する必要があります。 Access Gatewayによりユーザーが
認証されると、接続はセキュリティで保護されたネットワークに送信されます。
ここでは、次の項目について必要な情報を定義するために役立つチェックリストを取り上げ
ます。
21
•
Active Directoryの設定
•
アプリケーションのSSO（Single Sign-On：シングルサインオン）
•
Storefrontでの認証
•
アプライアンスのフェールオーバー
•
モバイルアプリケーション
•
ネットワーク接続
•
ポート
•
役割およびカテゴリ名
•
ShareFile設定
•
ユーザーデバイス
AppControllerインストールチェックリ
スト
更新日： 2013-02-09
このチェックリストでは、AppController 2.6をインストールする前に完了しておく必要があ
るタスクと、記録しておく必要がある構成値について説明します。
このチェックリストを印刷して、各項目に記入してください。 作業が済んだ項目に印を付け
情報を記録できるように、各項目の横に空欄が設けられています。
AppControllerのインストールと構成の手順について詳しくは、「AppController 2.6のイン
ストール」を参照してください。
22
AppControllerインストールチェックリスト
AppControllerの基本的なネットワーク接続
AppControllerのホスト名を記録します。
2台までのDNSサーバーを構成します。
AppControllerのIPアドレスを記録します。
AppControllerのインスタンスを1つインストー
ルする場合は、IPアドレスを1つ予約します。
AppControllerにアプライアンスフェールオーバー
を構成する場合は、IPアドレスを3つ予約します。
ネットワークタイムプロトコル（Network
Time Protocol：NTP）サーバーのIPアドレスを
記録します。
展開環境でAppControllerへのリモートアクセス
をサポートする場合は、次の項目を記録します。
•
•
1つのパブリックIPアドレス
Access Gateway用の1つの外部DNSエント
リ
注： ネットワーク内にAccess Gateway
を展開する場合にのみ、外部DNSエントリ
が必要になります。
AppControllerは内部ネットワークにありま
す。 ユーザーがインターネットからセキュ
リティで保護されたネットワーク内のアプリ
ケーションに接続する場合は、Access
GatewayをDMZに設置する必要があります。
デフォルトゲートウェイのIPアドレスを記録し
ます。
WebプロキシサーバーのIPアドレス、ポート、
プロキシホストの一覧、および管理者のユーザー
名とパスワードを記録します。
注： Webプロキシのユーザー名を構成すると
きには、sAMAccountNameまたはユーザープ
リンシパル名（User Principal Name：UPN）
のいずれかを使用できます。
証明書
AppControllerでは、その他のCitrix製品およびSAMLアプリケーションとの通信に、セキュ
リティで保護されたサーバー、ルート証明書、およびSAML証明書が必要です。
AppControllerを初めて構成するときに、最初の設定ウィザードの［Active Directory］ペー
ジで証明書を追加または作成できます。
23
AppControllerインストールチェックリスト
証明書署名要求（Certificate Signing Request
：CSR）を作成し、証明機関（Certificate
Authority：CA）へ署名のために送信します。
管理コンソールへのセキュリティで保護された
接続とStorefrontとの通信に使用する、署名済
みのセキュリティで保護されたSSLサーバー証
明書をインストールします。
ユーザーアカウント管理のためにSSL証明書が
必要なアプリケーションとの通信に使用する、
セキュリティで保護されたSSLサーバー証明書
をインストールします。
SSL証明書が必要なSAMLアプリケーション（
GoogleAppsなど）との通信に使用する、セキュ
リティで保護されたSAML証明書をインストール
します。
通信
次のポートを開放し、AppControllerと通信できるようにします。
Active Directoryポート389。
セキュリティで保護されたLDAPを使用する場合
は、ポート636を開放します。
Microsoft Global CatalogへのLDAP接続の場合
は、ポート3268を開放します。
Microsoft Global Catalogへのセキュリティで保
護されたLDAP接続の場合は、ポート3269を開
放します。
次のポートを開放し、管理者とユーザーのアク
セスを許可します。
管理ポート
•
•
AppControllerコマンドラインコンソール（
ポート22）
AppController管理コンソール（ポート4443）
ユーザー接続
•
24
Access Gateway経由のリモート接続（ポー
ト443）
•
DNS名前解決（ポート53）
•
SMTPメールサーバー接続（ポート25）
AppControllerインストールチェックリスト
Active Directoryの設定
Active Directoryを使用してグループを取得します。 グループを取得する場合は、役割を作
成してからアプリケーションをその役割に割り当てることができます。
Active DirectoryのIPアドレスおよびポートを記
録します。
ポート636を使用する場合は、CAから取得した
ルート証明書をAppControllerにインストールし
ます。
Active Directoryドメイン名を記録します。
ベースDNを記録します。
これはユーザーを検索するディレクトリレベル
です。たとえば、「cn=users,dc=ace,dc=com」
です。
注： Active Directoryデータベースが大きい
場合は、AppControllerのバインド先およびサー
バーによるユーザーオブジェクトの検索先と
して複数のベースDNを構成できます。 たとえ
ば、「ou=Finance,dc=ace,dc=com;
ou=Sales,dc=acedc=com」を使用できます。
Active Directoryサービスアカウントを記録しま
す。
Active Directoryサービスアカウントは、
AppControllerがActive Directoryのクエリに使
用するアカウントです。
サービスアカウントのパスワードを記録します。
アプリケーションのユーザーアカウント管理を
構成した場合、サービスアカウントにはアプリ
ケーションのユーザーアカウントを作成するた
めに必要な特権が含まれています。 （オプショ
ン）
テスト用のユーザーアカウントを記録します。
これはログオンしてSSOをテストするために使
用できるActive Directoryアカウントです。
25
AppControllerインストールチェックリスト
メールサーバーの設定
AppControllerが通知電子メールの送信に使用できるメールサーバーをAppControllerに構成
できます。 通常、AppControllerは、承認をセキュリティで保護するため、または
AppControllerでユーザー用に作成するように構成された新しいアカウントとパスワードを
ユーザーに通知するために、ワークフロー中にこれらの電子メールを使用します。 メールサー
バーの設定は、最初にAppControllerをインストールして管理コンソールでネットワーク設
定を構成するときに構成します。 メールサーバーの設定は、管理コンソールの［Settings］
タブを使用していつでも変更できます。
mail.mycompany.comなどのメールサーバー名
を記録します。
AppControllerが電子メールの送信に使用するメー ルアドレスを記録します。
メールサーバーのIPアドレスとSMTPポート番号
を記録します。
メールサーバーが電子メールの送信前に認証を必
要とする場合は、ユーザー名とパスワードを記録
します。
Roles
AppControllerの役割は、Active Directoryの1つまたは複数のグループのセットを表します。
ユーザーが表示できるアプリケーションの一覧を、Active Directoryのグループメンバーシッ
プに基づいて制御できます。 役割を追加するときは、役割に含めるグループをActive
Directoryから選択します。 それからアプリケーションを役割に追加すると、特定グループ
のユーザーにアクセスを提供できます。 AppControllerでアプリケーションを構成するとき、
役割を選択します。 アプリケーションに対して役割を選択しない場合は、AppControllerは
デフォルトの役割であるAllUsersを使用します。
重要： 役割は、ShareFile設定を構成する前に作成する必要があります。 役割には、取得
するライセンスと同じ数のメンバーを含める必要があります。 たとえば、ライセンスが
100個ある場合は、役割に同じ数のユーザーを含める必要があります。 Active Directory
アカウントの数がライセンスよりも多い可能性があるAllUsersの役割を使用する場合は、
ShareFileとAppControllerのアカウントの同期が失敗する可能性があります。 以前に
AllUsersの役割または数が多すぎるActive Directoryアカウントの役割を選択した場合は、
その役割をShareFileから手動で削除してから新しい役割を追加する必要があります。
AppControllerに追加する役割の名前を一覧にし
ます。
カテゴリ
アプリケーションは、経理、営業、マーケティングなどのカテゴリにグループ化できます。
ユーザーがCitrix Receiverでログオンすると、カテゴリが表示されます。 ユーザーはカテゴ
リからアプリケーションを開くことができます。
Receiverのために作成するカテゴリ名を一覧に
します。
26
AppControllerインストールチェックリスト
アプリケーション情報
AppControllerではアプリケーションに対するSSO（Single Sign-On：シングルサインオン）
を構成できます。
組織で使用するSAMLアプリケーションの名前を
一覧にします。
組織で使用するフォーム入力アプリケーション
の名前を一覧にします。
AppControllerにアップロードするモバイルアプ
リケーション（@WorkMail™および
@WorkWeb™アプリケーションを含む）の名前
を一覧にします。
Google Appsなど、デフォルトのWebアドレス
を持たないアプリケーションのログオンWebア
ドレスを記録します。
テスト用の資格情報を使用して、アプリケーショ
ンに対するSSOをテストします。
アプリケーションにアクセスするユーザー数の
合計を記録します。
SAMLアプリケーション情報
次の表を使用してSAMLアプリケーションの情報を入力できます。
SAMLアプリケーションの名前を記録します。
サポートされているSAMLバージョンを記録しま
す。
ACS URLを記録します。
エンティティIDを記録します。
RelayState URLを記録します。
SAMLアサーションの一部として必要な追加のパ
ラメーター（値も必要）を記録します。
iOSアプリケーション用のモバイルアプリケー
ション管理
iOS向けにMDXアプリケーションを準備する場合は、次のガイドラインを使用できます。
iOSアプリケーションには、バージョン10.7また
は10.8を実行しているMac OS Xコンピューター
を使用する必要があります。
Citrix DownloadsページからCitrixアプリケーショ ン準備ツールを入手します。
27
AppControllerインストールチェックリスト
Apple開発者登録サイトからAppleアカウントを取
得します。
Appleから配布証明書を入手します。 プロビジョ
ニングプロファイルが承認されると、自動的にエ
ンタープライズ証明書がXcodeのデバイスオーガ
ナイザーに表示されます。
Apple Developer WebサイトからiOS配布プロビ
ジョニングプロファイルを取得します。
Androidアプリケーション用のモバイルアプリ
ケーション管理
Android向けにMDXアプリケーションを準備する場合は、次のガイドラインを使用できます。
Androidアプリケーションには、バージョン10.7
または10.8を実行しているMac OS Xコンピュー
ターを使用する必要があります。
Java Development Kit（JDK）バージョン1.6を
入手してインストールします。
Android Software Development Kit（SDK）を
入手してインストールします。
Android APK Toolを入手してインストールします。 アプリケーションの開発者が保持している秘密キー でデジタル署名入り証明書を入手します。 証明書
について詳しくは、Android Developers Webサ
イトの「Signing Your Applications」を参照して
ください。
モバイルリンク
Google PlayまたはApple App Storeからアプリケーションの名前と説明を取得するモバイル
リンクを構成できます。 モバイルリンクを構成すると、アプリケーションがGoogle Playま
たはApp Storeの名前と一緒にReceiverに表示されます。
Google PlayまたはApp Storeから情報を取得する
モバイルアプリケーションを一覧にします。
Webリンク
AppControllerでWebアドレスを構成できます。 インターネットサイトでも、内部ネットワー
クのイントラネットサイトでも構いません。 このリンクは、ユーザーがログオンすると
Receiverに表示されます。
ユーザーのアクセスを許可するWebサイトを一覧
にします。
28
AppControllerインストールチェックリスト
データ管理
AppControllerでShareFileを構成すると、ドキュメントおよびデータへのアクセスをユーザー
に提供できます。 以前のバージョンのAppControllerでは、ShareFileを構成するときにドメ
インsharefile.comがドメイン名に自動的に追加されました。 このリリースでは、ドメイン
sharefile.comはShareFileドメイン名に自動的に追加されません。 ShareFileドメイン名全
体を入力する必要があります。
ShareFileの完全なドメイン名を記録します。
ユーザーアクセスを提供するActive Directoryの
役割を記録します。
ユーザー管理のためのサービスアカウントのユー
ザー名とパスワードを記録します。
ShareFileユーザーアクセスに使用するStorage
Zoneの名前を記録します。
ユーザーデバイス固有のCitrix Receiverのバー
ジョンを一覧にします。
アプライアンスフェールオーバー
2つのAppController仮想マシンで、アプライアンスフェールオーバーを構成できます。 プ
ライマリAppControllerが停止したときに、セカンダリAppControllerでユーザー接続を受け
入れられます。 各AppController仮想マシンは同じサブネット内にある必要があります。
XenCenterの［Console］タブでコマンドラインを使用して、アプライアンスフェールオー
バーを構成できます。
アプライアンスフェールオーバーの構成について詳しくは、「AppControllerでのアプライ
アンスフェールオーバーの構成」を参照してください。
プライマリAppControllerのIPアドレスとサブネッ
トを指定します。
セカンダリAppControllerのIPアドレスとサブネッ
トを指定します。
プライマリAppControllerに仮想IPアドレスを構成
します。
AppController仮想マシン間のSSLハンドシェイク
を構成します。
ユーザーの接続
ユーザーを認証するようにAppControllerを構成できます。 ユーザーは、Citrix Receiverを
使用してAppControllerに接続すると、管理者がAppControllerで構成した、モバイル、Web、
およびSaaSアプリケーションを受信します。 ユーザーはまた、Storefrontにも接続できま
す。Storefrontでは、XenAppの公開アプリケーションと仮想デスクトップにアクセスする
追加機能が提供されます。 内部ネットワークでホストするアプリケーションにユーザーがリ
モートから接続する必要がある場合は、Access Gatewayを介してユーザー接続を送信でき
ます。
29
AppControllerインストールチェックリスト
ユーザー接続のアクセス方法（AppController、
Storefront、またはAccess Gateway）を記録します。
Storefront URLを記録します。
Access Gatewayのホスト名およびURLを記録します。
ログ記録機能
syslogサーバーを構成したり、内部ネットワーク内のサーバーにログを転送したりすること
ができます。
30
syslogサーバーのIPアドレスまたは完全修飾ドメイン名
（Fully Qualified Domain Name：FQDN）とポートを
記録します。
ログの転送先のサーバー名を記録します。
ログの転送先サーバーのユーザー名とパスワードを記録
します。
AppControllerの展開
更新日： 2012-12-14
AppControllerはAccess GatewayおよびStoreFrontと共に動作し、ユーザーがWeb、SaaS、
モバイルアプリケーション、およびWindowsベースのアプリケーションやデスクトップに接
続できるようにします。
AppControllerは内部ネットワークにインストールします。 この展開では、ユーザーは直接
AppControllerに接続してWeb、SaaS、Androidベース、iOSベースのアプリケーション、
およびShareFileのドキュメントを取得できます。 StoreFrontも展開している場合は、ユー
ザーはStoreFrontに接続してWindowsベースのアプリケーションやデスクトップを取得でき
ます。 StoreFrontはAppControllerと通信して、アプリケーションやドキュメントを配信し
ます。
Access Gatewayを使用してAppControllerを展開し、リモートユーザーが内部ネットワーク
のアプリケーションに接続できるようにすることができます。 Access GatewayをDMZにイ
ンストールした後、ユーザー接続用にアプライアンスを構成します。
また、アプライアンスフェールオーバーのためにAppControllerを展開することもできます。
この展開では、2つのAppController VM（Virtual Machine：仮想マシン）が連動して、中
断のないサービスをユーザーに提供します。 何らかの理由で一方のVMが利用できなくなる
と、もう一方のVMが引き継いでユーザー要求を処理します。
このセクションでは、内部ネットワーク内のXenServerまたはVMware ESXiに
AppController仮想マシンを展開する方法を説明します。 また、AppControllerのアプライ
アンスフェールオーバー構成についても説明します。
31
ネットワークへのAppControllerの展開
更新日： 2012-12-13
内部ネットワークに配置されているXenServerまたはVMware ESXiにAppController VM（
Virtual Machine：仮想マシン）を展開できます。 ユーザーは、外部接続（インターネット）
または内部ネットワークからAppControllerに接続できます。 ユーザーがインターネットま
たはリモートから接続する場合は、その接続はAccess Gatewayを経由する必要があります。
AppControllerはファイアウォールの内側の内部ネットワークにあります。
次の図は、AppControllerをエンタープライズネットワークに展開する方法を示します。 イ
ンターネットからのユーザー接続は、Access Gatewayを経由して直接AppControllerに送信
されます。 この図には、ユーザーが内部ネットワークから直接AppControllerに接続する方
法も示されています。 次に、ユーザーは、内部ネットワークにあるWebアプリケーション、
SaaSアプリケーション、およびネイティブモバイルアプリケーションにアクセスできます。
図 1. ネットワークへのAppControllerの展開
展開環境にStorefrontを含めることができます。Storefrontは、AppControllerで構成されて
いるアプリケーションへのアクセスに加えて、XenApp公開アプリケーションへのアクセス、
およびXenDesktop仮想デスクトップへのアクセスを可能にします。 Citrix Receiverにログ
オンすると、すべてのアプリケーションがストアに表示されます。 次の図は、Access
Gateway、AppController、およびStorefrontをネットワークに展開する方法を示していま
す。
図 2. Access Gateway、AppController、およびStorefrontを伴う、CloudGatewayの展開
32
ネットワークへのAppControllerの展開
33
アプライアンスのフェールオーバーを構
成したAppControllerの展開
更新日： 2012-05-15
2台のAppController VM（Virtual Machine：仮想マシン）をアプライアンスのフェールオー
バーペアにして展開できます。 アプライアンスのフェールオーバー構成により、システムの
停止を防止し、1台のAppController VMが機能していなくても、AppControllerで提供する
サービスを利用可能な状態に保つことができます。
次の図は、1台のAppController VMが接続を受信していない、アプライアンスのフェールオー
バーを構成した展開を示しています。
図 1. AppControllerアプライアンスのフェールオーバー展開
34
AppController 2.6のインストール
更新日： 2013-02-09
AppController仮想マシン（Virtual Machine：VM）は、Citrix XenServer、Microsoft
Hyper-V、またはVMware ESXiで動作します。 XenCenterまたはvSphereの管理コンソー
ルを使用して、AppController 2.6をインストールできます。
AppControllerをインストールする前に、次の作業を実行する必要があります。
•
•
•
十分なハードウェアリソースを持つコンピューターにXenServerまたはVMware ESXiを
インストールします。
別のコンピューターにXenCenterまたはvSphereをインストールします。 XenCenterま
たはvSphereをホストするコンピューターを、XenServerまたはVMware ESXiホストに
ネットワーク経由で接続します。
十分なシステムリソースのあるコンピューターに、Hyper-Vと役割を有効にした
Windows Server 2008 R2またはWindows Server 2012をインストールします。
Hyper-Vの役割をインストールするときは、仮想ネットワークを作成するために
Hyper-Vによって使用されるサーバー上のネットワークインターフェイスカード（
Network Interface Card：NIC）を必ず指定してください。 ホスト用のNICを確保する
ことができます。
ここでは、XenServer、Hyper-V、またはVMwareにAppControllerをインストールする手
順について説明します。
•
•
•
•
•
仮想イメージをダウンロードします。
XenServerにVMをインストールし、XenCenterでAppControllerのプロパティを設定し
ます。
VMware ESXiにAppControllerをインストールし、vSphereでメモリや仮想CPUなどの
仮想ハードウェアコンポーネントをAppControllerに割り当てます。
Hyper-VへのAppControllerのインストール
XenCenterまたはvSphereのコマンドラインコンソールを使用して、AppControllerのIP
アドレス、デフォルトゲートウェイ、DNSサーバー、およびネットワークタイムプロト
コル（Network Time Protocol：NTP）サーバーを構成します。
コマンドラインコンソールによるAppControllerネットワーク設定の構成が終わったら、
AppController管理コンソールにログオンします。 次のネットワーク設定を構成します。
35
•
AppControllerのグループを取得するActive Directory構成
•
管理者の設定
•
IPアドレス、DNSサーバー、タイムゾーンなどの、AppControllerのネットワーク設定
•
NTPサーバーの設定
インストールとセットアップ
•
ワークフローの電子メール設定
AppControllerのシステム設定を構成した後で、AppControllerとActive Directoryを同期で
きます。 同期すると、AppControllerはActive Directory内の指定されたベースDN（
Distinguished Name：識別名）からグループとグループのメンバーを取得します。
36
AppControllerの仮想イメージのダウン
ロード
更新日： 2013-02-26
AppControllerの仮想イメージはMy Citrixからダウンロードできます。 仮想イメージには、
XenServer、Hyper-V、またはVMware ESXiにAppControllerをインストールするために必
要なパッケージが含まれています。
•
XenServerにインストールする仮想イメージのファイル拡張子は.xvaです。
•
Hyper-Vにインストールする仮想イメージのファイル拡張子は.zipです。
•
VMwareにインストールする仮想イメージのファイル拡張子は.ovaです。
仮想イメージをダウンロードするには
1. My Citrixにログオンし、［Downloads］をクリックします。
2. ［Select a Product］で、［Mobile Solutions Bundle］をクリックし、次に［Select
Download type］の［Product Software］をクリックします。
3. ［Find］をクリックします。
4. ［Mobile Solutions Bundle］ページで、［AppController］までページをスクロールダ
ウンし、次のパッケージのいずれかを選択します。
•
•
•
AppControllerのバージョンを2.0から2.6にアップグレードするには、［
AppController Upgrade from AppC 2.0 to AppC 2.5, AppC 2.5 to AppC 2.6
and AppC 2.0 to AppC 2.6］の横にある［Download］をクリックしてコンピュー
ターにパッケージを保存します。
AppControllerをXenServerにインストールするには、［AppController 2.6
Virtual appliance for XenServer］の横にある［Download］をクリックしてコン
ピューターにパッケージを保存します。
AppControllerをMicrosoft Hyper-Vにインストールするには、［AAppController
2.6 Virtual Appliance for Hyper-V］の横にある［Download］をクリックしてコ
ンピューターにパッケージを保存します。
AppControllerをVMwareにインストールするには、［AppController 2.6 Virtual
appliance for VMware］の横にある［Download］をクリックしてコンピューター
にパッケージを保存します。
コンピューターにイメージをダウンロードした後、XenServer、Hyper-V、またはVMware
にイメージをインストールします。 インストールの完了後、それぞれのハイパーバイザーで
AppControllerのプロパティを設定します。
•
37
XenServerでのAppControllerのイン
ストール
更新日： 2012-11-15
My CitrixからVM（Virtual Machine：仮想マシン）イメージをダウンロードした後、
AppControllerをXenServerにインストールします。 インストールの完了後、XenCenterで
AppControllerのプロパティを設定します。
AppControllerをXenServerにインストール
するには
1. コンピューター上でXenCenterを開始します。
2. ナビゲーションペインで、AppControllerをインストールするXenServerの名前をクリッ
クして接続します。
3. ［ファイル］メニューの［インポート］をクリックします。
4. インポートウィザードのFilenameボックスに保存した.xvaイメージファイルを指定して、
［開く］をクリックします。
5. ウィザードの指示に従い、AppControllerイメージをインポートします。
ウィザードで［完了］をクリックした後、［ログ］タブをクリックすると、インポート処理
の状態を表示できます。 インポート処理が完了したら、コマンドラインコンソールを使用し
てAppControllerの初期設定を構成します。 詳しくは、「初めてのAppControllerのIPアド
レスの設定」を参照してください。
AppControllerのプロパティを設定するには
AppControllerをインポートすると、vCPU（virtual CPU：仮想CPU）の数が2に設定されま
す。 この設定は変更できません。 デフォルトのメモリ設定は4096です。 メモリ設定をその
まま使用するか、XenCenterの［Memory］タブを使用して変更できます。
38
VMware ESXiを使用した
AppControllerのインストール
更新日： 2012-12-10
AppControllerをVMware ESXiにインストールするには、まず十分なハードウェアリソース
を持つコンピューターにVMwareをインストールする必要があります。 AppControllerのイ
ンストールを実行するには、vSphereを使用します。 VMwareホストにネットワーク経由で
接続できるリモートコンピューターにvSphereをインストールします。 AppControllerをイ
ンストールした後で、VMware上に仮想ハードウェアコンポーネントを作成して、vSphere
でAppControllerに割り当てることができます。
AppControllerをVMware ESXiにインストールするときは、vSphereクライアントを使用し
ます。 OVF（Open Virtualization Format）テンプレートを選択し、Deploy OVF Wizard
を開始します。 ウィザードの指示に従って、AppController OVA（Open Virtual Appliance）
（.ova）ファイルをインポートします。 AppControllerの名前を入力し、追加設定を構成し
て、VMWare ESXiにファイルをインポートします。
インポートが完了したら、vSphereでAppControllerプロパティを設定します。 次の設定を
行います。
•
システムに合わせて仮想マシンが自動的に起動および停止できるようにする。
•
AppControllerの起動順序を設定する。
•
メモリサイズを4096に設定する。
•
vCPU（virtual CPU：仮想CPU）の数を2に設定する。
VMWare ESXiとvSphereクライアントについて詳しくは、製造元のドキュメントを参照して
ください。
39
Microsoft Hyper-Vへの
AppControllerのインストール
更新日： 2013-02-09
AppControllerをMicrosoft Hyper-Vにインストールするには、まずHyper-Vが有効な
Microsoft Server 2012をインストールするか、十分なハードウェアリソースのあるコンピュ
ーターにMicrosoft Hyper-V Server 2012をインストールする必要があります。
AppControllerのインストールを実行するには、Microsoft管理コンソール（Microsoft
Management Console：MMC）スナップインであるHyper-Vマネージャーを利用します。
Hyper-Vマネージャーは、Hyper-Vの役割を有効にしたときに自動的にインストールされま
す。
Microsoft Hyper-VにAppControllerをインストールするための圧縮ZIPファイルをダウンロー
ドします。 ファイルを展開し、Hyper-Vマネージャーを使用してAppControllerをインストー
ルします。
注： ZIPフォルダーのファイルを別のフォルダーに展開してからフォルダーのパスを指定
します。
仮想マシンをインポートしてから仮想ネットワークアダプターを構成し、Hyper-Vによって
作成された仮想ネットワークにアダプターを関連付ける必要があります。 AppController
2.6には仮想ネットワークアダプターが1つ必要です。
Hyper-Vマネージャーで、AppControllerをインストールするサーバーを選択し、仮想マシ
ンをインポートします。 インポートが開始すると、AppControllerソフトウェアファイルを
含むフォルダーのパスを指定するように求められます。
インポートの完了後、Hyper-VマネージャーでAppControllerプロパティを設定します。 次
の設定を行います。
•
システムに合わせて仮想マシンが自動的に起動および停止できるようにする。
•
AppControllerの起動順序を設定する。
•
メモリサイズを4096に設定する。
•
vCPU（virtual CPU：仮想CPU）の数を2に設定する。
Microsoft Hyper-VとHyper-Vマネージャーについて詳しくは、製造元のドキュメントを参
照してください。
40
初めてのAppControllerのIPアドレスの
設定
更新日： 2012-12-14
AppControllerイメージをインポートした後は、IPアドレスを構成する必要があります。 こ
のIPアドレスは、Webブラウザーか、PuTTYなどのSSH（Secure Shell）クライアントを使
用してAppControllerにアクセスできる管理アドレスです。 XenCenterコンソールから
AppControllerのコマンドラインインターフェイスにアクセスして、IPアドレス、サブネッ
トマスク、デフォルトゲートウェイ、DNS（Domain Name Server：ドメインネームサーバー
）、およびNTP（Network Time Protocol：ネットワークタイムプロトコル）サーバーを指
定できます。 AppControllerのデフォルトのIPアドレスは10.20.30.40です。
AppControllerのIPアドレスを変更するには
1. XenCenterでAppController仮想マシンを選択し、次に［Console］タブをクリックしま
す。
2. コンソールのログオンプロンプトで、管理者の資格情報を入力します。
コンソールのデフォルトのユーザー名はadministratorで、デフォルトのパスワードは
passwordです。
3. コマンドプロンプトで、0キーを押して［Express Setup］を選択します。
4. 該当する番号を選択して、IPアドレス、サブネットマスク、デフォルトゲートウェイ、
DNSサーバー、およびNTPサーバーを変更します。
注： NTPサーバーを使用して、AppControllerの日付と時刻を設定することをお勧め
します。
5. 5キーを押して変更を確定します。
変更を確定すると、AppControllerの再起動を求められます。 設定を確認した後、yキーを押
して変更を確定します。 AppControllerが再起動した後、Webブラウザーで新しいIPアドレ
スを使用して管理コンソールにアクセスできます。 管理コンソールを開くには、Webブラウ
ザーのアドレスバーに「https://AppControllerIPaddress:4443/ControlPoint」と入力しま
す。 たとえば、「https://10.20.30.40:4443/ControlPoint」と入力します。 ユーザー名
はadministratorで、パスワードはpasswordです。
AppControllerに接続するときには、HTTPSを使用する必要があります。 HTTPを使用して
接続しようとすると、接続に失敗します。
41
AppControllerの初期設定
更新日： 2013-02-14
AppController VM（Virtual Machine：仮想マシン）をインストールし、コマンドラインコ
ンソールを使用して初期設定を構成した後に、AppController管理コンソールで追加の
AppControllerネットワーク設定を構成することができます。 管理コンソールに初めてログ
オンすると、Configureウィザードが表示され、次の項目を含む設定の構成を求められます。
•
管理者のパスワードとメールアドレス
注： メールアドレスがActive Directoryの設定で構成しているベースDN（
Distinguished Name：識別名）の一部であることを確認します。
•
AppControllerのホスト名、IPアドレス、サブネットマスク、デフォルトゲートウェイ
注： コマンドラインコンソールで構成したIPアドレスとは異なるIPアドレスが望まし
い場合は、AppControllerのIPアドレスを構成することもできます。
•
Active Directoryの設定
•
証明書
注： Configureウィザードの［Active Directory］ページでは、証明書を追加、作成、
削除できます。 ［Active Directory］ページから証明書を構成するためのオプション
は、管理コンソールでAppControllerを初めて構成するときにのみ表示されます。 初
めてConfigureウィザードを実行した後は、管理コンソールの［Settings］タブから証
明書を管理できます。
•
ネットワークタイムプロトコル（Network Time Protocol：NTP）サーバー
•
DNSサーバーの設定
•
ワークフローの電子メール設定
重要： ワークフローが正しく動作するためには、Active Directoryにユーザーを追加
するときに、ユーザープロパティに名、姓、およびメールを入力する必要があります。
Active Directoryでこの情報をユーザーに構成しないと、AppControllerでそのユーザー
を同期できません。 ユーザーがアプリケーションを起動しようとすると、アプリケー
ションの使用権限がないというメッセージが表示されます。
管理コンソールで残りのネットワーク設定を構成して保存した後、AppControllerはActive
Directoryからユーザーを取得してログオフします。 パスワードを変更した場合は、新しい
パスワードで再びログオンします。
重要： ユーザーまたはグループの数が多い場合は、AppControllerがユーザーを取得する
までに数時間かかることがあります。 このプロセスが完了するまで、AppControllerを変
更することはできません。 ブラウザーを閉じる場合は、同期を中断してから、別のWebブ
ラウザーでConfigureウィザードを再起動します。設定は保存されません。 Active
Directoryが同期を完了できるようにすることをお勧めします。
42
AppControllerの初期設定
システム設定を後で変更する必要がある場合は、［Settings］タブにアクセスできます。 ［
Settings］タブでは、次の設定を構成または再構成できます。
•
Active Directory
•
StorefrontまたはAccess Gatewayの信頼設定
•
Receiverの更新
•
証明書
•
ネットワーク接続
•
ドメインネームサーバー
•
NTPサーバー
•
ワークフローメール
•
管理者
•
SysLog
•
ログ転送
•
リリース管理
•
Receiverメールテンプレート
AppControllerの設定を変更するには
1. AppController管理コンソールで、ページ上部の［Settings］をクリックします。
2. 左ペインの［System Configuration］で、いずれかのオプションをクリックして設定を
構成します。
AppControllerの構成が完了した後には、SSO（Single Sign-On：シングルサインオン）の
ために役割、ユーザー、アプリケーション、およびアプリケーションカテゴリを構成できま
す。 次の操作を実行できます。
•
•
•
•
•
43
Active Directoryユーザーの情報を更新します。
役割を追加し、アプリケーションへのアクセスを与えるActive Directoryグループをマッ
プします。
提供されたコネクタカタログから、WebアプリケーションおよびSaaSアプリケーション
をAppControllerに追加します。
モバイルアプリケーションをAppControllerにアップロードします。
モバイルリンクを構成することによって、モバイルアプリケーションの情報を取得しま
す。
AppControllerの初期設定
•
•
•
•
HTTP統合フォーム入力またはSAMLコネクタを使用して、SSOのカタログにないアプリ
ケーションへのアクセスを作成します。
一部のSAMLアプリケーションで使用する証明書をダウンロードします。
Active Directoryのグループメンバーシップに基づいてユーザーアカウントを自動的に作
成します。
•
組織内の役割に基づいてユーザーをアプリケーションに割り当てます。
•
アプリケーションを追加できるカテゴリを追加します。
•
•
•
44
インターネットサイトおよびイントラネットサイトを含む、よく使用されるWebサイト
へのリンクを追加します。
StorefrontをAppControllerに接続します。 ユーザーがCitrix Receiverで接続すると、
アプリケーションの一覧が表示されます。アプリケーションをサブスクライブし、アプ
リケーションにシームレスにアクセスできます。
ShareFile Storage Zoneなど、ユーザーデータおよびドキュメント用にShareFileの設
定を構成します。
ユーザーデバイス上のReceiverを構成するCR（.cr）ファイルをダウンロードします。
このファイルはメールでユーザーに送信できます。 .crファイルには、Receiverで
AppControllerに接続するための情報がすべて定義されています。
AppControllerでのWebプロキシサーバー
の構成
更新日： 2013-02-19
AppControllerからインターネットにアクセスできるように、AppControllerコマンドライン
コンソールからWebプロキシサーバーを構成できます。 Webプロキシサーバーを構成する
には、IPアドレス、ポート、およびオプションで非プロキシホストの一覧、ユーザー名、パ
スワードを構成します。 変更を確定すると、AppControllerが再起動します。 Webプロキシ
サーバーを構成すると、管理コンソールを使用して［Apps & Docs］タブからSaaS（
Software as a Service）アプリケーションまたはShareFileのユーザーアカウントを管理す
るとき、AppControllerで送信接続にプロキシサーバー設定が使用されます。
Webプロキシサーバーを構成するとき、セキュリティで保護されていない（HTTP）Webプ
ロキシサーバーの設定を構成します。 この設定の構成が完了したら、セキュリティで保護さ
れた（HTTPS）Webプロキシサーバーの設定を構成します。
注： 認証のあるWebプロキシに構成した場合、WebプロキシはGoogle AppやSalesforce
アプリケーションと連動しません。
Webプロキシサーバーを構成するには
1. XenCenterまたはvSphereで、AppController仮想マシンを選択して、［Console］タブ
をクリックし、AppControllerにログオンします。
2. ［Main］メニューで、2キーを押して［System］メニューを開き、Enterキーを押しま
す。
3. ［System］メニューで、7キーを押して［Web Proxy Server］を選択し、Enterキーを
押します。
4. 次のWebプロキシ情報を入力します。
•
IPアドレス
•
ポート
•
プロキシホスト除外の一覧（オプション）
•
ユーザー名
注： Webプロキシを構成するときに、ユーザー名の形式としてSAMAccountとユー
ザープリンシパル名（User Principal Name：UPN）のどちらかを使用できます。
AppControllerでは、ユーザー名への特殊文字の使用がサポートされます。
•
45
パスワード
Active Directoryの構成と同期
更新日： 2013-07-19
AppControllerではActive Directoryのグループとユーザーが使用されます。 初めて
AppController管理コンソールにログオンしたときに、Active Directoryを構成します。
Active Directoryでは、次のことを実行できます。
•
•
•
1つまたは複数のActive Directoryグループにマップされる役割をAppControllerで作成
する。
役割に割り当てられたアプリケーションを使用して、Active Directoryグループメンバー
シップに基づき、ユーザーアプリケーションアカウントを作成し、削除する。
管理者がアプリケーションのユーザーアカウントを承認するためのワークフローを作成
する。
重要： Active Directoryにユーザーを追加するときは、ユーザープロパティに名、姓、お
よび電子メールを入力する必要があります。 Active Directoryでこの情報をユーザーに構
成しないと、AppControllerでそのユーザーを同期できません。 ユーザーがアプリケーショ
ンを起動しようとすると、アプリケーションの使用権限がないというメッセージが表示さ
れます。 また、AppControllerでActive Directory設定を構成する場合、［Service
Account］にActive Directoryで構成される管理者の電子メールを入力します。 基本DNと
して入力するActive Directoryパスに管理者の電子メールがない場合、AppControllerの初
回使用に失敗します。
AppControllerでActive Directoryを初めて構成した後、または手動でActive Directoryと同
期させる場合、AppControllerがActive Directoryと同期するとき、同期にかかる時間の長さ
はActive Directoryのサイズによって変わります。 ユーザーとグループの数が多い場合、こ
の処理には数時間かかることがあります。 その間、Active Directoryで他の設定を構成する
ことはできません。 初回または手動の同期が完了すると、AppControllerは管理コンソール
からログオフし、管理コンソールのログオンページに戻ります。
AppControllerでは3種類のActive Directory同期がサポートされています。
•
•
•
46
初回同期。 初めて管理コンソールにログオンしたとき、最初のウィザードで、ネットワー
クや電子メール設定と共にActive Directory設定を構成します。 設定を保存すると、
AppControllerがActive Directoryと同期します。
定期的同期。 AppControllerは、5分おきにActive Directoryにアクセスし、Active
Directoryに変更があるかどうかを確認します。 AppControllerは、Active Directoryに
ユーザーの追加、削除、および変更がないかどうか探します。 AppControllerはまた、
グループメンバーシップの変更、新しいグループ、および削除されたグループを探しま
す。
手動同期。 AppController管理コンソールの［Settings］タブの［Refresh from
Active Directory］リンクを使用し、Active Directoryといつでも同期させることができ
ます。 同期させると、AppControllerはActive Directoryからすべてのユーザーを更新し、
ユーザーレコードに対する変更を確認します。 この同期には初回同期と同じくらいの時
間がかかり、その時間はActive Directoryのサイズによって変わります。 この同期では、
グループメンバーシップを含む、ユーザーとグループの変更も返されます。
Active Directoryの構成と同期
最初のウィザードを使用するか、［Settings］タブの［Active Directory］リンクを使用し
て、AppControllerでActive Directoryドメイン名を変更できます。 ドメイン名を変更する
場合、新しいドメインでAppControllerがActive Directoryと同期します。Active Directory
のサイズにより、これには時間がかかる場合があります。
手動でActive Directoryと同期させるには
1. AppController管理コンソールで、ページ上部の［Settings］をクリックします。
2. 右ペインの［Quick Links］で、［Refresh from Active Directory］をクリックします。
同期が完了すると、メッセージが表示されます。
47
モバイルデバイス用のStoreFrontの構成
更新日： 2013-03-25
StoreFrontおよびAppControllerを展開した場合、ユーザーがReceiverでログオンしたとき、
ユーザーデバイスはAppControllerの［Devices］タブに表示されません。 StoreFrontが展
開に含まれるときにデバイスを登録するには、インターネットインフォメーションサービス
（Internet Information Services：IIS）のweb.configファイルを変更する必要があります。
Access GatewayでSTA（Secure Ticket Authority）の設定を構成するときに、
AppControllerをSTAサーバーとして仮想サーバーにバインドします。 AppControllerをSTA
として構成するときは、https://<AppController FQDN>の形式を使用します。
AppControllerFQDNは、AppControllerの完全修飾ドメイン名（Fully Qualified Domain
Name：FQDN）です。 Access GatewayでのSTAの構成について詳しくは、「
Configuring the Secure Ticket Authority on Access Gatewa」を参照してください。
注： この機能を使用するには、Access Gateway 10のBuild 71.6014.eをインストールす
る必要があります。
48
モバイルデバイス用のStoreFrontの構成
web.configファイルを変更するには
1. c:\inetpub\wwwroot\Citrix\Roaming\web.configにあるファイルを開きます。
2. ファイル内で次のコードを探します。
<accounts>
<clear />
<account id="a8e8976f-9077-4db0-aa09-e37d39835736" name="Store"
description="" published="true" updaterType="None" remoteAccessType="FullVPN">
<annotatedServices>
<clear />
<annotatedServiceRecord serviceRef="1__Citrix_Store">
<metadata>
<plugins>
<clear />
</plugins>
<trustSettings>
<clear />
</trustSettings>
<properties>
<clear />
3. このセクションの最後の<clear />タグの後に、次の5行を追加します。
•
<property name="DeviceRegistrationServiceV1"
value="https://<AppControllerFQDN>/Citrix/Device/v1" />
•
<property name="KeyManagementServiceV1"
value="https://<AppControllerFQDN>/xv/locate_vaults" />
•
<property name="STATicketServiceV1"
value="https://<AppControllerFQDN>/STA/get_ticket_v1"/>
•
<property name="PolicyServiceV1" value="https://<AppControllerF
QDN>/Citrix/Store/Policy/v1" />
<property name="ShareFileTokenServiceV1"
value="https://<AppControllerFQDN>/Citrix/fmd/token/v1/Access?a
pp=" />
AppControllerFQDNはAppControllerのFQDNです。
•
4. ファイル内で次のコードを探します。
<annotatedServiceRecord serviceRef="VPN_1__Citrix_Store">
<metadata>
<plugins>
<clear />
</plugins>
<trustSettings>
<clear />
</trustSettings>
<properties>
<clear />
</properties>
49
モバイルデバイス用のStoreFrontの構成
</metadata>
</annotatedServiceRecord>
</annotatedServices>
<metadata>
<plugins>
<clear />
</plugins>
<trustSettings>
<clear />
</trustSettings>
<properties>
<clear />
5. このセクションの最後の<clear />タグの後に、手順3の5行を追加します。
6. ファイルを保存して閉じます。
7. コマンドプロンプトで、「IISRESET」と入力します。
注： IISRESETを実行する代わりに、StoreFrontを再起動してもかまいません。
Access Gatewayからのデバイスの登録を有
効にするには
ユーザーのログオン時にデバイス情報をAppControllerに送信するようにAccess Gatewayを
構成できます。
1. SSH（Secure Shell）接続を使用して（PuTTYなどから）、Access Gatewayにログオ
ンします。
2. コマンドプロンプトで次のように入力します。 bind vpn global
-appController https://<AppControllerFQDN>。ここで、AppControllerFQDN
はAppControllerのWebアドレスです。
3. Access Gatewayからログオフし、IISを実行しているコンピューターのコマンドプロン
プトに戻ります。
50
CloudGatewayへのライセンスのインス
トール
更新日： 2012-07-20
AppControllerでは、次のいずれかのCloudGatewayライセンスオプションの購入が必要で
す。
•
•
ユーザーライセンス： このオプションにより、CloudGateway仮想アプライアンスへの
専用のユーザー接続が有効になります。 割り当てられたユーザーは、数に制限なく、複
数のユーザーデバイスからCloudGatewayにアクセスできます。
同時ライセンス： このオプションにより、CloudGatewayの単一のインスタンスを使用
して、単一のデバイスから任意のアプリケーションまたはデータに接続できるようにな
ります。 このオプションを使用すると、複数のデバイスでライセンスを共有できます。
このオプションは、臨時の使用または匿名での使用にお勧めします。
また、ライセンスを購入するとき、次の2つのオプションのいずれかを選択できます。
•
•
51
永続： このオプションにより、CloudGatewayへの永続的なアクセスが有効になります。
すべての永続的なライセンスには、Citrix Subscription Advantageプログラムの12か
月の初期メンバーシップが含まれます。このプログラムのメンバーになると、将来のソ
フトウェアバージョンの更新を受け取れます。
年間： このオプションにより、CloudGatewayへの年間アクセスが有効になります。 こ
のライセンスは、購入日から12か月有効です。 契約には、契約期間中にAppController
の更新を受け取る権利が含まれています。 年間ライセンスを延長するには、現在のライ
センスの期限が切れる前に新しいライセンスを購入し、インストールする必要がありま
す。 新しいライセンスを購入しない場合は、ライセンスの期限が切れると、
AppControllerにアクセスできなくなる場合があります。
ライセンスファイルの入手
更新日： 2012-07-19
ネットワーク内にAppControllerを設置したら、Citrixからライセンスファイルを取得します。
My Citrixにログオンして使用できるライセンスにアクセスし、ライセンスファイルを生成
します。 ライセンスファイルが生成されたら、コンピューターにダウンロードします。 ラ
イセンスファイルの入手について詳しくは、「Citrix Licensing System」を参照してくださ
い。
ライセンスファイルをダウンロードするときは、［Host ID type］として［Host ID］を選
択する必要があります。
52
AppController 2.6の管理
更新日： 2013-02-09
AppControllerのインストールとセットアップが完了した後は、アプリケーション、ユーザー
、ドキュメントを管理します。 このセクションでは、次のトピックについて説明します。
•
アプライアンスフェールオーバーを構成する。
•
証明書を構成する。
•
Active Directoryグループから役割を構成する。
•
Citrix Receiverでアプリケーションを管理するためのカテゴリを構成する。
•
•
追加のパラメーターが必要なアプリケーションを構成する。
•
独自のSAMLまたはHTTP統合フォーム入力コネクタを構築する。
•
アプリケーションのユーザーアカウントの作成および管理を構成する。
•
エンタープライズアプリケーションコネクタを作成する。
•
アプリケーションを役割に割り当てる。
•
ユーザーアカウント管理のためのワークフローを追加および削除する。
•
•
Mobile App Suiteの@WorkMail™や@WorkWeb™などのモバイルアプリケーションを
アップロードする。
Google Playストアからモバイルアプリケーションを公開する。これらは、Receiverで
はアプリケーションへのリンクとして表示されます。
•
Storage Zoneなど、ユーザーデータおよびドキュメント用にShareFileを構成する。
•
Webリンクを追加する。
•
53
アプリケーションのシングルサインオン（Single Sign-On：SSO）をアプリケーション
カタログから構成する。
ユーザーにファイルを送信して、ユーザーがユーザーデバイスにReceiverを構成できる
ようにする。
AppControllerでのアプライアンスフェー
ルオーバーの構成
更新日： 2012-12-07
2つのAppController仮想マシン（Virtual Machine：VM）を展開する場合は、アプライアン
スフェールオーバーを構成して展開できます。 1つのAppController VMをプライマリの役割
に、もう1つのVMをセカンダリの役割に構成します。 この展開では、プライマリ
AppController VMが要求をリッスンして、ユーザー要求を処理します。 セカンダリVMは、
そのデータをプライマリAppController VMのデータと同期します。 この2つのVMはアクティ
ブ/パッシブペアとして動作します。このペアで同時にアクティブにできるVMは1つだけです。
現在プライマリのAppController VMが何らかの理由で応答不能になった場合は、現在セカン
ダリのAppController VMが処理を引き継いでアクティブなVMになります。 新しいプライマ
リAppControllerはユーザー要求の処理を開始します。
個別のIPアドレスを使用して、AppControllerの各インスタンスを構成します。 また、ペア
の各AppControllerに、アクティブなAppControllerで使用される同じ仮想IPアドレスを割り
当てます。 ユーザーはこの仮想IPアドレスに解決される完全修飾ドメイン名（Fully
Qualified Domain Name：FQDN）を使用して、プライマリAppController VMに接続しま
す。
AppController 2.5では、XenCenterの［Console］タブ、またはPuTTYなどのSSH（
Secure Shell）クライアントを使用して、アプライアンスフェールオーバーのために
AppController VMを2台用意します。 アプライアンスフェールオーバーを構成するときは、
次の設定を構成します。
54
•
プライマリVMおよびセカンダリVMを定義する役割設定を選択します。
•
仮想IPアドレス（プライマリのみ）、ピアIPアドレス、および共有キーを選択します。
•
アプライアンスフェールオーバーを有効化または無効化します。
•
ペアの各VMの状態を表示します。
•
現在のプライマリVMからセカンダリVMに強制的にフェールオーバーします。
AppControllerアプライアンスのフェー
ルオーバーのしくみ
更新日： 2012-12-07
アプライアンスのフェールオーバー用にAppControllerを構成する場合、2つの仮想マシン（
VM）がポート9736を使って通信します。 AppControllerアプライアンスのフェールオーバー
ペアでは、各VMが1秒間隔でハートビートメッセージを生成します。 VMの状態は、
AppControllerのコマンドラインを使って確認できます。 2つのVM上で動作しているハート
ビートサービスは、各AppControllerシステムとアプライアンスのフェールオーバーペアの
状態を監視します。
プライマリのAppController VMが何らかの理由によりエラーが発生した場合は、セカンダリ
VMが処理を引き継いでプライマリVMになります。 アクティブVMが応答しない、またはエ
ラーをレポートした場合は、パッシブVMは仮想IPアドレスを取得してアクティブになります。
障害が発生したVMがオンラインに戻ると、現在のアクティブなVMに追加されて、パッシブ
VMになります。 その後、パッシブVMはアクティブVMのデータと同期します。
55
アプライアンスのフェールオーバーの構
成
更新日： 2012-12-14
アプライアンスのフェールオーバーペアを構成する前に、次の操作を行います。
•
各AppController VM（Virtual Machine：仮想マシン）について、同じビルドバージョ
ンをインストールします。
•
両方のVMを同じネットワークサブネットにインストールします。
•
ペアの各VMに同じサブネットのIPアドレスを割り当てます。
アプライアンスのフェールオーバーを構成する基本的な手順は次のとおりです。
•
プライマリの役割であるVMとセカンダリの役割であるVMを特定します。
•
プライマリVMで、仮想IPアドレス、ピアIPアドレス、および共有キーを構成します。
•
プライマリVMでアプライアンスフェールオーバーの構成が完了したら、セカンダリVM
でピアIPアドレスと共有キーを構成します。
AppController 2.5でアプライアンスフェールオーバーのために各VMを準備するには、コマ
ンドラインコンソールを使用して設定を構成します。 XenCenterまたはvSphereの［
Console］タブを使用して、コマンドラインコンソールにログオンできます。 PuTTYなどの
コマンドラインツールを使用してAppControllerにログオンすることもできます。 PuTTYを
使用するには、AppControllerでSSHを有効にする必要があります。
56
プライマリおよびセカンダリ
AppController仮想マシン（VM）の構
成
更新日： 2012-12-07
プライマリVMおよびセカンダリVMを構成する必要があります。 これらの設定を構成した後、
各VMでアプライアンスフェールオーバーを有効にします。
プライマリAppControllerの変更が必要な場合は、セカンダリAppControllerに強制的にフェー
ルオーバーできます。 プライマリVMには、フェールオーバーを強制するためのオプション
があります。 セカンダリVMに強制的にフェールオーバーすると、新しいプライマリVMに強
制フェールオーバーのオプションが表示され、新しいセカンダリVMには表示されなくなりま
す。
プライマリAppControllerを構成するには
1. XenCenterまたはvSphereの［Console］タブを使用して、プライマリAppControllerに
ログオンします。
2. コマンドプロンプトで、1キーを押してアプライアンスフェールオーバーに移行し、
Enterキーを押します。
3. コマンドプロンプトで、1キー、Enterキーの順に押して、VMの役割の基本設定をプライ
マリとして設定します。
4. コマンドプロンプトで、2キー、Enterキーの順に押して、仮想IPアドレス（プライマリ
のみ）、ピアIPアドレス、および共有キーを設定します。
5. yキーを押して変更を確定します。
6. コマンドプロンプトで、3キー、Enterキーの順に押して、アプライアンスフェールオー
バーを有効にします。
57
プライマリおよびセカンダリAppController仮想マシン（VM）の構成
セカンダリAppControllerを構成するには
1. XenCenterまたはvSphereの［Console］タブを使用して、セカンダリAppControllerに
ログオンします。
2. コマンドプロンプトで、1キーを押してアプライアンスフェールオーバーに移行し、
Enterキーを押します。
3. コマンドプロンプトで、1キー、Enterキーの順に押して、VMの役割の基本設定をセカン
ダリとして設定します。
4. コマンドプロンプトで、2キー、Enterキーの順に押して、ピアIPアドレスおよび共有キー
を設定します。 共有キーがプライマリに対して構成されているものと一致することを確
認します。
5. yキーを押して変更を確定します。
6. コマンドプロンプトで、3キー、Enterキーの順に押して、アプライアンスフェールオー
バーを有効にします。
プライマリAppController VMに対して高可用性を構成すると、セカンダリVMへの強制フェー
ルオーバーのオプションが表示されます。
セカンダリアプライアンスに強制的にフェール
オーバーするには
1. XenCenterまたはvSphereの［Console］タブを使用して、プライマリAppControllerに
ログオンします。
2. コマンドプロンプトで、1キー、Enterキーの順に押します。
3. コマンドプロンプトで、5キー、Enterキーの順に押して、セカンダリAppControllerに
強制的にフェールオーバーします。
58
アプライアンスフェールオーバーペアの
AppController 2.5への移行
更新日： 2013-01-14
2つのAppController 仮想マシン（Virtual Machine：VM）をAppController 2.0から
AppController 2.5にアップグレードできます。 次の2つの方法のどちらかを使用し、各VM
を移行できます。
•
各VMをペアでアップグレードする。
•
AppControllerの2つの新しいインスタンスをハイパーバイザーにインストールする。
AppControllerは20ギガバイト（GB）のディスクスペースを提供します。 各VMをペアでアッ
プグレードする場合、各インスタンスのディスクスペースは20GBになります。
AppController 2.5は50GBのディスクスペースを提供します。 ペアのそれぞれにVMの新し
いインスタンスをインストールする場合、VMの各インスタンスのディスクスペースは50GB
になります。
AppControllerの新しいインスタンスをインストールする場合、AppController 2.0に使用し
たものと同じIPアドレスを使用できます。 新しいインスタンスをインストールするときは、
「AppController 2.5のインストール」の手順に従って、VMをインストールし、構成します。
その後、コマンドラインコンソールを使用し、AppController 2.5でアプライアンスフェー
ルオーバーペアを作成できます。
アプライアンスフェールオーバーペアの
AppControllerをアップグレードするには
この手順では、プライマリノードを「A」、セカンダリノードを「B」と呼びます。
1. アプライアンスフェールオーバーペアのノードBをシャットダウンします。
2. 「AppControllerを更新するには」の手順に従って、ノードAをアップグレードします。
3. アップグレードが完了したら、ノードAを再起動し、それからノードAをシャットダウン
します。
4. ノードBを起動し、手順2をノードBに対して繰り返し、ノードBを再起動します。 ノー
ドBを再起動すると、それがプライマリノードになります。
5. ノードAを起動します。 ノードAを起動すると、それがセカンダリノードになります。
両方のノードをアップグレードし、再起動すると、VMが自動的に参加し、アプライアンスフェ
ールオーバーペアを作成します。
59
アプライアンスフェールオーバーペアで
のスナップショットのバックアップと復
元
更新日： 2012-11-26
アプライアンスフェールオーバーペアでスナップショットをバックアップして復元できます。
これを行うには、両方のAppControllerアプライアンスの構成が同じであることを確認する
必要があります。 現在のプライマリAppControllerからスナップショットをエクスポートし
ます。 その後、セカンダリAppControllerをシャットダウンします。 次に、スナップショッ
トをプライマリノードにインポートして、AppControllerを再起動します。
60
アプライアンスフェールオーバーペアでのスナップショットのバックアップと復元
アプライアンスフェールオーバーペアでスナッ
プショットをバックアップして復元するには
1. ペアの現在のプライマリノードからスナップショットをエクスポートします。
詳しくは、「スナップショットをエクスポートするには」を参照してください。
2. ペアのセカンダリノードをシャットダウンします。
3. 単一マスターノードにスナップショットをインポートします。
詳しくは、「スナップショットをインポートするには」を参照してください。
4. AppControllerを再起動します。
5. プライマリAppControllerでコマンドラインコンソールにログオンし、IPアドレスが正し
いことを確認します。 IPアドレスが正しい場合は、手順7に進みます。 正しくない場合
は、手順6を実行してから手順7に進みます。
6. コマンドラインコンソールを使用して、アプライアンスフェールオーバーを無効にしま
す。
a. コマンドプロンプトで、3キー、Enterキーの順に押して、アプライアンスフェール
オーバーを無効にします。
b. yキーを押して、アプライアンスフェールオーバーを無効にすることを確認します。
c. コマンドプロンプトで、0キー、Enterキーの順に押して、メインメニューに戻りま
す。
d. コマンドプロンプトで、0キー、Enterキーの順に押して、［Express Setup］を開
きます。
e. コマンドプロンプトで、1キー、Enterキーの順に押して、IPアドレスとサブネット
マスクを構成します。
f. コマンドプロンプトで、5キー、Enterキーの順に押して、変更を保存します。
Enterキーを押すと、AppControllerが再起動します。 コマンドラインコンソールに
再びログオンし、次の手順を実行します。
g. コマンドプロンプトで、0キー、Enterキーの順に押して、メインメニューに戻りま
す。
h. コマンドプロンプトで、1キー、Enterキーの順に押して、アプライアンスフェール
オーバーに移行します。
i. コマンドプロンプトで、3キー、Enterキーの順に押して、アプライアンスフェール
オーバーを有効にします。
7. セカンダリAppControllerを起動します。
セカンダリAppControllerを起動すると、アプライアンスフェールオーバーの両方のノー
ドが同期されます。
61
AppControllerでの証明書の構成
更新日： 2012-10-07
AppControllerでは、セキュリティで保護された接続を作成してユーザーを認証するために
証明書を使用します。
セキュリティで保護された接続を確立するには、接続の一方の端にサーバー証明書が必要で
す。 もう一方の端に、サーバー証明書を発行したCA（Certificate Authority：証明機関）の
ルート証明書が必要です。
•
•
サーバー証明書： サーバー証明書によって、サーバーの身元が保証されます。
AppControllerにはこの種類のデジタル証明書が必要です。
ルート証明書： ルート証明書によって、サーバー証明書に署名したCAの身元を保証しま
す。 ルート証明書はCAが保有しています。 サーバー証明書を検証するために、ユーザー
デバイスにはこの種類のデジタル証明書が必要です。
サーバー証明書とルート証明書の間に中間証明書を含む、証明書チェーンを構成できます。
ルート証明書と中間証明書の両方を信頼された証明書と呼びます。
ユーザーデバイスのWebブラウザーを使ってセキュリティで保護された接続を確立するとき
に、AppControllerはサーバー証明書をユーザーデバイスに送信します。
クライアントがサーバー証明書を受け取ると、ユーザーデバイス上のWebブラウザー（たと
えばInternet Explorer）は証明書のCAを調べ、そのCAが信頼できるか確認します。 CAを
信頼できない、またはテスト用証明書を使用する場合は、Webブラウザーの画面に、証明書
を受け入れるか拒否するか（サイトへのアクセスの許可または拒否）を確認するメッセージ
が表示されます。
注： AppControllerには、PEM（Privacy Enhanced Mail）およびPKCS#12（Personal
Information Exchange：.pfx）形式の証明書ファイルのみをインストールできます。
AppControllerでは、次のような通信を行うためにルート証明書とサーバー証明書が必要で
す。
•
AppControllerとAppController管理コンソール間の通信
•
アプリケーションとAppController間の通信
•
AppControllerとStoreFront間の通信
セキュリティで保護された通信を促進するために、いくつかの証明書をAppControllerにイ
ンストールすることが必要になる場合があります。 各証明書は特定の通信目的に使用されま
す。
AppControllerには次の3つの証明書が必要です。
•
62
管理コンソールへのセキュリティで保護された接続とStoreFrontとの通信に使用する、
SSLサーバー証明書。
AppControllerでの証明書の構成
•
•
ユーザーアカウント管理のためにSSL証明書が必要なアプリケーションとの通信に使用
する、SSLサーバー証明書。
SSL証明書が必要なSAMLアプリケーションとの通信に使用する、SSL証明書。
AppControllerでGoogle AppsなどのSAMLアプリケーションを構成する場合は、
AppControllerへのSAML証明書のアップロードが必要になることがあります。 SAML証明書
について詳しくは、アプリケーションのドキュメントを参照してください。
63
署名入りのサーバー証明書と秘密キーの
AppControllerへのインストール
更新日： 2012-10-07
AppControllerに付属しているサーバー証明書は、信頼されているCA（Certificate
Authority：証明機関）によって署名されていません。 会社が保有する、CAによって署名さ
れたデジタルX.509サーバー証明書をAppControllerにインストールする必要があります。
社内でCAを運用することも、VeriSign、Thawteなどの商用のCAから署名入りデジタルサー
バー証明書を入手することもできます。
AppControllerでは、PEM（Privacy Enhanced Mail）形式の証明書ファイルを使用できます。
PEMは、DER（Distinguished Encoding Rules）バイナリ形式をBase-64エンコーディン
グでテキスト化した形式です。 PEM形式では、BEGIN行とEND行を用います。これらの行
にエンコードされるコンテンツの種類が指定されます。
次の2つの方法で、デジタル証明書と秘密キーをAppControllerにインストールできます。
•
•
64
AppController管理コンソールを使用して、証明書署名要求（Certificate Signing
Request：CSR）を作成します。 CSRの生成時にAppControllerによって証明書と秘密
キーが作成されます。 秘密キーはAppControllerに残します。証明書の内容をコピーし、
署名のためCAのWebサイトへ送信します。 署名入り証明書を受け取ったら、
AppControllerにインストールします。 インストール中に、署名入り証明書とパスワー
ドで保護された秘密キーが組み合わされます。 証明書の作成とインストールには、この
方法を使用することをお勧めします。
Windowsベースのコンピューターから、PEM形式の証明書と秘密キーをインストールし
ます。 この方法を使用して、署名入り証明書と秘密キーを共にアップロードします。 証
明書は、CAによって署名され、対応する秘密キーと対になっています。
証明書署名要求の概要
更新日： 2012-10-07
証明書をAppControllerにアップロードする前に、証明書署名要求（Certificate Signing
Request：CSR）と秘密キーを生成する必要があります。 CSRはAppController管理コンソー
ルの［Certificates］パネルから開く［Certificate Signing Request］ダイアログボックスで
生成します。 .csrファイルの作成後、証明書の内容をコピーして、証明機関（Certificate
Authority：CA）のWebサイトへ署名のために送信します。 CAは、証明書に署名して、指
定された電子メールアドレスに送り返します。 署名入り証明書を受け取ると、
AppControllerにインストールできます。
SSLまたはTLSで通信を保護するには、AppControllerにサーバー証明書が必要です。 サー
バー証明書の取得とAppControllerへのインストールの手順の概要は次のとおりです。
•
管理コンソールでCSRを生成します。
重要： CSRを作成するとき、ほかのCSRを作成しないでください。 署名のためCAに
送信するCSRに関連付けられている秘密キーがあります。 ほかのCSRを作成すると、
最初のCSRの秘密キーが削除され、署名入り証明書をAppControllerにインストールで
きなくなります。 署名入り証明書をインストールすると、AppControllerによって、
署名済み証明書と秘密キーが自動的に組み合わされます。
•
•
証明書の内容をコピーして、CAのWebサイトへ署名のために送信します。
CAから署名入り証明書ファイルを受け取ったら、管理コンソールの［Certificates］パネ
ルで証明書をアップロードします。 証明書は自動的にプライバシー強化メール（
Privacy Enhanced Mail：PEM）形式に変換されます。AppControllerにはPEM形式の証
明書が必要です。
パスワードで保護された秘密キー
CSRにより生成される秘密キーは、暗号化されパスワードで保護された形式で
AppControllerに格納されます。 CSRを作成するときに、秘密キーのパスワード入力を求め
られます。 このパスワードは、秘密キーが改ざんされるのを防ぐためのもので、保存した構
成をAppControllerに復元するときにも必要になります。 秘密キーが暗号化されている場合
でも、暗号化されていない場合でも、パスワードが必要です。
65
証明書署名要求を作成するには
更新日： 2012-12-13
SSLまたはTLSを使用してセキュリティで保護された通信を提供するには、AppControllerに
サーバー証明書が必要です。 証明書をAppControllerにアップロードする前に、CSR（
Certificate Signing Request：証明書署名要求）と秘密キーを生成する必要があります。
1. 管理コンソールで、［Settings］タブをクリックします。
2. 左ペインの［System Configuration］で、［Certificates］をクリックします。
3. ［Certificates］パネルで［New］をクリックし、［Certificate Signing Request］に必
要な情報を入力します。
•
•
［Key Length］（必須）で暗号強度を選択します。
［Common name］（必須）ボックスに、［Network Connectivity］パネルに表示
されるとおりにAppControllerの名前またはFQDN（Fully Qualified Domain Name
：完全修飾ドメイン名）を入力します。
•
［Email］ボックスに会社の連絡担当者の電子メールアドレスを入力します。
•
［Description］ボックスにCSRの説明を入力します。
•
［Company name］ボックスに会社または組織の名前を入力します。
•
［Department name］ボックスに証明書を使用する部門の名前を入力します。
•
［City］ボックスに会社または組織の所在する市区町村を入力します。
•
［State or Province］ボックスに会社の所在する都道府県を入力します。
［Country code］（必須）ボックスの一覧から国を表すコード（United Statesな
ど）を選択します。
4. ［Save］をクリックします。
•
AppControllerによりCSRが作成されます。 CSRの内容を含むダイアログボックスが開
きます。
5. ダイアログボックスから証明書の内容をコピーして、証明機関のWebサイトの適切な領
域に貼り付けます。
証明機関から、署名入り証明書が電子メールで返送されます。 受け取った署名入り証明
書をAppControllerにインストールします。
3つまでのCSRを作成できます。 既存のCSRを表示したり削除したりできます。そして、す
ぐに証明書を使用できるように、CSRに署名することもできます。
66
AppControllerに署名入りサーバー証明
書をインポートするには
更新日： 2012-12-13
CA（Certificate Authority：証明機関）から署名入り証明書を受け取ったら、
AppControllerに証明書をアップロードできます。 使用できるファイル形式はPEM（
Privacy Enhanced Mail）またはPKCS#12（Personal Information Exchange）です。こ
れらのファイルにはサーバー証明書とそのパスワードで保護された秘密キーの両方が含まれ
ています。
1. AppController管理コンソールで、［Settings］タブをクリックします。
2. 左ペインの［System Configuration］で、［Certificates］をクリックします。
3. ［Import］をクリックして［Server（.pem）］を選択し、証明機関が署名したルート
証明書をインポートします。
4. ［Upload］ダイアログボックスで、［Browse］をクリックし、証明書を選択して［
Open］をクリックします。
67
Windowsベースのコンピューターから
証明書と秘密キーをインストールするに
は
更新日： 2012-12-14
負荷分散装置を使っている場合や、署名入りのデジタル証明書と秘密キーをWindowsベース
のコンピューターに保存している場合は、証明書をAppControllerにアップロードできます。
AppController VM（Virtual Machine：仮想マシン）が負荷分散装置の後方にない場合は、
証明書にAppControllerのFQDN（Fully Qualified Domain Name：完全修飾ドメイン名）
を含める必要があります。 AppController VMが負荷分散装置の後方にある場合は、すべて
のアプライアンスに同じ証明書と秘密キーをインストールする必要があります。
1. 管理コンソールで、［Settings］タブをクリックします。
2. 左ペインの［System Configuration］で、［Certificates］をクリックします。
3. ［Import］をクリックし、［Server（.pfx）］を選択します。
4. Import a certificateダイアログボックスで、［Browse］をクリックし、証明書を選択
して［Open］をクリックします。 証明書をAppControllerにアップロードするときに、
秘密キーを暗号化するためのパスワードの入力を求められます。
68
AppControllerへのルート証明書のイン
ストール
更新日： 2012-12-14
CA（Certificate Authority：証明機関）は、サーバー証明書に署名して送り返します。 CA
がPEM形式のサーバー証明書を発行する場合は、ルート証明書も送ってくる可能性がありま
す。 サーバー証明書と共に、ルート証明書もAppControllerにインストールする必要があり
ます。
構成したアプリケーションのルート証明書をAppControllerにインストールする必要がある
場合があります。 各ルート証明書は、アプリケーションを実行するサーバーのFQDN（
Fully Qualified Domain Name：完全修飾ドメイン名）と一致する必要があります。
ルート証明書をインストールするには
1. 管理コンソールで、［Settings］タブをクリックします。
2. 左ペインの［System Configuration］で、［Certificates］をクリックします。
3. ［Import］をクリックして［Trusted（.pem）］を選択し、CAが署名したルート証明
書をインポートします。
4. ［Upload］ダイアログボックスで、［Browse］をクリックし、証明書を選択して［
Open］をクリックします。
69
証明書の詳細を表示するには
更新日： 2012-12-13
証明書に関連して問題が発生した場合は、証明書の発行者を確認するといいでしょう。
AppControllerにインストールする各証明書について、この情報もそのほかの詳細も
AppController管理コンソールで確認できます。
1. 管理コンソールで、［Settings］タブをクリックします。
2. 左ペインの［System Configuration］で、［Certificates］をクリックします。
3. ［All Certificates］で証明書を選択し、［Details］をクリックします。
4. ダイアログボックスが開くので、選択した証明書の詳細、サブジェクト名、および発行
者名を確認して［Close］をクリックします。
70
証明書をエクスポートするには
更新日： 2012-12-14
新しいAppController VMに移行するとき、AppController VMをバックアップするとき、お
よびアプライアンスのフェールオーバーのためにAppController VMのペアの間で証明書を共
有するときは、証明書をエクスポートすることが必要になる場合があります。 既存のサーバー
証明書とパスワードで保護された対応する秘密キーを、ファイルにエクスポートできます。
証明書はPEM（Privacy Enhanced Mail）形式でのみエクスポートできます。 Google Apps
のようなAppControllerのSAML証明書を必要とするアプリケーションで使用するために、
SAML証明書をエクスポートすることもできます。
1. 管理コンソールで、［Settings］タブをクリックします。
2. 左ペインの［System Configuration］で、［Certificates］をクリックします。
3. 表からエクスポートする証明書を選択し、［Export］をクリックします。
4. ［Export Certificate］ダイアログボックスの［Password］ボックスとConfirm
Passwordボックスに、エクスポートした証明書の暗号化に使用するパスワードを入力し
て、［OK］をクリックします。
71
SAMLアプリケーションの証明書の構成
更新日： 2012-12-14
ShareFile、Google Apps、Echosignなどの一部のSAMLアプリケーションでは、
AppControllerとの通信に証明書が必要です。 アプリケーションをAppControllerに追加し、
アプリケーション設定を構成した後に、AppControllerからSAML証明書をダウンロードしま
す。 SAMLアプリケーションで設定を構成するときに、この証明書をアプリケーションにアッ
プロードします。 これにより、アプリケーションとAppControllerの間でセキュリティで保
護された接続が確保されます。
AppControllerにはSAML証明書を1つインストールできます。 最初にAppControllerをイン
ストールするときにSAML証明書が作成され、［Certificates］パネルに表示されます。
SAML証明書はAppController.example.comと呼ばれます。 カスタムのSAML証明書を使用
する場合は、証明書と秘密キーのみを含む.pem証明書をアップロードする必要があります。
重要： チェーン証明書をSAML証明書と共に含めないでください。
新しいSAML証明書をインストールすると、AppControllerのインストール中に作成された
AppController.example.com SAML証明書を含め、以前にインストールされた証明書が削除
されます。 AppControllerに設定できるSAML証明書は1つだけです。
次の2つの方法のどちらかで、SAML証明書をダウンロードできます。
•
•
バックアップ用にSAML証明書をダウンロードする場合は、秘密キーで証明書を暗号化す
るパスワードを作成することを推奨します。
SaaSアプリケーションで使用するためにSAML証明書をダウンロードする場合は、パス
ワードを含めないでください。 この場合は、秘密キーを証明書と共に含めないでくださ
い。
SAML証明書が必要なアプリケーションについて詳しくは、「アプリケーションコネクタの
一覧と追加パラメーター」を参照してください。
72
SAMLアプリケーションの証明書の構成
SAML証明書をダウンロードするには
1. 管理コンソールで、［Settings］タブをクリックします。
2. 左ペインの［System Configuration］で、［Certificates］をクリックします。
3. ［Certificates］ > ［All Certificates］でSAML証明書を選択し、［Export］をクリック
します。
4. ［Export Certificate］ダイアログボックスの［Password］および［Confirm
Password］に、証明書のパスワードを入力します。
証明書をバックアップしてコンピューターに保存する場合は、このパスワードだけを入
力します。
5. 証明書と共に秘密キーをエクスポートするには、［Export with private key］をクリッ
クし、［OK］をクリックして証明書をコンピューターに保存します。
このオプションは、証明書をバックアップする場合にのみ選択します。
6. 証明書を保存するコンピューター上の場所を参照し、［Save］をクリックします。
73
アプリケーション用の証明書をインストー
ルするには
更新日： 2012-12-14
セキュリティで保護されたLDAPを介したActive Directoryとの通信など、SSLを介して通信
するアプリケーションとの通信の確立をユーザーに許可するには、AppControllerにルート
証明書をインストールし、その証明書をアプリケーションと関連付ける必要があります。 ルー
ト証明書は、アプリケーションサーバーの同一性を検証し、アプリケーションへのユーザー
のアクセスを許可します。 AppControllerに追加するアプリケーションごとにルート証明書
をインストールする必要があります。
1. AppController管理コンソールで、［Settings］タブをクリックします。
2. 左ペインの［System Configuration］で、［Certificates］をクリックします。
3. ［Import］をクリックし、Saml (.pem)をクリックします。
4. ［Upload］ダイアログボックスで、［Browse］をクリックし、コンピューター上の証
明書を選択して［Open］をクリックします。
74
AppControllerでの役割の構成
更新日： 2012-12-14
役割とはアプリケーションを割り当てるユーザーのグループです。 役割を使用すると、
AppControllerでActive Directoryからグループを割り当てることができます。 Active
Directoryグループを役割に追加した後に、役割にアプリケーションを割り当てます。
AppControllerで役割を追加する基本的な手順は次のとおりです。
•
役割に名前を割り当てます。
•
役割に説明を付けます。
•
選択したドメイン内に存在する1つまたは複数のグループを選択し、それらを役割に追加
します。
ユーザーが複数のグループのメンバーである場合は、ユーザーが定義済みのすべてのグ
ループのメンバーになる必要があるか、一部のグループに属することができるかを選択
できます。 たとえば、営業、経理、およびマーケティングの各グループにJohnDがいる
とします。 アプリケーションとデータにアクセスするには、JohnDに3つすべてのグルー
プのメンバーになるように要求できます。 JohnDがアプリケーションとデータにアクセ
スできる任意のグループのメンバーになることを許可することもできます。
•
ユーザーがアクセスするShareFile Storage Zoneを選択します。
役割には、Web、SaaS、およびモバイルアプリケーションを割り当てることができます。
また、役割にWebリンクを割り当て、ShareFile設定に役割を追加することもできます。
注： ShareFile設定を構成する前に役割を構成する必要があります。 ShareFileにAllUsers
の役割を使用することはできません。
役割を構成した後に、アプリケーションにSSO（Single Sign-On：シングルサインオン）を
構成します。 その後、1つまたは複数のアプリケーションを役割に割り当てることができま
す。 たとえば、AppControllerでSales、Marketing、およびFinanceの役割を構成します。
SalesforceおよびGoToMeetingのアプリケーションコネクタを構成した後に、Salesforceア
プリケーションをSalesの役割に割り当て、GoToMeetingを3つすべての役割に割り当てるこ
とができます。
75
役割の追加または削除
更新日： 2012-12-13
役割を追加するときは、1つまたは複数のActive Directoryグループを役割に割り当てます。
役割を追加するには、AppControllerからActive Directoryへのアクティブな接続が必要で
す。
役割を構成し、複数のActive Directoryグループを追加すると、すべてのグループのメンバー
になるようにユーザーに要求したり、選択したグループの少なくとも1つでメンバーシップ
を要求したりできます。
役割を削除すると、役割はAppControllerから削除されます。 その役割が再度必要になった
場合は、新しい役割を構成する必要があります。
76
役割の追加または削除
役割を追加するには
1. AppController管理コンソールで、［Roles］タブをクリックします。
2. ［Roles］で、［Add Role］をクリックします。
3. ［Add Role］ダイアログボックスの［Role name］に役割の名前を入力します。
4. ［Role Description］に役割の説明を入力します。
5. AppControllerで複数のドメインを構成した場合は、［Domain］でそのドメインを選択
します。
ドメインを1つだけ構成した場合は、このフィールドはラベルとして表示されます。 複
数のドメインを構成した場合は、このフィールドはドロップダウンリストとして表示さ
れます。
6. ［Storage Zone］で、役割のStorage Zoneを選択します。
Storage Zoneは、AppControllerでShareFileを構成した場合にのみ表示されます。
ShareFileを構成しない場合、［Sync］アイコンをクリックし、ShareFileのドメイン、
ユーザー名、パスワードを追加します。 ［Discover］をクリックすると、
AppControllerでShareFile Storage Zoneが検索されます。 ［Sync］アイコンは、
AppControllerでShareFileを構成した場合は表示されません。
7. ［次へ］をクリックします。
8. ［Group membership］で、次のいずれかを実行します。
a. ［AND］を選択し、アプリケーションにアクセスするために、すべてのグループか
ら役割メンバーシップを要求します。
b. ［OR］を選択し、アプリケーションにアクセスするために、選択したグループのい
ずれかの役割メンバーシップを要求します。
9. ［Available groups］で、役割に追加するグループを選択し、山形記号（>）をクリッ
クしてグループを［Role members］に移動します。
10. ［Save］をクリックします。
役割を削除するには
1. 管理コンソールで、［Roles］タブをクリックします。
2. 左ペインの［Roles］で、役割のレンチアイコンをクリックし、次にダイアログボックス
で［X］アイコンをクリックします。
3. ［Yes］をクリックして役割を削除します。
77
役割を編集するには
更新日： 2012-12-14
役割を編集すると、役割の名前の変更、説明の更新、グループの追加または削除を実行でき
ます。
1. 管理コンソールで、［Roles］タブをクリックします。
2. 左ペインの［Roles］で役割のレンチアイコンをクリックし、開いたダイアログボックス
で鉛筆アイコンをクリックします。
3. ［Edit Role］ダイアログボックスで変更を加え、［Save］をクリックします。
注： 役割の名前は変更できません。
78
Active Directoryグループのメンバーの
表示
更新日： 2012-12-14
Active Directoryグループを役割に追加すると、Active Directoryグループのメンバーを表示
できます。
Active Directoryのグループメンバーシップ
を表示するには
1. 管理コンソールで、［Roles］タブをクリックします。
2. ［Roles］で役割をクリックし、役割名の右にあるレンチアイコンをクリックします。
3. ポップアップダイアログボックスで鉛筆アイコンをクリックします。
4. ［Edit Role］ダイアログボックスで［Next］をクリックし、グループ名の横にあるユー
ザーアイコンをクリックします。
［View Group Members］ダイアログボックスにユーザーの一覧が表示されます。 役割
にグループを追加すると詳細も表示されます。
5. ［Close］をクリックし、役割に変更を加えた場合は［Save］をクリックします。 それ
以外の場合は、［Cancel］をクリックします。
79
アプリケーションを役割に割り当てるに
は
更新日： 2012-12-13
役割には、1つまたは複数のアプリケーションを追加できます。 役割を使用すると、組織内
のアプリケーションへのアクセス権を持つユーザーを制御できます。 役割は、アプリケーショ
ンを構成するときに追加するか、［Roles］パネルから追加できます。
注： アプリケーションを役割に割り当てるには、最初に1つまたは複数の役割を作成する
必要があります。 デフォルトの役割であるAllUsersにアプリケーションを割り当てること
はできません。
1. 管理コンソールで、［Roles］タブをクリックします。
2. 左ペインの［Roles］で役割を選択し、左側メニュー下部の［Assign apps to role］を
クリックします。
3. ［Assign Apps to Role］ダイアログボックスで、次のいずれかを実行します。
a. 1つのアプリケーションを追加する場合は、［Available Apps］でアプリケーション
を選択し、大なり記号（>）をクリックしてアプリケーションをApps assigned to
Roleに移動します。
b. 複数のアプリケーションを追加する場合は、［Available Apps］でCtrlキーを押して
複数のアプリケーションを選択し、大なり記号をクリックしてアプリケーションを
Apps assigned to Roleに移動します。
c. 一覧にあるすべてのアプリケーションを追加する場合は、［Available Apps］でそ
れらのアプリケーションを選択し、二重の大なり記号（>>）をクリックしてすべて
のアプリケーションをApps assigned to Roleに移動します。
4. ［Save］をクリックします。
役割に割り当てられているアプリケーションは、［Roles］ページで表示できます。 役
割をクリックすると、アプリケーションは［Applications Assigned to <roleName>］
に表示されます。 複数の役割を構成する場合は、各役割をクリックして割り当てられた
アプリケーションを確認します。
80
役割からアプリケーションを削除するに
は
更新日： 2012-12-14
1. 管理コンソールで、［Roles］タブをクリックします。
2. 左ペインの［Roles］で役割をクリックします。
3. ［Applications assigned to <roleName>］でアプリケーションの上にマウスポインター
をホバーし、右上の［X］をクリックします。
81
アプリケーション管理のためのカテゴリ
構成
更新日： 2012-12-18
AppControllerを使用すると、SSO（Single Sign-On：シングルサインオン）で異なる種類
のアプリケーションにアクセスできます。 Citrix Receiverに接続すると、すべてのSSOアプ
リケーションが表示されるので、目的のアプリケーションを選択できます。
Receiverを使用してログオンすると、アプリケーションの一覧が表示されます。 管理者はカ
テゴリを使用してアプリケーションを並べ替えることができるので、ユーザーは目的のアプ
リケーションだけにアクセスできます。 たとえば、会計カテゴリを構成し、会計のみに関連
するアプリケーションを追加することができます。 または、営業カテゴリを構成し、営業関
連のアプリケーションをそのカテゴリに割り当てることができます。
AppControllerの［Apps & Docs］ページで、カテゴリを構成します。 構成の手順でBoxな
どのアプリケーションコネクタを構成または編集するときに、カテゴリを選択できます。 ア
プリケーションへのカテゴリの追加に関して詳しくは、「アプリケーションコネクタを使用
したシングルサインオンの構成」を参照してください。
カテゴリを追加するには
1. 管理コンソールで、［Apps & Docs］タブをクリックします。
2. ［All categories］ボックスの一覧で、プラス記号（+）をクリックします。
3. ［Add Category］ダイアログボックスの［Name］に、カテゴリの名前を入力します。
4. ［Description］にカテゴリの説明を追加し、Saveをクリックします。 ボックスの一覧
に新しいカテゴリが表示されます。
カテゴリを削除するには
1. 管理コンソールで、［Apps & Docs］タブをクリックします。
2. ［All categories］ボックスの一覧で、カテゴリの上にマウスポインターをホバーし、カ
テゴリの横にある［X］をクリックします。
3. Yesをクリックしてカテゴリを削除します。
82
アプリケーションのシングルサインオン
の構成
更新日： 2012-10-23
AppControllerには、一連のアプリケーションコネクタが用意されています。これらは、
Webアプリケーションおよびサービスとしてのソフトウェア（Software as a Service：
SaaS）アプリケーションのシングルサインオン（Single Sign-On：SSO）を構成するため
のテンプレートで、ユーザーアカウントを作成したり管理したりすることもできます。
AppControllerには、セキュリティアサーションマークアップランゲージ（Security
Assertion Markup Language：SAML）コネクタとHTTP統合フォーム入力コネクタが含ま
れています。 SAMLコネクタは、SSOおよびユーザーアカウント管理用のSAMLプロトコル
をサポートするWebアプリケーションで使用されます。 AppControllerは、SAML 1.1およ
びSAML 2.0をサポートします。 フォーム入力アプリケーションにログオンすると、資格情
報がアプリケーションのログオンページに自動的に入力されます。
また、AppControllerでは、エンタープライズアプリケーションコネクタ、SAMLアプリケー
ションコネクタ、およびHTTP統合フォーム入力アプリケーションコネクタを独自に作成で
きます。 詳しくは、「独自のアプリケーションコネクタの作成」を参照してください。
このセクションでは、次の内容について説明します。
•
•
アプリケーションコネクタを使用してSSOを構成する手順
•
追加パラメーターの構成が必要なアプリケーションコネクタの一覧
•
独自のSAMLコネクタまたはHTTP統合フォーム入力コネクタを作成する手順
•
83
種類（SAMLまたはHTTP統合フォーム入力）を示すすべてのアプリケーションコネクタ
の一覧
アプリケーションのユーザーアカウントを作成および管理し、ワークフロー設定を構成
する手順
Application Connectorの種類の一覧
更新日： 2012-09-24
次の表に、AppControllerで使用できるコネクタとコネクタの種類を示します。 また、コネ
クタがユーザーアカウント管理をサポートし、新しいアカウントを自動的にまたはワークフ
ローを使って作成できるかどうかについても示しています。
84
コネクタ名
SSO Fo
rmfill
SSO S
AML
ユーザーアカウント管理のサポート
Access Gateway
サポー
ト
AmericanAirlines
サポー
ト
AmericanExpress
サポー
ト
Ameritrade
サポー
ト
Ariba
サポー
ト
AtTask
サポー
ト
Basecamp
サポー
ト
Bill
サポー
ト
Birst
サポー
ト
Box
サポー
ト
Bugzilla
サポー
ト
Campfire
サポー
ト
CanadaPost
サポー
ト
CentralDesktop
サポー
ト
Ceridian
サポー
ト
CitrixAccessGatew
ay
サポー
ト
Application Connectorの種類の一覧
85
CitrixWebInterface
サポー
ト
ConcurSolutions
サポー
ト
Dropbox
サポー
ト
サポート
eBay
サポー
ト
EchoSign
サポー
ト
サポート
EchoSign_SAML
未サポー サポー
ト
ト
サポート
Egnyte
サポー
ト
eLeaP
サポー
ト
Epocrates
サポー
ト
Evernote
サポー
ト
Expedia
サポー
ト
Fidelity
サポー
ト
Fieldglass
サポー
ト
Force
サポー
ト
サポート
Globoforce_SAML
未サポー ト
GoogleApps_SAML
未サポー サポー
ト
ト
サポート
GoToAssist
サポー
ト
GoToManage
サポー
ト
GoToMeeting
サポー
ト
サポート
GoToMyPC
サポー
ト
サポート
GoToTraining
サポー
ト
サポート
GoToWebinar
サポー
ト
サポート
Application Connectorの種類の一覧
86
Groupon
サポー
ト
HelpSpot
サポー
ト
Jira
サポー
ト
サポート
Kayak
サポー
ト
LinkedIn
サポー
ト
LogMeInRescue
サポー
ト
LotusLive
サポー
ト
Marketo
サポー
ト
Medgate
サポー
ト
MedPageToday
サポー
ト
Medscape
サポー
ト
MyAtlassian
サポー
ト
MyCitrix
サポー
ト
MySpace
サポー
ト
NetDocuments
サポー
ト
Oracle10g
サポー
ト
OracleCRM
サポー
ト
Orbitz
サポー
ト
OWA
サポー
ト
Pandora
サポー
ト
Pearson
サポー
ト
PeopleclickAuthori
a
サポー
ト
Application Connectorの種類の一覧
87
PivotalTracker
サポー
ト
Postini
サポー
ト
QualysGuard
サポー
ト
Rackspace
サポー
ト
RallySoftware
サポー
ト
Reset_AppPasswo
rd
サポー
ト
Responsys
サポー
ト
RightScale
サポー
ト
RingCentral
サポー
ト
Salary
サポー
ト
Salesforce
サポー
ト
サポート
Salesforce_SAML
未サポー サポー
ト
ト
サポート
Salesforce_SAML_
SP
未サポー サポー
ト
ト
サポート
SAP
サポー
ト
ShareFile
サポー
ト
サポート
ShareFile_SAML
未サポー サポー
ト
ト
サポート
ShareFile_SAML_S
P
未サポー サポー
ト
ト
サポート
Skype
サポー
ト
SlideRocket
サポー
ト
Smartsheet
サポー
ト
SoftLayer
サポー
ト
SouthwestAirlines
サポー
ト
Application Connectorの種類の一覧
88
SpringCM
サポー
ト
SuccessFactors
サポー
ト
SuccessFactors_S
AML
未サポー サポー
ト
ト
SugarCRM
サポー
ト
SugarSync
サポー
ト
SurveyMonkey
サポー
ト
Syncplicity
サポー
ト
Twitter
サポー
ト
UnitedAirlines
サポー
ト
Web Link
サポー
ト
Webex
サポー
ト
サポート
WebEx_SAML_SP
未サポー サポー
ト
ト
サポート
WebMD
サポー
ト
Webtrends
サポー
ト
YahooMail
サポー
ト
Yammer
サポー
ト
YouSendIt
サポー
ト
Zendesk
サポー
ト
サポート
Zoho
サポー
ト
アプリケーションコネクタの追加パラメー
ターの構成
更新日： 2012-12-05
ほとんどのアプリケーションコネクタのテンプレートには、事前定義のURLが含まれていま
す。 アプリケーションを追加するときに、デフォルトの設定を保存できます。 その後で、
アプリケーションのSSOを構成します。
一部のコネクタでは、次の追加パラメーターの構成が必要です。
•
ドメイン名またはサブドメイン名が含まれるURL
たとえば、AtTaskアプリケーションコネクタを構成すると、URLが「
$$url$$/attask/home.cmd」と表示されます。 「$$url$$」をサブドメイン名に置き
換えます。 ユーザーはこのURLにログオンします。
•
URLとサブドメイン名
BasecampアプリケーションなどのアプリケーションコネクタにはURLとサブドメイン
名を追加する必要があります。
•
アプリケーションのCookie名が含まれるCookieドメイン
このフィールドに名前を入力するため、Cookie名がある場所を把握している必要があり
ます。
一部のアプリケーションコネクタは、AppControllerおよびアプリケーションで構成する必
要があります。 この例としてGoogle Appsがあります。 AppControllerでGoogle Appsを構
成する場合は、AppControllerからSAML証明書をダウンロードし、証明書をGoogle Appsに
インストールする必要があります。 また、Google AppsでSSO設定を構成し、
AppControllerと連動させる必要があります。 SAML証明書のダウンロードについて詳しく
は、「SAMLアプリケーションの証明書の構成」を参照してください。
このセクションには、Google Appsなどのアプリケーションの追加パラメーターを構成し、
AppControllerと連動させるときに役立つ情報が記載されています。
89
アプリケーションコネクタの一覧と追加
パラメーター
更新日： 2013-03-26
次に、追加パラメーターが必要なアプリケーションの一覧を示します。 一部のアプリケーショ
ンでは、AppControllerからSAML証明書をダウンロードした後、AppControllerにSAML証
明書をアップロードする必要があります。 証明書のダウンロードについて詳しくは、「
SAMLアプリケーションの証明書の構成」を参照してください。
Access Gateway
ユーザーは、Access Gateway Plug-in、クライアントレスアクセス、またはCitrix
Receiverのいずれかの方法を使用してAccess Gatewayにログオンできます。 このコネク
タを構成するときは、ICA Proxy設定を使用します。この設定は、Access Gateway 10で
構成します。 ユーザーがReceiverでログオンすると、Access GatewayによってXenApp
またはXenDesktopサーバーへのICA接続が確立されます。 ユーザーのWebブラウザーに
アプリケーションの一覧が表示されます。 ユーザーがアプリケーションをクリックして開
くと、ICAコネクションが確立します。
［URL］ボックスに、Access Gatewayへのログオンに使用するWebアドレスを入力しま
す。 Webアドレスは「https://<AccessGatewayFQDN>/vpn/index.html」です。
AtTask
URL：$$url$$/attask/home.cmd
$$url$$に、AtTaskログオンWebサイトのサブドメイン名を入力します。
Basecamp
Basecampは、プロジェクト管理とオンラインコラボレーションのアプリケーションです。
［subdomain］ボックスに、Basecampをホストするドメイン名を入力します。
［URL］ボックスに、ユーザーが接続するWebアドレスを入力します。
Bugzilla
Bugzillaは内部ネットワークでホストするアプリケーションです。
［URL］ボックスに、Bugzillaへのログオンに使用するWebアドレスを入力します。
たとえば、「http://<Application FQDN>/index.cgi」と入力します。
Campfire
［subdomain］ボックスに、Campfireをホストするドメイン名を入力します。
90
アプリケーションコネクタの一覧と追加パラメーター
［URL］ボックスに、完全修飾ドメイン名（Fully Qualified Domain Name：FQDN）を
入力します。
CentralDesktop
CentralDesktopは、業務用のコラボレーションおよびオンラインプロジェクト管理ソフ
トウェアです。
［URL］ボックスに、CentralDesktopへのログオンに使用するWebアドレスを入力しま
す。
CitrixAccessGateway
Access Gatewayは、内部ネットワーク内のネットワークリソースへのセキュリティで保
護されたユーザーアクセスを提供します。 ユーザーがCitrix Receiverを使用してログオン
する場合は、コネクタを構成する必要はありません。 ユーザーがAccess Gateway
Plug-inまたはクライアントレスアクセスを使用してログオンする場合は、
CitrixAccessGatewayコネクタを使用します。
［URL］ボックスに、Access Gatewayへのログオンに使用するWebアドレスを入力する
必要があります。
Access Gatewayには、Webアドレス「https://<AccessGatewayFQDN>」を使用でき
ます。
CitrixWebInterface
Web Interfaceは、XenAppの公開アプリケーションおよびXenDesktopの仮想デスクトッ
プへの、セキュリティで保護されたユーザーアクセスを提供します。
［Cookies Domain］ボックスに、Web Interfaceのドメイン名を入力します。
［URL］ボックスに、ユーザーが接続するWebアドレスを入力します。
Echosign_SAML
［URL］に、Echosignのサブドメイン名を入力します。 このアプリケーションにはSAML
証明書が必要です。 Echosignの構成について詳しくは、EchosignのWebサイトを参照し
てください。
Egnyte
［URL］ボックスに、Egnyteへのログオンに使用するWebアドレスを入力します。
［Cookies Domain］ボックスと［subdomain］ボックスに、ドメイン名を入力します。
URL：https://<Application FQDN>
Webアドレスの例：https://<mycompany>.<mydomain>.com
ドメイン名の例：<mydomain>.com
サブドメイン名の例：<mydomain>
eLeaP
91
アプリケーションコネクタの一覧と追加パラメーター
［Cookies Domain］ボックスに、ドメイン名を入力します。
［URL］ボックスに、eLeaPへのログオンに使用するWebアドレスを入力します。
例：https://<Application FQDN>
例：https://<mycompany>.2leap.com
ドメイン名の例：<mycompany>.2leap.com
Globoforce_SAML
Globoforceは、組織が従業員を評価するためのソフトウェアです。
［URL］ボックスに、ユーザーが接続するWebアドレスを入力します。
GoogleApps_SAML
Google Appsのコネクタを構成する場合は、Webアドレスに$$domain$$トークンを使用
します。 このトークンは、Google Appsのドメイン名に置き換えられます。 ［Domain
Name］ボックスに、ドメイン名を入力します。
URL：https://www.google.com/a/<mydomain.com>
例：https://www.google.com/a/citrix.com
重要： Google Apps Webアドレスには、HTTPSを使用する必要があります。
AppControllerでGoogle Appsに対するSSOを構成するには
1. 管理コンソールで、［Apps & Docs］タブをクリックします。
2. ［Apps & Docs］ > ［APPS］で、［Web & SaaS］アプリケーションをクリックし
ます。
3. 右ペインでプラス（［+］）記号をクリックし、［GoogleApps_SAML］をクリック
します。
4. ［App Name］ボックスに、アプリケーションの名前を入力します。
5. ［Description］ボックスに、アプリケーションの説明を入力します。
6. ［Cookies Domain］に、Google Appsで構成したドメイン名を入力します。
7. ［URL］ボックスに、URLを入力します。
8. アプリケーションのカテゴリおよび役割を構成するために残りのオプション設定を構
成して、［Next］をクリックします。
9. ユーザーアカウント管理の設定とワークフローを構成します。 詳しくは、「ユーザー
アカウントの作成設定を構成するには」を参照してください。
10. アプリケーションの構成が完了したら［Save］をクリックします。
AppControllerでGoogle Appsの設定を構成した後は、Google AppsにSSOを構成する必
要があります。 最初に、AppControllerからSAML証明書をダウンロードします。 次に、
Google Appsにログオンし、SSO設定を構成して、Google Appsに証明書をアップロード
92
アプリケーションコネクタの一覧と追加パラメーター
します。
Google Appsを構成するには、次のガイドラインに従います。
•
•
•
Google AppsのSSOを有効にします。
サインインページのURLを指定します。 たとえば、「https://appc-johndoe-151.a
gsag.com/samlsp/websso.doaction=authenticateUser&app=GoogleApps_SAML
&reqtype=1」と入力します。
サインアウトページのURLを指定します。
これはユーザーがログオフするときに表示されるWebアドレスです。 たとえば、「
https://appc-johndoe-151.agsag.com/mywebapps」と入力します。
•
ユーザーがパスワードを変更するためにアクセスするURLを指定します。
たとえば、「https://appc-johndoe-151.agsag.com/mywebapps」と入力します。
•
AppControllerからGoogle AppsにSAML証明書をアップロードします。
注： ユーザーは、Google Mailにログオンすると、SSOによって自動的にすべての機能
にサインオンします。 ログオンするには、http://mail.google.com/a/<domainNam
e>.comという形式を使用します。
HelpSpot
［URL］ボックスに、ユーザーがログオンに使用するWebアドレスを入力します。
［Cookies Domain］ボックスに、HelpSpotのドメイン名を入力します。
URL：http://<Application FQDN>:< port number>/helpspot/admin.php
デフォルトのWebアドレスは$$url$$/helpspot/admin.phpです。
URLの例：http://mycompany.helpspot.com:8089/helpspot/admin.php
ドメイン名の例：mycompany.helpspot.com
JIRA
JIRAは内部ネットワークでホストするアプリケーションです。
［URL］ボックスに、JIRAへのログオンに使用するWebアドレスを入力します。
URLの例：http://<Application FQDN>:<port number>/secure/Dashboard.jspa
Office 365
Microsoft Office 365は、メール、コラボレーション、インスタントメッセージング、
Web会議のためのクラウドベースのソリューションです。 Office 365を構成する前に、
前提条件となる次のものがあることを確認してください。
93
•
Windows Azure
•
インターネットから到達できるパブリックドメイン名
アプリケーションコネクタの一覧と追加パラメーター
•
Azureデータベースに接続するためのMicrosoft Online Serviceモジュール
•
Active Directory
•
Active Directoryオブジェクト（ユーザー、グループ、連絡先）をクラウドに同期す
るために使用されるディレクトリ同期ツール。 これはdirectory syncとも呼ばれます。
［Cookies Domain］ボックスに、Office 365のドメイン名を入力します。
［URL］ボックスに、Office 365へのログオンに使用するWebアドレスを入力します。
［Settings］タブの左ペインで、［Certificates］をクリックします。
AppControllerでOffice 365の設定を構成した後は、Office 365にSSOを構成する必要が
あります。 最初に、AppControllerからSAML証明書をダウンロードします。 次の手順で
コマンドレットを実行するときは、SAML証明書のパスを入力するか、またはコマンドレッ
トを実行する場所に証明書をコピーします。 次の手順により、Windows Azureと
AppControllerの間の信頼関係を有効にします。 これにより、SAMLベースのSSOが許可
されます。
ドメイン名を構成する場合（$dom）、Active Directoryドメインを使用します。
Office 365を構成するには
1. Windows Server 2008 R2またはWindows Server 2008にログオンします。
2. Power Shellを開きます。
3. コマンドプロンプトで、「Connect-MsolService」と入力します。 メッセージが
表示されたときは、Microsoft Online Servicesのユーザー名とパスワードを入力しま
す。
4. コマンドプロンプトで次のコマンドレットを入力します。
$dom = "<Domain name>"
$fedBrandName = "AppC"
$url = "https://< AppC FQDN>/samlsp/websso.do?action=authenticateUser&app=Office365_
$uri = "AppController.example.com"
$logoutUrl = "https://<AppC FQDN>/samlsp/websso.do?action=logout&app=Office365_SAML
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("certific
$certData = [system.convert]::tobase64string($cert.rawdata)
Set-MsolDomainAuthentication –DomainName $dom –federationBrandName $fedBrandName
これらの設定の構成が済むと、ユーザーは、Receiverから、またはWebブラウザーで
Office 365のURLを使用して、Office 365にログオンできます。
Oracle10g
［URL］ボックスに、Oracle10gへのログオンに使用するWebアドレスを入力します。
［Cookies Domain］ボックスに、Oracle10gのドメイン名を入力します。
URL構文：http://<Application FQDN>:<port no（ある場合）>/apex
URLの例：http://<mycompany>.<mydomain>.com:8080/apex
ドメイン名の例：<mydomain>.com
94
アプリケーションコネクタの一覧と追加パラメーター
AppControllerでOracle10gアプリケーションのデフォルトのリダイレクトURLを
AppControllerのFQDNに変更します。 たとえば、AppControllerのFQDNが
appcontroller.citrix.comである場合は、リダイレクトURLは「
https://appcontroller.citrix.com」である必要があります。
OWA（Outlook Web Access）
［URL］ボックスに、Outlook Web Accessへのアクセスに使用するWebアドレスを入力
します。
［Cookies Domain］ボックスに、Outlook Web Accessのドメイン名を入力します。
URL：https://<Application FQDN>
URLの例：https://<mycompany>.<mydomain>.com
ドメイン名の例：<mycompany>.<mydomain>.com
Outlook Web Accessコネクタでは、NTLMベースの認証はサポートされません。
Outlook Web Accessでは、フォームベースの認証のみがサポートされます。
PeopleclickAuthoria
［URL］ボックスに、Peopleclick Authoriaへのログオンに使用するWebアドレスを入力
します。
［Cookies Domain］ボックスに、ドメイン名を入力します。
URL：https://<Application FQDN>
URLの例：https://<mycompany>.<mydomain>/loginAction.action
ドメイン名の例：<mycompany>.<mydomain>.com
注： Authoriaコネクタは、ホスト型のエンタープライズアプリケーション用であり、
Webベースのアプリケーション用ではありません。
Reset _AppsPassword
［URL］ボックスに、AppControllerのFQDN（https://<AppControllerFQDN>など）を
入力します。
Salesforce
Salesforceのコネクタを開くと、［URL］ボックスにはWebアドレスが入力されています。
デフォルトのWebアドレスと組織が使用しているWebアドレスが異なる場合は、正しい
Webアドレスを入力します。
デフォルトのURL：https://login.salesforce.com
例：組織のURL：https://my.salesforce.com
Salesforce_SAML
URL：https://login.salesforce.com
95
アプリケーションコネクタの一覧と追加パラメーター
Salesforceのコネクタを開くと、［URL］ボックスにはWebアドレスが入力されています。
このWebアドレスと組織が使用しているWebアドレスが異なる場合は、正しいWebアド
レスを入力します。
このアプリケーションにはAppControllerからのSAML証明書が必要です。 Salesforceサー
バーにSAML証明書をアップロードするには、Salesforce_SAML_SPの手順に従います。
Salesforce_SAML_SP
URL：https://login.salesforce.com
ユーザー管理を有効にして、ユーザー名とパスワードを入力した場合は、Saleforceへの
ログオンに使用するパスワードをトークンと共に使用する必要があります。 例：パスワー
ド ZDMn6tx5Rf9l1bLdKrgwNuviM
AppControllerから証明書をダウンロードした後、Salesforceアプリケーションに証明書
をアップロードする必要があります。 Salesforceへの証明書のアップロードについて詳し
くは、「Configuring SAML Settings for Single Sign-On」を参照してください。
Salesforceアプリケーションで、SAML設定のIdP URLを「
https://appc-johndoe-151.agsag.com/samlsp/websso.doaction=authenticateUser
&app=Salesforce_SAML_SP&reqtype=1」のように設定します。
SAP
［URL］ボックスに、SAPへのログオンに使用するWebアドレスを入力します。
［Cookies Domain］ボックスに、SAPのドメイン名を入力します。
URL：http://<Application FQDN>
例：http://<mycompany>.mydomain.com
ドメイン名の例：<mycompany>.mydomain.com
ShareFile
［Cookies Domain］ボックスに、ShareFileをホストするドメイン名を入力します。
ShareFile_SAML
［URL］ボックスに、ShareFile_SAMLへのログオンに使用するWebアドレスを入力しま
す。
［Cookies Domain］ボックスに、ShareFileをホストするドメイン名を入力します。
ShareFile_SAML_SP
［URL］ボックスに、ShareFileへのログオンに使用するWebアドレスを入力します。
［Cookies Domain］ボックスに、ShareFileをホストするドメイン名を入力します。
SuccessFactors
SuccessFactorsにはCompany Idパラメーターが必要です。 AppControllerで組織の名前
を入力します。
96
アプリケーションコネクタの一覧と追加パラメーター
URL：https://performancemanager4.successfactors.com/login
Company ID：<company Id>
注： 会社IDの大文字と小文字は区別されます。 SuccessFactorsに登録した会社IDを入
力してください。
SuccessFactors_SAML
SuccessFactorsテクニカルサポートチームがSAML設定を構成します。 これらの設定を
構成する準備ができたら、SuccessFactorsに連絡してください。 .csvファイルをテクニ
カルサポートに提供する必要があります。 .csvファイルには、ユーザーIDと同じパスワー
ド列が含まれている必要があります。
SuccessFactorsには、組織の名前であるCompany Idパラメーターが必要です。 ［
Cookies Domain］ボックスに、組織の名前を入力します。
ドメイン名：<Company Name>
注： 会社名の大文字と小文字は区別されます。 SuccessFactorsに登録した会社名を入
力してください。
Webex
［URL］ボックスに、WebExへのログオンに使用するWebアドレスを入力します。 ［
Cookies Domain］ボックスに、組織のドメイン名を入力します。 ［Company Name］
ボックスに、組織の名前を入力します。
例：https://<mycompany>.webex.com/mw0306lc/mywebex/default.do?siteurl=<
mycompany> &service=10
ドメイン名の例：citrix.webex.com
会社名の例：<mycompany>
注： ドメイン名と会社名の大文字と小文字は区別されます。
WebEx_SAML_SP
［URL］ボックスに、WebEx SAMLへのログオンに使用するWebアドレスを入力します。
URL：https://<companyname>.webex.com/dispatcher/SAML2AuthService?siteurl
=<companyname>
このアプリケーションにはAppControllerからのSAML証明書が必要です。 WebExへの証
明書のアップロードについて詳しくは、「Single sign-on Configuration in the Cisco
WebEx Administration Tool」を参照してください。
WebExアプリケーションで、SAML設定のIdP URLを「https://appc-johndoe-151.agsa
g.com/samlsp/websso.doaction=authenticateUser&app=WebEx_SAML_SP&reqtyp
e=1」のように設定します。
Webtrends
Webtrendsコネクタを構成するとき、AppControllerを登録したときにWebtrendsから提
供されたアカウント名を入力する必要があります。
97
アプリケーションコネクタの一覧と追加パラメーター
Account：<Account name>
アカウント名の例：mycompany
注： アカウント名の大文字と小文字は区別されます。
URL：https://ondemand.webtrends.com/login.asp
Zendesk
［URL］ボックスに、Zendeskへのログオンに使用するWebアドレスを入力します。
［Cookies Domain］ボックスに、Zendeskのドメイン名を入力します。
URL：https://<Application FQDN>
URLの例：https://<mycompany>.zendesk.com
ドメイン名の例：mycompany.zendesk.com
98
独自のアプリケーションコネクタの作成
更新日： 2012-10-09
AppControllerでは、必要に応じて独自のアプリケーションコネクタを作成できます。 作成
できるコネクタは、SAML（Security Assertion Markup Language：セキュリティアサーショ
ンマークアップランゲージ）コネクタまたはHTTP統合フォーム入力コネクタのいずれかで
す。
コネクタを作成するときは、URLとしてログオン用のWebアドレスを使用します。 たとえば、
LinkedInをアプリケーションの一覧に追加するとします。 http://www.linkedin.comにア
クセスし、［サインイン］をクリックします。ログオンページが開いたらWebアドレスをコ
ピーして、AppControllerの［Configure App］ウィザードにある［URL］フィールドに
Webアドレスを貼り付けます。
SAMLコネクタの作成
AppControllerでは、SAML 1.1またはSAML 2.0のいずれかのコネクタを作成できます。
SAMLコネクタは、SSO用のSAMLプロトコルをサポートするWebアプリケーションで使用
されます。 汎用SAMLコネクタを使用すると、SAMLプロトコルをサポートするアプリケー
ション用のSAMLコネクタを作成できます。 AppControllerでは、SAMLアプリケーションに
対するIdP（Identity Provider：IDプロバイダー）SSOがサポートされます。
HTTP統合フォーム入力コネクタの作成
AppControllerでは、フォーム入力コネクタを使用して、アプリケーションのログオンペー
ジにユーザーの資格情報を自動的に入力できます。 ユーザーがSaaSアプリケーションに接
続すると、Webブラウザーにログオンフォームが表示され、ユーザーはSaaSアプリケーショ
ンにリダイレクトされます。 既存のカタログに新しいフォーム入力コネクタを追加する場合
は、追加するアプリケーションの情報を指定する必要があります。 コネクタを正しく構成し
た後は、コネクタにシングルサインオンを構成できます。 フォーム入力コネクタでは次のア
プリケーションがサポートされます。
•
•
99
ユーザー名とパスワードを取得し、情報を再度検証することなくアプリケーションに資
格情報を送信するアプリケーション。
ユーザーがログオンページを要求するとアプリケーションCookieを設定するアプリケー
ション。 Cookieには、そのアプリケーションに対する各ログオン要求で変化する属性が
設定されます。
エンタープライズアプリケーションの作
成
更新日： 2012-12-13
AppController管理コンソールの［Apps & Docs］タブでは、エンタープライズアプリケー
ションコネクタを作成できます。 エンタープライズアプリケーションを作成する場合は、ア
プリケーションとフォーム入力コネクタを同時に作成します。
ユーザーはシングルサインオン（Single Sign-On：SSO）を使用してエンタープライズアプ
リケーションにログオンします。 また、エンタープライズアプリケーションのユーザーアカ
ウント管理とコネクタのポリシーを構成できます。
100
エンタープライズアプリケーションの作成
エンタープライズアプリケーションを作成する
には
1. 管理コンソールで、［Apps & Docs］タブをクリックします。
2. ［Apps & Docs］ > ［APPS］で、［Web & SaaS］をクリックし、右ペインのプラス
記号（+）をクリックします。
3. カタログで、［New enterprise app］をクリックします。
4. ［Details］ページで、次の作業を行います。
a. ［App Name］ボックスに、アプリケーションの名前を入力します。
b. ［Description］ボックスに、アプリケーションの説明を入力します。
注： 同じWebアドレスで2つ目のアプリケーションを構成する場合、そのアプリ
ケーションには別の名前を付ける必要があります。
c. ［URL］ボックスに、アプリケーションのWebアドレスを入力します。
d. 内部ネットワークに存在するサーバーでアプリケーションを実行する場合は、［
App is hosted on internal network］を選択します。
e. Active Directoryからユーザーの資格情報を取得するには、［Use Active Directory
for SSO］をクリックします。
f. ［Category］で、一覧からカテゴリを選択します。
g. ［Assigned role］で、役割を選択します。 これは必須フィールドです。
h. ［Image］で、デフォルトのCitrixロゴを選択するか、［Upload］を選択して独自
のロゴをログオンページに追加し、［Next］をクリックします。
独自のロゴをアップロードする場合は、［Browse］をクリックし、デバイス上のロ
ゴを選択します。
注： アップロードするグラフィックの種類はPNGである必要があります。 GIFグ
ラフィックやJPEGグラフィックはアップロードできません。 カスタムグラフィッ
クを追加した場合、後でそのグラフィックを変更することはできません。
5. ［次へ］をクリックします。
6. ［Workflow］ページで、ユーザーアカウントを作成するために承認が必要な場合は次を
構成します。
a. ［Requires Approval］を選択し、新しいワークフローを作成するか、既存のワーク
フローを選択します。
b. 新しいワークフローを作成する場合、［Workflow name］にそのワークフローの名
前を入力し、［Next］をクリックします。 ワークフローを追加または構成しない場
合、［Next］をクリックして手順7に進みます。
c. ［Manager Approvals］の［Levels of manager approval］で、ユーザーアカウン
トの管理者承認に必要なレベルの数を選択します。
101
エンタープライズアプリケーションの作成
d. ［Additional Approvers］の［Enter additional required approvers］に、承認者
の名前を入力します。
承認者の名前はActive Directoryから取得されます。
e. 承認者の名前がテキストボックスに表示されたら、名前をクリックしてプラス記号（
+）をクリックします。
承認者の名前とメールアドレスが［Selected Approver］に表示されます。
7. ［次へ］をクリックします。
8. ［Policies］ページで、次を構成します。
a. ［Device Security］の［Block jailbroken or rooted］で、トグルをクリックして
［Off］に切り替え、危険にさらされているモバイルデバイスでのアプリケーション
の動作を許可します。
デフォルトは［On］です。危険にさらされているモバイルデバイスでのアプリケー
ションの動作は許可されません。
b. ［Network Requirements］で、［WiFi required］を有効または無効にします。
c. ［Internal network required］を有効または無効にします。
d. ［Internal WiFi networks］に、1つまたは複数のWEP（Wired Equivalent Privacy）
キーまたはWPA（Wi-Fi Protected Access）キーをコンマで区切って入力します。
9. ［Save］をクリックします。
102
SAMLコネクタを作成するには
更新日： 2012-12-14
1. AppController管理コンソールで、［Settings］タブをクリックします。
2. 右ペインの［Quick Links］で、［Add connector］をクリックし、［SAML connector］
を選択します。
3. Add a SAML Connectorダイアログボックスの［Name］ボックスにアプリケーション
名を入力します。
4. ［Description］ボックスに、アプリケーションの説明を入力します。
5. ［Logon URL］ボックスに、アプリケーションのログオンWebアドレスを入力します。
6. ［SAML version］で、バージョンを選択します。
7. ［Entity ID］ボックスに、SAMLアプリケーションのIDを入力します。
8. ［Relay State URL］ボックスに、SAMLアプリケーションのWebアドレスを入力します。
リレーステートURLはアプリケーションからの応答URLです。
9. ［Name ID format］で、一覧からオプションを選択します。 デフォルトは［Email
Address］です。
10. ［ACS URL］ボックスに、IDプロバイダーまたはサービスプロバイダーのアサーション
コンシューマーサービスを入力します。
ACS URL（AssertionConsumerServiceURL）は、SSO（Single Sign-On：シングルサ
インオン）機能をユーザーに提供します。
11. ［Image］で、［Use default］を選択してデフォルトのCitrixロゴを使用するか、［
Upload］を選択して独自のロゴをログオンページに追加します。
独自のロゴをアップロードする場合は、［Browse］をクリックし、デバイス上のロゴを
選択します。
注： アップロードするグラフィックの種類はPNGである必要があります。 GIFグラフィ
ックやJPEGグラフィックはアップロードできません。 カスタムグラフィックを追加し
た場合、後でそのグラフィックを変更することはできません。
12. Saveをクリックします。
103
HTTP統合フォーム入力コネクタを作成
するには
更新日： 2012-12-14
1. AppController管理コンソールで、［Settings］タブをクリックします。
2. 左ペインの［Quick Links］で、［Add connector］をクリックし、［Formfill
connector］を選択します。
3. ［Add a Formfill connector］ダイアログボックスの［Name］ボックスに、コネクタの
名前を入力します。
4. ［Description］ボックスに、コネクタの説明を入力します。
5. ［Logon URL］ボックスに、コネクタのログオンWebアドレスを入力します。
6. ［Image］で、デフォルトのCitrixロゴを選択するか、［Upload］を選択して独自のロ
ゴをログオンページに追加します。
独自のロゴをアップロードする場合は、［Browse］をクリックし、デバイス上のロゴを
選択します。
注： アップロードするグラフィックの種類はPNGである必要があります。 GIFグラフィ
ックやJPEGグラフィックはアップロードできません。 カスタムグラフィックを追加し
た場合、後でそのグラフィックを変更することはできません。
7. Saveをクリックします。
104
アプリケーションのユーザーアカウント
管理の構成
更新日： 2012-07-18
アプリケーションのSSOを構成するときには、アプリケーションコネクタでユーザーアカウ
ントの作成および管理を有効にすることもできます。 ユーザーアカウントの管理を有効にす
ると、新規ユーザーアカウントを自動的に、またはワークフローを使用して作成するための
設定を構成できます。 どちらかのオプションを選択する必要があります。 ワークフローを
使用する場合は、ユーザーアカウントの作成に必要な承認の正確な数をワークフロー設定で
指定します。 AppControllerは、すべての承認を受け取ると、ユーザーアカウントを作成し
ます。
ユーザーアカウントを管理できるアプリケーションの場合は、URLとライセンスを構成した
後で［Next］をクリックして、ワークフロー設定を含む、ユーザーアカウントを作成するた
めの設定を構成します。 ユーザーアカウントを管理できないアプリケーションの場合は、
URLとライセンス情報を構成するときにチェックボックスが表示されません。
ユーザーアカウントの作成および管理が有効になるようにアプリケーションを構成した後、
アプリケーションアカウントをActive Directoryと同期できます。 アプリケーションアカウ
ントを同期した場合、AppControllerはユーザーのActive Directory資格情報をアプリケーショ
ンへのSSOに使用します。
105
ユーザーアカウント管理用のワークフロー
の構成
更新日： 2012-12-13
ワークフローを使用して、ユーザーアカウントの作成および削除を管理できます。 ワークフ
ローを使用する前に、ユーザーアカウント要求を承認する権限を持つ組織内のユーザーを特
定する必要があります。 その後で、ワークフローテンプレートを使用して、ユーザーアカウ
ント要求を作成および承認できます。
AppControllerを初めて構成するときに、ワークフローの電子メール設定を構成します。 ワー
クフローを使用するように電子メール設定を構成する必要があります。 AppControllerの［
System Configuration］パネルを使用して、ワークフローの電子メール設定をいつでも変更
できます。 これらの設定には、メールサーバー、ポート、メールアドレス、およびユーザー
アカウントの作成要求に承認が必要かどうかなどが含まれます。
AppControllerの次の2つの方法でワークフローを構成できます。
•
•
AppController管理コンソールの［Workflows］タブ。 ［Workflows］タブでは、アプ
リケーションコネクタとともに使用するように複数のワークフローを構成できます。 こ
のタブからワークフローを構成するとき、アプリケーションを構成するときのワークフ
ローを選択できます。
アプリケーションコネクタを構成する場合。 アプリケーションで、ワークフロー名を入
力し、ユーザーアカウント要求を承認できるユーザーを構成します。
ユーザーアカウントの管理者承認を最大3レベルまで割り当てることができます。 ほかのユー
ザーにユーザーアカウントを承認してもらう必要がある場合は、ユーザーの名前またはメー
ルアドレスを使用して追加の承認者を検索し選択することができます。 ユーザーが見つかっ
たら、そのユーザーをワークフローに追加します。 ワークフローのすべてのユーザーが、新
しいユーザーアカウントを承認または却下するための電子メールを受け取ります。
106
管理コンソールでワークフローを作成お
よび管理するには
更新日： 2012-12-14
1. AppController管理コンソールで、［Workflows］タブをクリックします。
2. ［Workflows］タブの中央ペインで、［Add Workflow］をクリックします。
3. ［Workflow name］ボックスに、ワークフローの名前を入力します。
4. ［Description］ボックスにワークフローの説明を入力し、［Next］をクリックします。
これはオプションのフィールドです。
5. ［Manager Approvals］の［Levels of manager approval］で、ユーザーアカウント
の管理者承認に必要なレベルの数を選択します。
6. ［Additional Approvers］の［Enter additional required approvers］に、承認者の名
前を入力します。
承認者の名前はActive Directoryから取得します。
7. 承認者の名前がテキストボックスに表示されたら、名前をクリックしてプラス記号（+）
をクリックします。
承認者の名前とメールアドレスが［Selected Approver］に表示されます。
8. ［Save］をクリックします。
ワークフローが管理コンソールに表示されます。
ワークフローを作成すると、ワークフローの詳細を表示したり、ワークフローに関連付けら
れたアプリケーションを表示したり、ワークフローを削除したりできます。 ワークフローを
作成した後でワークフローを編集することはできません。 承認レベルまたは承認者が異なる
ワークフローが必要な場合は、新しいワークフローを作成してください。
ワークフローの詳細を表示するには
1. AppController管理コンソールで、ページ上部の［Workflows］をクリックします。
2. ［Workflows］タブの中央ペインでワークフローを選択し、［Actions］でワークフロー
の詳細アイコンをクリックします。
ワークフローの詳細が表示されます。
3. ［Close］をクリックします。
107
管理コンソールでワークフローを作成および管理するには
ワークフローに関連付けられたアプリケーショ
ンを表示するには
1. AppController管理コンソールで、ページ上部の［Workflows］をクリックします。
2. ［Workflows］タブの中央ペインでワークフローを選択し、［Actions］でアプリケーショ
ンアイコンをクリックします。
ワークフローに関連付けられたアプリケーションが表示されます。
3. ［Close］をクリックします。
ワークフローを削除するには
1. AppController管理コンソールで、ページ上部の［Workflows］をクリックします。
2. ［Workflows］タブの中央ペインでワークフローを選択し、［Actions］でXアイコンを
クリックします。
3. ［OK］をクリックしてワークフローを削除します。
108
ワークフローの電子メール設定を構成す
るには
更新日： 2012-12-14
1. 管理コンソールで、［Settings］タブをクリックします。
2. 左ペインの［System Configuration］で、［Workflow Email］をクリックします。
3. 中央ペインで、［Workflow Email］の横にある［Edit］をクリックします。
4. ［Email server］ボックスに、ユーザーの電子メールアカウントがある電子メールサー
バーの名前を入力します。
5. ［Port］ボックスにポート番号を入力します。
デフォルトはポート25です。
6. ［Email］ボックスにサービスアカウントの電子メールアドレスを入力し、［Save］を
クリックします。
サービスアカウントは、Active Directoryにログオンするために使用する管理者アカウン
トです。
109
ユーザーアカウントの作成設定を構成す
るには
更新日： 2012-12-13
1. 管理コンソールで、［Apps & Docs］タブをクリックします。
2. ［Apps & Docs］ > ［APPS］で、［Web & SaaS］をクリックします。
3. 右ペインでプラス（［+］）記号をクリックし、一覧からアプリケーションを選択しま
す。
4. ［Configure App］ウィザードの最初のページで、次の項目を構成します。
a. ［App Name］ボックスで、デフォルトの名前を受け入れるか、選択した名前を入
力します。
b. ［Description］ボックスで、デフォルトの説明を受け入れるか、独自の説明を入力
します。
c. ［URL］ボックスに、アプリケーションのWebアドレスを入力します。
注： 一部のSAMLアプリケーションでは、サブドメイン名やCookieドメイン名な
どの追加パラメーターが必要になる場合があります。 詳しくは、「アプリケーショ
ンコネクタの追加パラメーターの構成」を参照してください。
d. 内部ネットワークのサーバーでアプリケーションが実行されている場合は、［App
is hosted in internal network］を選択します。
e. ［Use Active Directory for SSO］を選択して、Active Directoryからユーザー名と
パスワードを取得します。
f. ［Category］で、アプリケーションのカテゴリを選択します。 これはオプションの
パラメーターで、Citrix Receiverに表示される、アプリケーションを含むカテゴリ
を定義します。
g. ［Assigned Roles］で、アプリケーションを使用できる役割を選択します。 アプリ
ケーションを割り当てる役割を選択する必要があります。
h. ［Enable user management for provisioning］をクリックし、［Next］をクリッ
クします。
注： この設定を有効にした場合、AppControllerは［Use Active Directory for
SSO］設定を無効にします。
5. ［次へ］をクリックします。
6. Configure Appウィザードの2番目のページで、次のいずれかを実行します。
a. ［Service account for provisioning］の［User name］ボックスと［Password］
ボックスに、このアプリケーションのサービスアカウントの資格情報を入力します。
110
ユーザーアカウントの作成設定を構成するには
これはアプリケーションに管理者としてログオンするために使用するアカウントです。
ユーザー名とパスワードを入力する必要があります。
b. 新しいユーザーアカウントを自動的に作成するには、［User Account
Management］で次を実行します。
i. ［Create account automatically］を選択します。
ii. ［When user entitlement ends］で、ユーザーの状態が変化した場合のユーザー
アカウントに対する処理を選択し、［Next］をクリックします。
7. ［Configure App］ウィザードの3番目のページの［User Name Rule］で、次の項目を
選択します。
a. ［User attribute］で、ユーザー名のパラメーターを選択します。 デフォルトは［
Email address］です。
b. ［Length（characters）］ボックスに、ユーザー名に含めるユーザー属性の文字数
を入力します。 デフォルトは［All］です。
c. ユーザー名に含めるパラメーターごとに手順a.およびb.を繰り返します。 ［Rule］
フィールドは自動的に入力されます。
8. ［Password Requirement］の［Length］ボックスに、ユーザーパスワードに必要な文
字数を入力します。
9. ［Password Expiration］の［Validity (days)］ボックスに、パスワードの有効期間（
日数）を入力します。
0～90の値を入力する必要があります。 パスワードは最大で90日間有効です。
10. ［Automatically reset password after it expires］チェックボックスをオンにしてユー
ザーパスワードが自動的に変更されるようにし、［Next］をクリックします。
このチェックボックスをオフにした場合は、ユーザーパスワードの期限が切れるとユー
ザーはアプリケーションにアクセスできなくなります。
11. Configure Appウィザードの4番目のページで、次のことを実行します。
a. ［Requires Approval］を選択し、ワークフローを選択するか、または［Create
New Workflow］を選択します。
b. ［Create New Workflow］を選択した場合は、［Workflow name］ボックスにワー
クフローの名前を入力します。
c. オプションで、［Description］ボックスにワークフローの目的を入力し、［Next］
をクリックします。
12. Configure Appウィザードの5番目のページで、次を実行します。
a. ［Under Manager Approvals］の［Levels of approval needed］で、ユーザーア
カウントの承認に必要なレベルの数を選択します。
管理上の承認者のレベルは3つまで選択できます。 承認は、Active Directoryで識別
される管理者によりワークフローで処理されます。 管理上の承認を必要としない場
合は、［Not needed］を選択します。 この設定を選択した場合は、［Additional
Approvers］に承認者を入力する必要があります。 少なくとも1人はワークフローの
承認者を選択する必要があります。
111
ユーザーアカウントの作成設定を構成するには
b. ［Additional Approvers］で、ユーザーアカウントを承認する別の承認者を追加し、
クエリ記号をクリックします。
承認者の完全な名前または名前の一部を使用して検索できます。 この一覧には合計5
人の承認者を追加できます。
c. ユーザーがテキストボックスに表示されたら、ユーザーを選択してプラス記号（＋）
をクリックします。
d. ［次へ］をクリックします。
13. Configure Appウィザードの6番目のページで、アプリケーションのネットワークおよび
セキュリティのポリシーを構成し、［Save］をクリックします。
112
アプリケーションユーザーをActive
Directoryと同期するには
更新日： 2012-12-14
ユーザーアカウントの作成および管理が有効になるようにアプリケーションコネクタを構成
した後、アプリケーションアカウントを持つユーザーをActive Directoryのユーザーと同期
する必要があります。
Active Directoryにユーザーを追加するときは、ユーザープロパティに名、姓、および電子
メールを入力する必要があります。 Active Directoryでこの情報をユーザーに構成しないと、
AppControllerでそのユーザーを同期できません。 ユーザーがアプリケーションを起動しよ
うとすると、アプリケーションの使用権限がないというメッセージが表示されます。
注： ［Sync］アイコンは、ユーザーアカウント管理が構成されているアプリケーション
を選択した場合にのみ表示されます。
1. 管理コンソールで、［Apps & Docs］タブをクリックします。
2. 中央ペインで、アプリケーションをクリックします。
3. 表示されるダイアログボックスで、［Sync］アイコンをクリックします。
113
アプリケーションコネクタを使用したシ
ングルサインオンの構成
更新日： 2012-12-14
AppControllerを使用して、モバイル、エンタープライズ、Web、SaaS（Software as a
Service）アプリケーションへのSSO（Single Sign-On：シングルサインオン）をユーザー
に提供できます。 アプリケーションのSSOは、AppControllerカタログにあるアプリケーショ
ンコネクタのテンプレートを使用して有効にできます。 また、一部のアプリケーションのユー
ザーアカウント管理を有効にできます。
AppControllerのアプリケーションは、単純なアプリケーションまたは複雑なアプリケーショ
ンのいずれかになります。 単純なアプリケーションを構成する場合は、ラベルを編集するか
デフォルト名を使用します。 ネットワーク内でアプリケーションの複数のインスタンスを実
行している場合は、アプリケーションを簡単に特定できるようにラベルを変更する必要があ
ります。 一部のアプリケーションでは、SSOのためにアプリケーションコネクタを別の名前
で複数回アクティブ化できます。 たとえば、BoxというアプリケーションをBox1および
Box2という名前で2回構成できます。 すでにアプリケーションを構成している場合、アプリ
ケーションの名前を変更してから別のコネクタを構成します。
複雑なアプリケーションを追加する場合は、アプリケーション名とログオンWebアドレスを
編集できます。 SaaSアプリケーションの場合は、Webアドレスを変更する必要はありませ
ん。 内部ネットワークでホストされるアプリケーションの場合は、展開されているアプリケー
ションと一致するようにWebアドレスを変更します。
次のパラメーターを提供することによって、アプリケーションコネクタを構成します。
•
•
•
•
•
•
•
•
114
異なる名前（オプション）。 たとえば、Boxアプリケーションコネクタの2つのインスタ
ンスを構成し、それぞれに一意の名前を付けます。 すべてのアプリケーションで複数の
インスタンスを構成できるわけではありません。
アプリケーションの説明。
https://app.bill.comなどのFQDN（Fully Qualified Domain Name：完全修飾ドメイン
名）を使用したWebアドレス。
アプリケーションの場所（インターネットと内部ネットワークのどちらか）。
SSOの資格情報。 ユーザーはアプリケーションの資格情報またはActive Directoryの資
格情報を使用できます。
アプリケーションのカテゴリ。 カテゴリを使用してCitrix Receiverでアプリケーション
を整理できます。 ユーザーは、ログオン時にカテゴリをダブルクリックしてアプリケー
ションを起動できます。
アプリケーションを割り当てるユーザーのグループ。
すべてのアプリケーションのワークフロー承認設定。ユーザーアカウントを承認できる
ユーザーの指定を含みます。
アプリケーションコネクタを使用したシングルサインオンの構成
•
AppControllerで構成するアプリケーションごとのアプリケーションポリシー。
アプリケーションがSSOのみに対応している場合に、前記の設定の構成を完了してその設定
を保存すると、アプリケーションがAppController管理コンソールの［Apps & Docs］タブ
に表示されます。 アプリケーションでユーザーアカウント管理が可能な場合は、チェックボッ
クスをオンにしてユーザー管理を有効にし、追加設定を構成します。 次の設定を行います。
•
サービスアカウント
•
自動アカウント作成
•
ユーザー名とパスワードの規則
アプリケーションのユーザーアカウントを作成する方法について詳しくは、「アプリケーショ
ンのユーザーアカウント管理の構成」を参照してください。
115
アプリケーションコネクタを使用したシングルサインオンの構成
AppControllerでSSOのみに対応するアプリ
ケーションコネクタをアクティブ化するには
1. 管理コンソールで、［Apps & Docs］タブをクリックします。
2. ［Apps & Docs］ > ［APPS］で、［Web & SaaS］をクリックし、右ペインでプラス
記号（+）をクリックします。
3. カタログでアプリケーションをクリックします。
4. ［Configure App］ダイアログボックスの［App Name］ボックスのデフォルトの名前
をそのまま使用するか、独自の名前を入力します。
5. ［Description］ボックスのアプリケーションのデフォルトの説明をそのまま使用するか、
独自の説明を入力します。
6. 該当する場合は、［URL］ボックスにアプリケーションのWebアドレスを入力するか、
デフォルトのアドレスをそのまま使用します。
7. 内部ネットワークのサーバーでアプリケーションを実行する場合は、［App is hosted
on internal network］を選択します。
注： ユーザーがリモートから内部アプリケーションに接続する場合は、Access
Gatewayを介して接続する必要があります。 このチェックボックスをオンにすると、
VPNキーワードがアプリケーションに追加され、Access Gatewayを介して接続でき
るようになります。
8. ［Use Active Directory for SSO］を選択します。 このオプションを選択すると、ログ
オン時にユーザーのActive Directory資格情報が自動的に使用されます。
9. ［Category］で、カテゴリを選択します。
10. ［Assigned role］で、アプリケーションを割り当てる役割を選択します。
11. ［次へ］をクリックします。
12. アプリケーションでユーザーの承認が必要な場合、［Workflow］で［Requires
approval］をクリックします。 新しいワークフローを作成するか、または既存のワーク
フローを使用できます。
13. 既存のワークフローを使用するには、［Create new workflow］でワークフローを選択
し、［Next］をクリックします。
14. 新しいワークフローを作成するには、［Workflow name］にワークフローの名前を入力
し、［Description］にワークフローの説明を入力します。 ［次へ］をクリックします。
15. ［Policies］ページでポリシーを構成し、［Save］をクリックします。
116
アプリケーションの検索
更新日： 2012-12-14
WebおよびSaaSアプリケーションカタログを検索して、AppControllerに追加するアプリケー
ションを探すことができます。 検索文字列の入力を始めると、入力した文字で始まる、また
は入力した文字を含むアプリケーションの一覧がAppControllerに表示されます。 ［Apps
& Docs］タブでアプリケーションを検索できます。
AppControllerに追加したアプリケーションについて、役割を構成してアプリケーションを
役割に割り当てる場合は、［Roles］タブで役割に含まれるアプリケーションを検索できま
す。 アプリケーションが割り当てられている役割を簡単に確認して、必要な変更を行うこと
ができます。
カタログでアプリケーションを検索するには
1. AppController管理コンソールで、［Apps & Docs］タブをクリックします。
2. 左ペインで［Web & SaaS］をクリックします。
3. 右ペインでプラス（［+］）記号をクリックします。
4. ［Catalog］の［Search catalog］ボックスに検索文字列を入力してからアプリケーショ
ンをクリックし、設定を構成します。
役割に割り当てられたアプリケーションを検索
するには
1. AppController管理コンソールで、［Roles］タブをクリックします。
2. 左ペインの［Roles］で役割をクリックします。
3. 右ペインの［Search apps］ボックスに、検索文字列を入力します。 アプリケーション
が右ペインに表示されます。
117
ユーザーによるアプリケーションパスワー
ドのリセットの許可
更新日： 2012-09-28
Reset_AppPasswordを使って、AppControllerに保存したHTTP Federated Formfillアプリ
ケーションのパスワードを変更できます。 Reset_AppPasswordを構成すると、アプリケー
ションとしてReceiverに表示されます。 ユーザーがアプリケーションのアプリケーションパ
スワードを変更する場合は、Reset_AppPasswordを使ってAppControllerのパスワードを更
新できます。 これにより、ユーザーはHTTP Federated Formfill SSOアプリケーションに対
してSSOを引き続き使用できます。
ユーザーがReceiverでアプリケーションをクリックすると、Webページが開き、パスワード
を保存しているアプリケーションの一覧が表示されます。 パスワードが変更されたアプリケー
ションのパスワードを変更できます。
Reset_AppPasswordを構成しない場合、ユーザーはAppControllerのパスワードを変更でき
ません。 アプリケーションのパスワードを変更する場合、ユーザーはReceiverでアプリケー
ションを起動する時にアプリケーションにログオンする必要があります。
アプリケーションパスワードコネクタのリセッ
トを構成するには
1. AppController管理コンソールで、ページ上部の［Apps］をクリックします。
2. ［Applications］で、［Web and SaaS App］、［Reset_AppPassword］の順にクリッ
クします。
3. ［Configure App］ダイアログボックスの［App Name］ボックスのデフォルトの名前
をそのまま使用するか、独自の名前を入力します。
4. ［Description］に説明を入力します。
5. ［URL］にパスワードリセットWebページのWebアドレスを入力します。
6. オプションで、［Category］と［Role］を選択します。
7. ［Save］をクリックします。
118
ShareFileのユーザーアクセスの構成
更新日： 2013-03-19
ShareFileは、クラウドベースのファイル共有サービスです。 このサービスによって提供さ
れるカスタムブランドのパスワードで保護されたスペースでは、データやドキュメントの共
有を簡単かつ安全に行うことができます。
ShareFileを使用すると、サイズの大きなファイルをメールで送信したり、サードパーティに
安全にファイルを転送したり、デスクトップやモバイルデバイスからコラボレーションスペー
スにアクセスしたりできます。 ShareFileでは、Webベースのインターフェイス、デスクトッ
プツール、Microsoft Outlookとの統合機能など、さまざまな利用方法が提供されます。
AppControllerを介したユーザーのデータやドキュメントへのアクセスを構成できます。
AppControllerでShareFileを構成するときに、ShareFileアカウントと、ユーザーアカウン
ト管理用の管理者サービスアカウントに接続するための設定を構成します。 次に、
AppController管理コンソールからShareFileに接続して、管理者の設定を構成できます。
AppControllerはStorage Zoneをサポートします。 ShareFileの実務展開には、Storage
Centerがインストールされたサーバーが2台以上必要です。 Storage Centerをインストール
するときに、Storage Zoneを作成します。 その後、別のサーバーにStorage Centerをイン
ストールして、同じゾーンに参加させることができます。 同じStorage Zoneに属する
Storage Centerは、ストレージ用に同じファイル共有を使用する必要があります。
ShareFile Storage Centerについて詳しくは、eDocsでShareFileのドキュメントを参照して
ください。
ユーザーは、AppControllerからShareFileに接続して、Storage Zone内のドキュメントに
アクセスできます。
次の手順に従って、ShareFileへのユーザーアクセスを有効にします。
1. SAML証明書をAppControllerにアップロードします。 詳しくは、「SAMLアプリケーショ
ンの証明書の構成」を参照してください。
2. AppControllerの［Apps & Docs］タブで、ShareFileサーバーの設定とアプリケーショ
ンコネクタを構成します。 ShareFileアプリケーションコネクタの構成について詳しく
は、「アプリケーションコネクタの一覧と追加パラメーター」を参照してください。
AppControllerでShareFileの設定を構成するときは、次の項目を構成できます。
•
ShareFileドメイン（mycompany.sharefile.comなど）
•
Active Directoryからのユーザーの役割
•
ユーザーアカウント管理用のワークフロー
•
ユーザーアカウント管理用のサービスアカウント
AppControllerで役割を作成していない場合は、ShareFileを構成するときに、［Not
Assigned］を選択できます。 役割を作成した後は、ShareFileの設定に役割を追加できます。
119
ShareFileのユーザーアクセスの構成
重要： 選択する役割には、取得するライセンスと同じ数のメンバーを含める必要がありま
す。 たとえば、ライセンスが100個ある場合は、役割に同じ数のユーザーを含める必要が
あります。 Active Directoryアカウントの数がライセンスよりも多い可能性がある
AllUsersの役割を使用する場合は、ShareFileとAppControllerのアカウントの同期が失敗
する可能性があります。 以前にAllUsersの役割または数が多すぎるActive Directoryアカ
ウントの役割を選択した場合は、その役割をShareFileから手動で削除してから新しい役割
を追加する必要があります。
120
ShareFile設定を構成するには
更新日： 2013-02-09
1. 管理コンソールで、［Apps & Docs］タブをクリックします。
2. ［Apps & Docs］ > ［DOCS］で、［ShareFile］をクリックします。
3. 右ペインで、［ShareFile Configuration］の横にある［Edit］をクリックします。
4. ［Domain］ボックスに「acmesharefile.sharefile.com」のようなShareFileドメイン
名を入力します。 mysharefile.sharefile.comのように、ShareFileの完全なドメイン名
を入力する必要があります。
5. ［Assigned role］で、ShareFileを割り当てる役割を選択します。
注： 役割を1つ選択する必要があります。 ShareFileにはAllUsersの役割を使用しない
ことをお勧めします。 詳しくは、「AppControllerでの役割の構成」を参照してくだ
さい。
6. ［Service Account Provisioning］で、ユーザーアカウント管理の次の設定を構成しま
す。
a. ［User name］ボックスにShareFileサービスアカウントのメールアドレスを入力し
ます。 サービスアカウントはShareFile管理者アカウントです。
b. ［Password］ボックスにShareFileサービスアカウントのパスワードを入力します。
7. ［Save］をクリックします。
AppControllerでShareFile設定を構成した後、ShareFile管理アカウントに接続することに
より、ShareFileサーバーで設定を構成できます。 次の設定を行います。
•
ユーザーアカウント
•
管理者とスーパーグループ
スーパーグループには、管理者アクセスを持ちShareFileの設定を変更できるユーザーが
含まれます。 これらのユーザーは、スーパーユーザーと呼ばれます。
•
ディストリビューショングループ
•
フォルダー
•
デバイス上のShareFileアカウント
これらの設定を構成する方法について詳しくは、ShareFileのドキュメントを参照してくださ
い。
121
ShareFile設定を構成するには
ShareFile管理者アカウントに接続するには
1. 管理コンソールで、［Apps & Docs］タブをクリックします。
2. ［Apps & Docs］ > ［DOCS］で、［ShareFile］をクリックします。
3. 右ペインで、［ShareFile Configuration］の横にある［Advanced Configuration］を
クリックします。
ShareFile設定ページが新しいブラウザーウィンドウで開きます。
122
アプリケーションおよびデータのロック
と消去
更新日： 2012-12-05
ユーザーがデバイスにCitrix Receiverをインストールし、初めてログオンすると、
AppControllerはデバイスを登録します。 その後、デバイスはAppControllerインベントリ
に含まれ、AppController管理コンソールの［Devices］タブに表示されます。 インベント
リには、ReceiverからAppControllerに接続するすべてのデバイスが表示されます。 一覧で
は、デバイスごとに次の情報が提供されます。
•
ユーザーデバイスのオペレーティングシステム
•
ユーザーデバイスのモデル
•
ユーザーがログオンに使用するデバイスの種類
•
ユーザーデバイスの名前
•
デバイス所有者のユーザーID
•
ユーザーがReceiverでログオンした最終日時
•
デバイスで実行できるアクション
一覧の各デバイスに対し、次のアクションを実行できます。
•
•
•
•
デバイスからアプリケーションデータおよびドキュメントを消去する。 ユーザーがiOS
デバイスまたはAndroidデバイスを紛失し、指定されている時間内にデバイスを見つけら
れなかった場合、またはユーザーが組織を離れる場合は、アプリケーションデータおよ
びShareFileドキュメントをユーザーデバイスから消去できます。
デバイスからのデータおよびドキュメントの消去を停止する。 デバイスが安全であると
判断した場合、デバイスのデータおよびドキュメントの消去を停止できます。 消去を停
止した場合、ユーザーはアプリケーションおよびShareFileドキュメントにアクセスでき
ます。
デバイスをロックおよびロック解除する。 ユーザーがiOSデバイスまたはAndroidデバイ
スを紛失した場合、AppControllerが提供するデバイス上のアプリケーションをロックで
き、それによってアプリケーションへの不正なアクセスを防ぐことができます。 後で同
じアプリケーションのロックを解除できます。
デバイスを削除する。 たとえばデバイスがなくなったり壊れたりした場合など、デバイ
スインベントリのメンテナンスの一環として、デバイスを削除できます。
ロックおよび消去機能は、ReceiverがAppControllerをポーリングした後で有効になります。
ポーリングは、デフォルトでは60分ごとに行われます。
消去またはロックされたデバイスも、管理コンソールのインベントリに引き続き表示されま
す。 ユーザーがデバイスにアクセスする必要がない場合は、インベントリからデバイスを削
123
アプリケーションおよびデータのロックと消去
除できます。 デバイスからアプリケーションデータを消去すると、デバイスは［All Devices］
および［Erased］の一覧に表示されます。 デバイスをロックすると、デバイスは［
AllDevices］および［Locked］の一覧に表示されます。 これらの一覧により、現在アクティ
ブになっているデバイス、および危険な状態になっている可能性のあるデバイスを、簡単に
確認できます。
次の表は、AppControllerに接続されているデバイスを含むすべてのデバイスに対して前記
のアクションを実行するために使用できるアイコンを示しています。
アイ
コン
124
アイコン名
説明
Delete
ユーザーデバイスをインベントリから削除するために使用しま
す。
Lock
ユーザーデバイスをロックするために使用します。
Unlock
ロックされているユーザーデバイスをロック解除するために使
用します。
Erase
ユーザーデバイスからアプリケーションデータおよびドキュメ
ントを消去するために使用します。
Stop erasing
ユーザーデバイスのアプリケーションデータおよびドキュメン
トの消去を停止するために使用します。
ユーザーデバイス上のアプリケーション
のロックおよびロック解除
更新日： 2012-12-05
AppController管理コンソールでユーザーデバイスをロックおよびロック解除できます。 こ
れにより、ユーザーはCitrix Receiverのアプリケーションに接続できなくなります。
ユーザーデバイス上のアプリケーションをロッ
クするには
1. AppController管理コンソールで、［Devices］タブをクリックします。
2. 中央ペインで、ユーザーデバイス上にマウスポインターを置き、［Actions］でロックア
イコンをクリックします。
3. ［Yes］をクリックして、デバイスをロックすることを確認します。 ユーザーデバイス
が［All devices］および［Locked］の一覧に表示されます。
ユーザーデバイス上のアプリケーションをロッ
ク解除するには
1. AppController管理コンソールで、［Devices］タブをクリックします。
2. 左ペインで［Locked］をクリックします。
3. ユーザーデバイス上にマウスポインターを置き、［Actions］でロック解除アイコンをク
リックします。
4. ［Yes］をクリックして、デバイスをロック解除することを確認します。 ユーザーデバ
イスが［Locked］の一覧から削除されます。
125
ユーザーデバイスでのアプリケーション
データおよびドキュメントの消去
更新日： 2012-12-05
ユーザーデバイスが何らかの危害を受けた場合は、アプリケーションデータおよびShareFile
ドキュメントをユーザーデバイスから消去できます。 ユーザーデバイスからデータを消去す
ると、ユーザーはアプリケーションまたはドキュメントにアクセスできなくなります。 ユー
ザーデバイスからのデータの消去を停止することもできます。 消去を停止した場合、データ
およびドキュメントをユーザーデバイスに復元することはできません。
ユーザーデバイスからアプリケーションデータ
およびドキュメントを消去するには
1. AppController管理コンソールで、［Devices］タブをクリックします。
2. 中央ペインで、ユーザーデバイス上にマウスポインターをホバーし、［Actions］で消去
アイコンをクリックします。
3. ［Yes］をクリックして、アプリケーションデータおよびドキュメントをデバイスから消
去することを確認します。 ユーザーデバイスが［All devices］および［Erased］の一覧
に表示されます。
ユーザーデバイスのアプリケーションデータおよびドキュメント
の消去を停止するには
1. AppController管理コンソールで、［Devices］タブをクリックします。
2. 左ペインで［Erased］をクリックします。
3. ユーザーデバイス上にマウスポインターをホバーし、［Actions］で消去停止アイコンを
クリックします。
4. ［Yes］をクリックして、ユーザーデバイスからのアプリケーションデータおよびドキュ
メントの消去を停止することを確認します。 ユーザーデバイスが［Erased］の一覧から
削除されます。
126
ユーザーデバイスをAppControllerから
削除するには
更新日： 2012-11-06
ユーザーデバイスをAppControllerから削除して、最新のインベントリを維持できます。 次
のような理由でデバイスの削除が必要になる場合があります。
•
ユーザーが会社を辞めてデバイスを返却した。
•
デバイスがなくなったり、壊れたりした。
1. AppController管理コンソールで、［Devices］タブをクリックします。
2. 中央ペインで、デバイス上にマウスポインターを置き、削除アイコンをクリックします。
3. 削除を確認するメッセージが表示されたら、［はい］をクリックして削除します。
127
AppControllerでのWebリンクの追加
更新日： 2012-12-14
WebリンクはインターネットサイトまたはイントラネットサイトのWebアドレスです。
Webリンクは、SSO（Single Sign-On：シングルサインオン）を必要としないWebアプリ
ケーションも参照できます。
Webリンクは、AppControllerの［Apps & Docs］タブから構成できます。 Webリンクの構
成が完了すると、リンクはAppControllerのストアにアイコンとして表示されます。 ユーザー
がCitrix Receiverにログオンすると、リンクは使用可能なアプリケーションおよびデスクトッ
プの一覧と共に表示されます。
AppController管理コンソールで、次の情報を入力します。
128
•
リンクの名前
•
リンクの説明
•
Webアドレス
•
カテゴリ
•
役割
•
.png形式の画像（オプション）
Webリンクを構成するには
更新日： 2012-12-03
1. 管理コンソールで、［Apps & Docs］タブをクリックします。
2. 左ペインの［Apps & Docs > APPS］で［Web Link］をクリックし、中央ペインのプラ
ス記号（＋）をクリックします。
3. ［Configure App］ダイアログボックスで、次の作業を行います。
a. ［App Name］ボックスに、リンクの名前を入力します。
b. ［Description］ボックスに、リンクの説明を入力します。
c. ［URL］ボックスにhttp://www.citrix.comなどのサイトの完全なWebアドレスを
入力します。
d. 該当する場合は、［App is hosted in the internal network］チェックボックスを
オンにします。
e. ［Category］で、Citrix Receiverでリンクを表示するカテゴリを選択します。
f. ［Assigned role］で、役割を選択します。 これは必須フィールドです。
g. ［Image］で、［Use default］を選択してデフォルトのCitrixロゴを使用するか、
［Upload］を選択して独自のロゴをログオンページに追加します。
独自のロゴをアップロードする場合は、［Browse］をクリックし、デバイス上のロ
ゴを選択します。
注： アップロードするグラフィックの種類はPNGである必要があります。 GIFグ
ラフィックやJPEGグラフィックはアップロードできません。 Webリンクを作成す
るときにカスタムグラフィックをアップロードできます。 Webリンクを保存した
後にそのグラフィックを変更することはできません。
4. ［Save］をクリックします。
129
アプリケーションとWebリンクの保守と
アップグレード
更新日： 2012-12-14
アプリケーションまたはWebリンクの設定を変更する必要がある場合、アプリケーションま
たはWebリンクを無効にし、保守モードにしてから編集できます。 たとえば、ワークフロー
を追加したり、ポリシー設定を変更したりできます。 ただし、アプリケーションを変更する
ためにアプリケーションやWebリンクを保守モードにすることは必須ではありません。
任意のWebリンク、Web、モバイル、SaaS（Software as a Service）アプリケーションを
無効にできます。 AppControllerでアプリケーションまたはWebリンクを無効にすると、そ
れらはユーザーデバイスで利用できなくなります。 設定を変更し、変更を保存し、アプリケー
ションまたはWebリンクを有効にすると、それらはユーザーデバイスで再び利用できるよう
になります。 ユーザーがアプリケーションまたはWebリンクにログオンして使用している場
合にそれらを無効にしたときは、保守モードになっていても、引き続きそれらを使用できま
す。 アプリケーションまたはWebリンクからログオフした場合、再び有効にするまでそれら
を起動できません。
保守モードにしたアプリケーションのタイプに基づき、次の設定を変更できます。
•
•
•
WebまたはSaaSアプリケーション。 設定を編集し、保存できます。
iOSまたはAndroidベースのモバイルアプリケーション。 設定を編集し、保存できます。
また、アプリケーションをアップグレードできます。 モバイルアプリケーションをアッ
プグレードする場合、ユーザーがデバイスでアプリケーションをアップグレードする必
要があるタイミングを構成することもできます。 すぐにアップグレードするようにユー
ザーに強制するか、アップグレードの完了までにユーザーに与えられる期間を警告でき
ます。
Webリンク。 URL、カテゴリ、または役割を変更できます。
変更後にアプリケーションまたはWebリンクを有効にすると、ユーザーが次にアプリケーショ
ンを起動したときに新しい設定が適用されます。
130
アプリケーションの有効/無効を切り替え
るには
更新日： 2012-12-14
アプリケーションを無効にして設定を変更できます。 iOSベースおよびAndroidベースのモ
バイルアプリケーションの場合、アップグレードのアップロードおよび設定の変更のために
アプリケーションを無効にすることもできます。
アプリケーションを有効にした場合は、［Enable］または［Disable］アイコンが緑色で表
示されます。 アプリケーションを無効にすると、アイコンは灰色に変わります。
1. AppController管理コンソールで、［Apps & Docs］タブをクリックします。
2. ［Apps & Docs］ > ［APPS］で、次のいずれかをクリックします。
•
Android
•
iOS
Web & SaaS
3. 中央ペインでアプリケーションをクリックした後、［Enable］アイコンまたは［Disable］
アイコンをクリックします。 アプリケーションアイコンが灰色に変わり、無効になった
ことを示します。
•
4. アプリケーションをクリックした後、鉛筆アイコンをクリックしてアプリケーションを
編集します。
5. アプリケーションを変更し、［Save］をクリックします。
6. アプリケーションをクリックした後、［Enable］アイコンまたは［Disable］アイコンを
クリックします。
131
アプリケーションの有効/無効を切り替えるには
Webリンクを有効または無効にするには
1. AppController管理コンソールで、［Apps & Docs］タブをクリックします。
2. ［Apps & Docs］ > ［APPS］で、［Web Link］をクリックします。
3. 中央ペインでWebリンクをクリックした後、［Enable］アイコンまたは［Disable］ア
イコンをクリックします。 アプリケーションアイコンが灰色に変わり、無効になったこ
とを示します。
4. Webリンクをクリックした後、鉛筆アイコンをクリックしてアプリケーションを編集し
ます。
5. Webリンクを変更し、［Save］をクリックします。
6. Webリンクをクリックした後、［Enable］アイコンまたは［Disable］アイコンをクリッ
クします。
132
モバイルアプリケーションの追加と構成
更新日： 2013-03-22
AppControllerは、@WorkMail™や@WorkWeb™といった@Workアプリケーションを含む
iOSおよびAndroidアプリケーションをサポートし、またMDXポリシーの使用をサポートし
ます。 @Workアプリケーションに加えて、次の種類のモバイルアプリケーションを
AppControllerに追加できます。
•
ユーザー用に自分で開発するアプリケーション。
•
MDXポリシーを使ってデバイス機能を許可または制限するアプリケーション。
App Preparation Toolを使ってモバイルアプリケーションをラップし、AppControllerにそ
のアプリケーションをアップロードできます。 アプリケーションをアップロードするときに、
次の設定を構成できます。
•
バージョンおよびURLを含むアプリケーションの詳細
•
アプリケーションの承認ワークフロー
•
ワークフローを作成する場合のアプリケーションの承認者
•
MDXポリシー
このセクションでは、モバイルアプリケーションおよび@Workアプリケーションについて説
明します。
133
AppControllerへのモバイルアプリケー
ションの追加
更新日： 2012-12-11
AndroidとiOSのネイティブアプリケーションをAppControllerに追加できます。 ネイティブ
アプリケーションは、Webアプリケーションとは対照的にローカルにインストールされるア
プリケーションで、アプリケーションのインストール先のユーザーデバイスの言語とオペレー
ティングシステムに対応するようにプログラムされています。
管理者は、Citrix Receiverを介するHTML5アプリケーションへのセキュアなユーザーアクセ
スを許可し、内部ネットワークのデータストアにアクセスさせることもできます。 ユーザー
がCitrix Receiverを使用してAndroid、iPad、またはiPhoneデバイスからログオンすると、
選択したアプリケーションを各自のデバイスにダウンロードしてインストールできます。 こ
れにより、ユーザーに必要なビジネスアプリケーションへのアクセスをいつでも提供できま
す。
Citrixアプリケーション準備ツールを使用してMDXモバイルアプリケーションを作成します。
アプリケーション準備ツールによって、各モバイルアプリケーションにロジックとポリシー
を挿入します。 モバイルアプリケーションをCloudGatewayにアップロードすると、インス
トール中にアプリケーションが検証されます。 拡張子が.cmaまたは.mdxのモバイルアプリ
ケーションをアップロードできます。
インストールが完了したら、AppController管理コンソールで特定のアプリケーションの詳
細とポリシーの設定を構成できます。 Receiverでは、アプリケーション準備ツールで構成さ
れたポリシーと、AppControllerで設定したポリシーを適用します。 アプリケーション準備
ツールは、Mac OS X Version 10.7（Lion）とVersion 10.8（Mountain Lion）のみで実行
できます。
管理コンソールの［Apps & Docs］タブからアプリケーション詳細とポリシー設定を構成し
ます。
アプリケーション詳細とポリシー設定を構成すると、［Android］タブまたは［iOS］タブの
左ペインの［Apps & Docs］ページにモバイルアプリケーションが表示されます。 モバイル
アプリケーションは、左ペインの［All Apps］にも表示されます。 これにより、適切な権限
を持つユーザーが、各自のデバイスにアプリケーションをダウンロードしてインストールで
きるようになります。
134
モバイルアプリケーションのしくみ
更新日： 2013-03-21
ユーザーがCitrix Receiverを使用してモバイルデバイスからログオンすると、特定のモバイ
ルアプリケーションの使用を許可されている場合、そのモバイルアプリケーションが
Receiverストアに表示されます。
AppController管理コンソールでモバイルアプリケーションのポリシーを設定できます。
AndroidまたはiOSアプリケーションのアプリケーションポリシーは、次の3つの主要カテゴ
リに分類されます。
•
•
•
情報セキュリティ。 これは、アプリケーションのデータとドキュメントを保護するため
に作られたポリシーです。 このポリシーでは、アプリケーション間での情報の交換方法
について指示されています。 印刷、電子メール、テキストメッセージング、デバイスカ
メラの使用などの操作に対するユーザーアクセスを許可または禁止するようにアプリケー
ションの設定を構成できます。
アプリケーションアクセス。 これは、アプリケーションを開くためにユーザーが満たす
必要があるログオン要件を決めるためのポリシーです。 認証方法、Jailbreak済みデバイ
ス、またはRoot化済みデバイスでのアプリケーションの実行を禁止する設定、ネットワー
ク接続要件、およびアプリケーションデータをロックまたは消去するための条件を構成
できます。
ネットワーク。 これはアプリケーション間のトラフィックのネットワーク設定を決める
ためのポリシーです。 内部ネットワークへの無制限アクセスを許可したり、アプリケー
ション別のVPNトンネルを使用してCloudGatewayを通してトラフィックをリダイレク
トしたり、すべてのトラフィックに対して内部ネットワークへのアクセスをブロックし
たりする設定を構成できます。
次の一覧は、AndroidまたはiOSアプリケーションを構成または編集するときに管理コンソー
ルに表示されるポリシーを定義したものです。
モバイルデバイスへのモバイルアプリケーショ
ンのインストール
ユーザーはストアでアプリケーションをタップして、そのアプリケーションをReceiverホー
ムページに追加します。 アプリケーションのアイコンが表示され、デバイスへのアプリケー
ションのダウンロードが始まります。 デバイスのオペレーティングシステムは、内蔵インス
トーラーを使用して、デバイスのホーム画面にアプリケーションを同時にインストールしま
す。
次に、アプリケーションのインストールを確認するメッセージが表示されます。 インストー
ルが開始すると、デバイスがホーム画面に切り替わります。 インストールが完了すると、ユー
ザーはほかのアプリケーションと同様にホーム画面からアプリケーションを起動するか、
Receiver内からアプリケーションを起動できます。
135
モバイルアプリケーションのしくみ
AndroidまたはiOSデバイス上のユーザーの接
続
ユーザーがAndroidまたはiOSデバイスでアプリケーションを起動すると、Receiverログオン
ページが表示されます。 Receiverが起動し、ユーザーはユーザー名とパスワードを入力でき
ます。 資格情報が受け入れられると、アプリケーションが起動します。 ユーザーがアプリ
ケーションで認証を行うとき、（ポリシーにより設定される）認証期間が終了するまでは再
度資格情報が求められることはありません。
ユーザーがAndroidまたはiOSデバイスでReceiverを起動する場合、アプリケーションポリシー
で許可される限り、Receiverは引き続きバックグラウンドで実行されます。 ユーザーが
Receiverからのサービスを要求するアプリケーションを起動したとき、Receiverが動作して
いない、または一時停止状態にある場合、Receiver Webページが表示されます。 Receiver
が再度動作すると、ユーザーはアプリケーションを起動して使用できます。
デバイスでのモバイルアプリケーションの更新
アプリケーションを更新して新しいバージョンをCloudGatewayにアップロードするとき、
ユーザーがアプリケーションをアップグレードする期限を定める猶予期間をAppController
管理コンソールで定義できます。 猶予期間により、ユーザーがその期間中にアプリケーショ
ンをアップグレードする必要がある、特定の期間が定められます。 猶予期間が切れるとアプ
リケーションがロックされ、ユーザーは新しいバージョンをダウンロードする必要がありま
す。
アプリケーションを無効にして設定を変更できます。 設定の変更が完了すると、アプリケー
ションを有効にできます。
アップグレードがAppControllerの［Applications］カタログに公開されると、アプリケーショ
ンの起動時にアップグレードに関するメッセージがユーザーに表示されます。 また、アプリ
ケーションを起動するたびに、ユーザーにアップグレードを促すメッセージが表示されます。
重要なパッチまたはセキュリティ更新プログラムを公開する場合は、猶予期間をゼロに設定
し、アプリケーションを更新してから起動するようにユーザーに強制できます。
AppControllerでのモバイルアプリケーショ
ンの構成
モバイルアプリケーションをCloudGatewayにアップロードすると、管理コンソールに［
Mobile App Details］ダイアログボックスが表示されます。 アプリケーションに対して次の
設定を構成できます。
［Details］ページに、次のアプリケーション詳細が表示されます。 アプリケーションがラッ
プされている場合は、アプリケーションをラップする担当者が設定の一部を定義します。そ
の中にはユーザーが変更できない設定と、ユーザーによる変更をお勧めしない設定がありま
す。
•
•
136
App Name。 アプリケーションの名前です。 ユーザーがアプリケーションの2つ目のイ
ンスタンスを作成しない限り、このフィールドは変更しないでください。 2つ目のイン
スタンスを作成する場合は、アプリケーションに別の名前を付ける必要があります。
Description。 アプリケーションの説明です。 このフィールドは変更しないでください。
モバイルアプリケーションのしくみ
•
•
•
•
•
•
•
Application type。 アプリケーションを実行できるプラットフォームです。 このフィー
ルドは変更できません。
Application version。 アプリケーションの内部バージョン番号です。 このフィールド
は変更できません。
Minimum OS version。 アプリケーションを実行できるオペレーティングシステムの最
小バージョンです。 このフィールドは変更しないでください。
Maximum OS version。 アプリケーションを実行できるオペレーティングシステムの最
大バージョンです。 このフィールドは変更しないでください。
Excluded devices。 アプリケーションを実行できないデバイスの種類です。 iPad 3や
iPhone 4Sなどのデバイスの特定のバージョンではなく、iPhoneまたはiPadを指定する
必要があります。 Androidデバイスの場合は、Samsung HTCやMotorola Droid Razr
Mなど製造元と電話機のモデルを指定する必要があります。 コンマを使用してデバイス
を区切ります。
Category。 Receiverにアプリケーションが表示される場所を定義します。
Assigned role。 アプリケーションに割り当てらる役割です。 役割は、ユーザーを取得
するActive Directoryグループを定義します。 役割を1つ選択する必要があります。
［Workflows］ページでは、新しいワークフローを作成するか、管理コンソールの［
Workflows］タブで構成したワークフローを選択することができます。 既存のワークフロー
を使用する場合は、［Next］をクリックすると［Policies］ページに移動します。 新しいワー
クフローを作成する場合は、［Next］をクリックすると［Manage Approvals］ページに移
動します。このページでは、承認者のレベルと追加の承認者を構成できます。
［Policies］ページでは、ポリシー設定を選択または指定できます。 AppController 2.5また
は2.6のiOSもしくはAndroidアプリケーションに構成できるMDXポリシーについては、次の
トピックを参照してください。
137
•
AppControllerでのiOSベースのアプリケーションに対するMDXポリシーの構成
•
AppControllerでのAndroidベースのアプリケーションに対するMDXポリシーの構成
AppControllerでのiOSベースのアプリ
ケーションに対するMDXポリシーの構成
更新日： 2013-08-02
iOSデバイス上で実行しているアプリケーションに対して次のポリシーを構成できます。
アプリケーションの動作を制限するポリシー
Cut and Copy
アプリケーションに対するクリップボードの切り取りとコピー操作をブロックするか、許
可するか、制限します。 ［Restricted］を選択すると、コピーされたクリップボードのデー
タはMDXアプリケーションに対してのみ使用可能なプライベートクリックボードに置かれ
ます。 デフォルトは［Restricted］です。
オプション：［Unrestricted］、［Blocked］、［Restricted］
Paste
アプリケーションに対するクリップボードの貼り付け操作をブロックするか、許可するか、
制限します。 ［Restricted］を選択すると、貼り付けられたクリップボードのデータは
MDXアプリケーションに対してのみ使用可能なプライベートクリックボード画素のソース
となります。 デフォルトは［Unrestricted］です。
オプション：［Unrestricted］、［Blocked］、［Restricted］
Document exchange (Open In)
アプリケーションに対するドキュメントの交換操作をブロックするか、許可するか、制限
します。 ［Restricted］を選択すると、ほかのMDXアプリケーションとのみドキュメン
トを交換できます。 デフォルトは［Restricted］です。
オプション：［Unrestricted］、［Blocked］、［Restricted］
App URL schemes
モバイルiOSアプリケーションは、http://などハンドル特定のスキームに登録されたほか
のアプリケーションにURL要求を発信できます。 この機能により、ほかのアプリケーショ
ンを支援するためアプリケーションが要求を送信できます。 App URL schemesポリシー
は、処理のため実際にアプリケーションに渡されているスキームのフィルターを実行しま
す（つまり受信URL）。 デフォルトは、［All registered app URL schemes are
blocked］です。
コンマで区切られたパターンの一覧を入力します。各パターンの前にプラス記号（+）ま
たはマイナス記号（-）を付けることができます。 一致が見つかるまで、一覧の順序で受
信URLがパターンと比較されます。 一致が見つかると、プレフィックスにより次のような
アクションが指示されます。
138
AppControllerでのiOSベースのアプリケーションに対するMDXポリシーの構成
•
•
•
マイナス記号（-）プレフィックス。 アプリケーションに渡されないようにURLをブ
ロックします。
プラス記号（+）プレフィックス。 アプリケーションに渡されるようにURLを許可し
ます。
プレフィックスなし。 URLをアプリケーションに渡すことができると見なします。
受信URLが一覧のパターンと一致しない場合、そのURLはブロックされます。
次の表は、App URLスキームの例を示しています。
ctxmobilebrowser
すべてのHTTP URLが@WorkWeb™で開きます。
ctxmobilebrowsers
すべてのHTTPS URLが@WorkWeb™で開きます。
Safari
すべてのHTTP URLがSafariで開きます。
Ctxmailto
すべてのmailtoリンクが@WorkMail™で開きます。
+citrixreceiver
アプリケーションから開くすべてのURLがCitrix Receiverに送信されます。
このスキームは、キーを含むすべてのReceiver相互作用を処理します。
このポリシーは、iOSアプリケーションでのみ使用できます。
Allowed URLs
処理のために、このアプリケーションからほかのアプリケーションに渡される送信URLに
フィルターを適用します。 何も設定しないままにすると、次を除き、すべてのURLがブロッ
クされます。
•
http:=ctxmobilebrowser:
•
https:=ctxmobilebrowsers:
•
+citrixreceiver: +tel:
コンマで区切られたパターンの一覧を入力します。各パターンの前にプラス記号（+）ま
たはマイナス記号（-）を付けることができます。 一致が見つかるまで、一覧の順序で受
信URLがパターンと比較されます。 一致が見つかると、プレフィックスにより次のような
アクションが指示されます。
•
•
マイナス記号（-）プレフィックス。 別のアプリケーションに渡されないようにURL
をブロックします。
プラス記号（+）プレフィックス。 別のアプリケーションに渡されるようにURLを許
可します。
•
プレフィックスなし。 URLを別のアプリケーションに渡すことができると見なします。
次の表は、許可されたURLの例を示しています。
139
http:=ctxmobilebrowser
すべてのHTTP URLが@WorkWeb™で開
きます。
https:=ctxmobilebrowsers
すべてのHTTP URLが@WorkWeb™で開
きます。
https:=safari
すべてのHTTP URLがSafariで開きます。
you have +tel
ユーザーによる通話発信を許可します。
AppControllerでのiOSベースのアプリケーションに対するMDXポリシーの構成
-http://google.com”
google.comをブロックします。
このポリシーは、iOSアプリケーションでのみ使用できます。
アプリケーション制限を設定するポリシー
Block camera
カメラへのアクセスが禁止されます。 デフォルトは［On］です。
Block mic record
マイクを使用した録音が禁止されます。 デフォルトは［On］です。
Block location services
位置情報サービス（GPSまたはネットワーク）の使用が禁止されます。 デフォルトは［
On］です。
Block SMS compose
アプリケーションによるSMSの使用（作成）が禁止されます。 デフォルトは［On］です。
Block email compose
アプリケーションによる電子メールへのアクセス（作成）が禁止されます。 デフォルトは
［On］です。
Block iCloud
iCloud機能を使用してアプリケーションの設定やデータをクラウドにバックアップするこ
とが禁止されます。 デフォルトは［On］です。
Block AirPrint
AirPrint対応プリンターで印刷するAirPrint機能を使用した印刷が禁止されます。 デフォ
ルトは［On］です。
電子メール設定のポリシー
次のポリシーは電子メール設定を確立し、@WorkMail™または@WorkWeb™アプリケーショ
ンに適用します。
@WorkMail Exchange Server
Exchange Serverの完全修飾ドメイン名（FQDN）。 デフォルトは空です。
@WorkMail user domain
ExchangeユーザーのデフォルトActive Directoryドメイン名。 デフォルトは空です。
140
AppControllerでのiOSベースのアプリケーションに対するMDXポリシーの構成
認証に対処するポリシー
Authentication
アプリケーションでエンタープライズログオンの実行が必要かどうかを決定します。 デフォ
ルトは［Offline access permitted after challenge］です。
オプション：
•
•
•
•
Network logon。 アプリケーションを安全に使用するために、Citrix Receiverログオ
ンを必要とします。 ネットワークログオンを必須とするようにこのポリシーを設定し
た場合、ユーザーがアプリケーションを開いたときに、メッセージ「Log onto Citrix
Receiver to securely use this app」が表示されます。
［Offline access permitted after challenge］。 アプリケーションで、可能であれ
ばエンタープライズログオンが求められますが、パスワードチャレンジ後にオフライ
ン使用が許可されます。
［Offline challenge only］。 オフラインパスワードチャレンジでの起動をアプリケー
ションに許可します。
［Not required］。 ユーザー認証を必要としません。
注： アプリケーションの最大オフライン期間が過ぎると、ポリシー設定に関係なくユー
ザーはReceiverログオンへのログオンが必要となります。
Maximum offline period (hours)
資格確認とポリシー更新を目的としたエンタープライズログオンを要求することなく、ア
プリケーションをオフラインで実行できる最大期間を定義します。 デフォルトは72時間
（3日間）です。
アプリケーションログオン要件に関係なく、これが、資格確認とポリシー更新の再確認た
めのReceiverログオン間の最大時間になります。 構成できる最小時間は1時間です。 期
間が終了する30分前、15分前、5分前に、ログオンするようユーザーに警告メッセージが
表示されます。 期間終了後は、ユーザーがログオンするまでアプリケーションはロックさ
れます。
注： 認証ポリシーが［Network logon］に設定されている場合、この設定は無視され、
オフラインアクセスが許可されません。
Reauthentication period (hours)
ユーザーに再度認証が求められるまでの期間を定義します。 デフォルトは8時間です。 0
を設定すると、アプリケーションを起動または再アクティブ化するたびにログオンが求め
られます。
デバイスセキュリティを決定するポリシー
Block jailbroken or rooted
デバイスがJailbreak済み（iOS）またはRoot化済み（Android）のとき、アプリケーショ
ンがロックされます。 デフォルトは［On］です。
141
AppControllerでのiOSベースのアプリケーションに対するMDXポリシーの構成
オプション：
•
•
［On］。 デバイスがJailbreak済みまたはRoot化済みのとき、アプリケーションがロッ
クされます。
［Off］。 Jailbreak済みデバイスまたはRoot化済みデバイスで、アプリケーションを
実行できます。
暗号化のポリシー
Encryption keys
キーと暗号化された関連コンテンツへのアクセスを確保します。 デフォルトは［Offline
access permitted］です。
オプション：
•
［Online access only］。 暗号キーの生成に使用されるシークレットがデバイスで永
続しません。 代わりに、必要となるたびにデバイスがCloudGatewayのキー管理サー
ビスからキーを復元する必要があります。
注： ［Online access only］を選択した場合、アプリケーションに構成した認証ポ
リシー設定に関係なく、認証ポリシーが［Network logon］であると見なされます。
•
［Offline access permitted］。 暗号キーの生成に使用されるシークレットがデバイ
スで永続します。
注： ［Offline access permitted］を選択した場合、キーと暗号化された関連コン
テンツへのアクセスを保護するために、認証ポリシーを［Offline challenge only］
に設定することをお勧めします。
Enable database encryption
ローカルデータベースファイルに保存されているデータを暗号化するかどうかを決定しま
す。 デフォルトは［On］です。
オプション：
•
［On］。 ローカルデータベースファイルでデータが暗号化されます。
•
［Off］。 ローカルデータベースファイルでデータが暗号化されません。
Database encryption exclusion list
自動的に暗号化されないデータベースの除外一覧。 特定のデータベースのデータベース暗
号化を禁止するには、コンマで区切ったデータベースファイル名の一覧にエントリを追加
します。 指定したエントリの一部がアプリケーションで使用されるデータベースファイル
名に一致する場合、そのデータベースは自動的に暗号化されません。 たとえば、除外する
データベースの名前が「googleanalytics.sql」の場合、一覧に「google」、「
googleanalytics」、または「analytics」を追加するとデータベースコンテンツの暗号化
が禁止されます。 デフォルトは空です。
そのほかの状況のポリシー
App update grace period (hours)
142
AppControllerでのiOSベースのアプリケーションに対するMDXポリシーの構成
アプリケーション更新を利用できることが検出された後にユーザーにアプリケーションの
使用が許可される猶予期間を定義します。 デフォルトは168時間（7日間）です。 0の場
合、すぐに更新を適用する必要があります。
注： 0以外の値を使用することをお勧めします。 値が0の場合、更新をダウンロードし
てインストールするまで、警告なしですぐに実行中のアプリケーションの使用が禁止さ
れます。 場合によっては、アプリケーションが強制終了され、作業内容が失われる可能
性があります。
Auth failures before lock
指定した回数連続してオフラインログオンに失敗すると、アプリケーションをロックし、
ユーザーにログオンを要求します。 デフォルトの失敗回数は5です。 0を入力した場合、
ユーザーが間違った資格情報を何回入力してもアプリケーションはロックされません。
Erase app data on lock
アプリケーションがロックされたときに、データを消去し、アプリケーションをリセット
します。 デフォルトは［Off］です。
オプション：
•
［On］。 アプリケーションがロックされたとき、アプリケーションデータが自動的
に消去されます。
［Off］。 アプリケーションがロックされたとき、アプリケーションデータは自動的
に消去されません。
アプリケーションは次のいずれかの理由によりロックされます。
•
•
ユーザーのアプリケーション資格の喪失
•
アプリケーションサブスクリプションの削除
•
Receiverアカウントの削除
•
Receiverのアンインストール
•
指定回数を超えたアプリケーション認証失敗
•
Jailbreak済みデバイスおよびそのようなデバイスでのアプリケーション実行を制限す
るポリシー
•
デバイスをロックするそのほかの管理措置
Active poll period (minutes)
現在のアプリケーションのステータス（有効または無効）とデバイスのステータス（ロッ
クまたは消去）を決定する目的でCloudGatewayをポーリングする頻度を決定します。 デ
バイスがネットワーク接続をしている場合、ポーリングにより、実行中のアプリケーショ
ンはアプリケーションの状態の変化を検出し、それに応答できます。 デフォルトは60分
（1時間）です。
重要： リスクの高いアプリケーションにのみこの値を低く設定します。そうでないと、
パフォーマンスが低下する可能性があります。
143
AppControllerでのiOSベースのアプリケーションに対するMDXポリシーの構成
ネットワークのアクセスと要件に関するポリシー
Network access
アプリケーションのネットワークアクティビティを禁止、許可、リダイレクトします。 ア
プリケーションで、ネットワークの使用がブロックされるか、ネットワークの使用がアプ
リケーション固有のトンネルゲートウェイに限定されます。 デフォルトは［Blocked］で
す。
オプション：
•
•
•
［Unrestricted］。 内部ネットワークへの無制限アクセスを許可します。
［Blocked］。 ブロックされているとき、アプリケーションはデバイスにネットワー
ク接続がないものとして動作します。 すべてのネットワークアクセスがブロックされ
ます。
［Tunneled to the internal network］。 すべてのネットワークアクセスで、内部ネッ
トワークへのAccess Gatewayを介したアプリケーションごとのVPNトンネルが使用
されます。
注： この設定にはReceiverログオンが必要です。
Require WiFi
アプリケーションを実行するためにデバイスにWiFi接続が必要かどうかを決定します。
デフォルトは［Off］です。
オプション：
•
［On］。 デバイスがWiFiネットワークに接続されていないときにアプリケーション
がロックされます。
［Off］。 デバイスに4G/3GやLAN接続などのアクティブなWiFi接続がない場合でも
アプリケーションを実行できます。
Require internal network
•
アプリケーションで、組織内のネットワークへの接続が要求されます。 デフォルトは［
Off］です。
オプション：
•
［On］。 デバイスが内部ネットワークに接続されていないときにアプリケーション
がブロックされます。
•
［Off］。 外部ネットワークからアプリケーションを実行できます。
Internal WiFi networks
アプリケーションで、指定したワイヤレスネットワークの1つへの接続が要求されます。
ネットワークのサービスセット識別子（Service Set Identifier：SSID）はコンマで区切
ります。 デフォルトでは一覧は空です。これは、ユーザーが外部ネットワークからログオ
ンする場合（または外部ネットワークにログオンしていない場合）、内部WiFiネットワー
クを使用できることを意味します。このポリシーは強制されません。
144
AppControllerでのAndroidベースのア
プリケーションに対するMDXポリシーの
構成
更新日： 2013-03-26
アプリケーションの動作を制限するポリシー
Security Group
アプリケーションが属するセキュリティグループの名前。 モバイルアプリケーションを管
理するすべてのCloudGatewayで情報を互いに交換させるには、このフィールドを空白の
ままにします。 アプリケーションの特定のセット（たとえば、ファイナンスまたは人事な
ど）に対するセキュリティ設定を管理するには、セキュリティグループ名を定義します。
Cut and Copy
アプリケーションに対するクリップボードの切り取りとコピー操作をブロックするか、許
可するか、制限します。 ［Restricted］を選択すると、コピーされたクリップボードのデー
タはMDXアプリケーションに対してのみ使用可能なプライベートクリックボードに置かれ
ます。 デフォルトは［Restricted］です。
オプション：［Unrestricted］、［Blocked］、［Restricted］
Document exchange (Open In)
アプリケーションに対するドキュメントの交換操作をブロックするか、許可するか、制限
します。 ［Restricted］を選択すると、ほかのMDXアプリケーションとのみドキュメン
トを交換できます。 デフォルトは［Restricted］です。
オプション：［Unrestricted］、［Blocked］、［Restricted］
App URL schemes
iOSアプリケーションは、http://などハンドル特定のスキームに登録されたほかのアプリ
ケーションにURL要求を発信できます。 この機能により、ほかのアプリケーションを支援
するためアプリケーションが要求を送信できます。 App URL schemesポリシーは、処理
のため実際にアプリケーションに渡されているスキームのフィルターを実行します（つま
り受信URL）。 デフォルトは、［All registered app URL schemes are blocked］です。
コンマで区切られたパターンの一覧を入力します。各パターンの前にプラス記号（+）ま
たはマイナス記号（-）を付けることができます。 一致が見つかるまで、一覧の順序で受
信URLがパターンと比較されます。 一致が見つかると、プレフィックスにより次のような
アクションが指示されます。
145
AppControllerでのAndroidベースのアプリケーションに対するMDXポリシーの構成
•
•
•
マイナス記号（-）プレフィックス。 アプリケーションに渡されないようにURLをブ
ロックします。
プラス記号（+）プレフィックス。 アプリケーションに渡されるようにURLを許可し
ます。
プレフィックスなし。 URLをアプリケーションに渡すことができると見なします。
受信URLが一覧のパターンと一致しない場合、そのURLはブロックされます。
次の表は、App URLスキームの例を示しています。
ctxmobilebrowser
すべてのHTTP URLが@WorkWeb™で開きます。
ctxmobilebrowsers
すべてのHTTP URLが@WorkWeb™で開きます。
googlechrome
すべてのHTTP URLがGoogle Chromeで開きます。
Ctxmailto
すべてのmailtoリンクが@WorkMail™で開きます。
+citrixreceiver
アプリケーションから開くすべてのURLがCitrix Receiverに送信されます。
このスキームは、キーを含むすべてのReceiver相互作用を処理します。
Allowed URLs
処理のために、このアプリケーションからほかのアプリケーションに渡される送信URLに
フィルターを適用します。 何も設定しないままにすると、次を除き、すべてのURLがブロッ
クされます。
•
http:=ctxmobilebrowser:
•
https:=ctxmobilebrowsers:
•
+citrixreceiver: +tel:
コンマで区切られたパターンの一覧を入力します。各パターンの前にプラス記号（+）ま
たはマイナス記号（-）を付けることができます。 一致が見つかるまで、一覧の順序で受
信URLがパターンと比較されます。 一致が見つかると、プレフィックスにより次のような
アクションが指示されます。
•
•
マイナス記号（-）プレフィックス。 別のアプリケーションに渡されないようにURL
をブロックします。
プラス記号（+）プレフィックス。 別のアプリケーションに渡されるようにURLを許
可します。
•
プレフィックスなし。 URLを別のアプリケーションに渡すことができると見なします。
次の表は、許可されたURLの例を示しています。
146
http:=ctxmobilebrowser
すべてのHTTP URLが@WorkWeb™で開
きます。
https:=ctxmobilebrowsers
すべてのHTTP URLが@WorkWeb™で開
きます。
https:=googlechrome
すべてのHTTP URLがGoogle Chromeで
開きます。
You have +tel
ユーザーによる通話発信を許可します。
-http://google.com”
google.comをブロックします。
AppControllerでのAndroidベースのアプリケーションに対するMDXポリシーの構成
アプリケーション制限を設定するポリシー
Disable diagnostic logging
［On］にすると、診断ログが無効になります。 デフォルトは［On］です。
Block camera
カメラへのアクセスが禁止されます。 デフォルトは［On］です。
Block mic record
マイクを使用した録音が禁止されます。 デフォルトは［On］です。
Block location services
位置情報サービス（GPSまたはネットワーク）の使用が禁止されます。 デフォルトは［
On］です。
Block SMS compose
アプリケーションによるSMSの使用（作成）が禁止されます。 デフォルトは［On］です。
Screen Capture
アプリケーションを実行する間のユーザー初期化画面キャプチャ操作を禁止または許可し
ます。 デフォルトは［On］です。
Device Sensor
アプリケーションによる加速度計、モーションセンサー、ジャイロスコープなどといった
デバイスセンサーの使用を禁止または許可します。 デフォルトは［On］です。
アプリケーション設定のポリシー
次のポリシーは電子メール設定を確立し、@WorkMail™アプリケーションにのみ適用します。
次のポリシーはAndroidデバイスのみを対象としています。
•
Background network services
•
Background ticket expiration
•
Background network services gateway
Exchange Server
Exchange Serverの完全修飾ドメイン名（FQDN）。 デフォルトは空です。
Mail User Domain
ExchangeユーザーのデフォルトActive Directoryドメイン名。 デフォルトは空です。
Background network services
147
AppControllerでのAndroidベースのアプリケーションに対するMDXポリシーの構成
servername:443などのFQDNおよびActiveSyncサーバー。 これは
mail.mycompany.com:4443など、内部ネットワークまたは@WorkMail™が接続するそ
のほかのネットワークのいずれかにあるExchangeサーバーである可能性があります。 こ
のポリシーを構成する場合、［Network access］ポリシーを［Tunneled to the
internal network］に設定します。 このポリシーは、ネットワークアクセスポリシーを構
成した時に適用されます。 また、Exchangeサーバーが内部ネットワークにあったり、ま
たはAccess Gatewayを使って内部Exchangeサーバーへの接続をプロキシ接続したりす
る場合は、このポリシーを使用します。 このポリシーは@WorkMail™に対してのみ使用
できます。
Background services ticket expiration
バックグラウンドネットワークサービスチケットが有効な状態で維持される期間。
Access Gatewayを介して@WorkMail™がActiveSyncを実行するExchangeサーバーに接
続する場合、AppControllerは内部Exchangeサーバーへの接続に@WorkMail™が使用す
るトークンを発行します。 このプロパティ設定により、認証のために新しいトークンおよ
びExchangeサーバーへの接続を要求することなく@WorkMail™がトークンを使用できる
期間が決まります。 有効期限が切れた場合は、ユーザーは再度Receiverにログオンして
新しいトークンを生成する必要があります。 デフォルト値は168時間（7日間）です。 こ
のポリシーは@WorkMail™でのみ使用できます。
Background network services gateway
これは、内部Exchangeサーバーへの接続に@WorkMail™が使用するAccess Gateway
FQDNおよびポート番号です。 形式は、「fqdn:port」となります。 Access Gateway構
成ユーティリティで、Secure Ticket Authority（STA）を構成し、ポリシーを仮想サーバー
に結合する必要があります。 Access GatewayでのSTAの構成について詳しくは、「
Configuring the Secure Ticket Authority on Access Gatewa」を参照してください。
デフォルト値は空で、代替えゲートウェイが存在しないことを示します。 このポリシーを
構成する場合、［Network access］ポリシーを［Tunneled to the internal network］
に設定します。 このポリシーは、ネットワークアクセスポリシーを構成した時に適用され
ます。 また、Exchangeサーバーが内部ネットワークにあったり、またはAccess
Gatewayを使って内部Exchangeサーバーへの接続をプロキシ接続したりする場合は、こ
のポリシーを使用します。 このポリシーは@WorkMail™でのみ使用できます。
認証に対処するポリシー
Authentication
アプリケーションでエンタープライズログオンの実行が必要かどうかを決定します。 デフォ
ルトは［Offline access permitted after challenge］です。
オプション：
•
•
148
Network logon。 アプリケーションを安全に使用するために、Citrix Receiverログオ
ンを必要とします。 ネットワークログオンを必須とするようにこのポリシーを設定し
た場合、ユーザーがアプリケーションを開いたときに、メッセージ「Log onto Citrix
Receiver to securely use this app」が表示されます。
［Offline access permitted after challenge］。 アプリケーションで、可能であれ
ばエンタープライズログオンが求められますが、パスワードチャレンジ後にオフライ
ン使用が許可されます。
AppControllerでのAndroidベースのアプリケーションに対するMDXポリシーの構成
•
•
［Offline challenge only］。 オフラインパスワードチャレンジでの起動をアプリケー
ションに許可します。
［Not required］。 ユーザー認証を必要としません。
注： アプリケーションの最大オフライン期間が過ぎると、ポリシー設定に関係なく
Receiverログオンが要求されます。
Maximum offline period (hours)
資格確認とポリシー更新を目的としたエンタープライズログオンを要求することなく、ア
プリケーションをオフラインで実行できる最大期間を定義します。 デフォルトは72時間
（3日間）です。
アプリケーションログオン要件に関係なく、これが、資格確認とポリシー更新の再確認た
めのReceiverログオン間の最大時間になります。 構成できる最小時間は1時間です。 期
間が終了する30分前、15分前、5分前に、ログオンするようユーザーに警告メッセージが
表示されます。 期間終了後は、ユーザーがログオンするまでアプリケーションはロックさ
れます。
注： 認証ポリシーが［Network logon］に設定されている場合、この設定は無視され、
オフラインアクセスが許可されません。
Reauthentication period (hours)
ユーザーに再度認証が求められるまでの期間を定義します。 デフォルトは8時間です。 0
を設定すると、アプリケーションを起動または再アクティブ化するたびにログオンが求め
られます。
デバイスセキュリティを決定するポリシー
Block jailbroken or rooted
デバイスがJailbreak済み（iOS）またはRoot化済み（Android）のとき、アプリケーショ
ンがロックされます。 デフォルトは［On］です。
オプション：
•
［On］。 デバイスがJailbreak済みまたはRoot化済みのとき、アプリケーションがロッ
クされます。
［Off］。 Jailbreak済みデバイスまたはRoot化済みデバイスで、アプリケーションを
実行できます。
Require device encryption
•
［true］に設定すると、デバイスに構成された暗号がない場合、管理されるアプリケーショ
ンがロックされます。 ［false］に設定すると、デバイスに構成された暗号がない場合で
も、アプリケーションの実行が許可されます。 デフォルトの値は、［Off］です。
Require device pin or password
［true］に設定すると、デバイスに構成されたPINまたはパスワードがない場合に、アプ
リケーションがロックされます。 ［false］に設定すると、デバイスに設定されたPINまた
はパスワードがない場合でも、アプリケーションの実行が許可されます。 デフォルトの値
149
AppControllerでのAndroidベースのアプリケーションに対するMDXポリシーの構成
は、［Off］です。
Require device pattern screen lock
［true］に設定すると、デバイスに構成されたパターンによる画面のロックがない場合に、
アプリケーションがロックされます。 ［false］に設定すると、デバイスに設定されたパ
ターンによる画面のロックがない場合でも、アプリケーションの実行が許可されます。 デ
フォルトの値は、［Off］です。
注： このポリシーは、［Require device pin or password］設定が［Off］の場合にの
み適用されます。
暗号化のポリシー
Encryption keys
キーと暗号化された関連コンテンツへのアクセスを確保します。 デフォルトは［Offline
access permitted］です。
オプション：
•
［Online access only］。 暗号キーの生成に使用されるシークレットがデバイスで永
続しません。 代わりに、キー管理サービスから必要とされるたびにデバイスが
CloudGatewayのキー管理サービスからキーを復元する必要があります。
注： ［Online access only］を選択した場合、アプリケーションに構成した認証ポ
リシー設定に関係なく、認証ポリシーが［Network logon］であると見なされます。
•
［Offline access permitted］。 暗号キーの生成に使用されるシークレットがデバイ
スで永続します。
注： ［Offline access permitted］を選択した場合、キーと暗号化された関連コン
テンツへのアクセスを保護するために、認証ポリシーを［Offline challenge only］
に設定することをお勧めします。
Encrypted files
AppControllerが@WorkWeb™および@WorkMail™からダウンロードされたファイルを
暗号化することを確認します。 デフォルトは、［Private for this app］です。
オプション：
•
Private for this app。 ユーザーデバイスに対するすべてのダウンロードファイルを
暗号化します。
•
Disabled。 ダウンロードされたファイルを暗号化しません。
Enable database encryption
ローカルデータベースファイルに保存されているデータを暗号化するかどうかを決定しま
す。 デフォルトは［On］です。
オプション：
•
150
［On］。 ローカルデータベースファイルでデータが暗号化されます。
AppControllerでのAndroidベースのアプリケーションに対するMDXポリシーの構成
•
［Off］。 ローカルデータベースファイルでデータが暗号化されません。
Database encryption exclusion list
自動的に暗号化されないデータベースの除外一覧。 特定のデータベースのデータベース暗
号化を禁止するには、コンマで区切ったデータベースファイル名の一覧にエントリを追加
します。 指定したエントリの一部がアプリケーションで使用されるデータベースファイル
名に一致する場合、そのデータベースは自動的に暗号化されません。 たとえば、除外する
データベースの名前が「googleanalytics.sql」の場合、一覧に「google」、「
googleanalytics」、または「analytics」を追加するとデータベースコンテンツの暗号化
が禁止されます。 デフォルトは空です。
そのほかの状況のポリシー
App update grace period (hours)
アプリケーション更新を利用できることが検出された後にユーザーにアプリケーションの
使用が許可される猶予期間を定義します。 デフォルトは168時間（7日間）です。 0の場
合、すぐに更新を適用する必要があります。
注： 0以外の値を使用することをお勧めします。 値が0の場合、更新をダウンロードし
てインストールするまで、警告なしですぐに実行中のアプリケーションの使用が禁止さ
れます。 場合によっては、アプリケーションが強制終了され、作業内容が失われる可能
性があります。
Auth failures before lock
指定した回数連続してオフラインログオンに失敗すると、アプリケーションをロックし、
ユーザーにログオンを要求します。 デフォルトの失敗回数は5です。 0を入力した場合、
ユーザーが間違った資格情報を何回入力してもアプリケーションはロックされません。
Erase app data on lock
アプリケーションがロックされたときに、データを消去し、アプリケーションをリセット
します。 デフォルトは［Off］です。
オプション：
•
［On］。 アプリケーションがロックされたとき、アプリケーションデータが自動的
に消去されます。
［Off］。 アプリケーションがロックされたとき、アプリケーションデータは自動的
に消去されません。
アプリケーションは次のいずれかの理由によりロックされます。
•
151
•
ユーザーのアプリケーション資格の喪失
•
アプリケーションサブスクリプションの削除
•
Receiverアカウントの削除
•
Receiverのアンインストール
•
指定回数を超えたアプリケーション認証失敗
AppControllerでのAndroidベースのアプリケーションに対するMDXポリシーの構成
•
•
Root化済みデバイスおよびそのようなデバイスでのアプリケーション実行を制限する
ポリシー
デバイスをロックするそのほかの管理措置
Active poll period (minutes)
現在のアプリケーションのステータス（有効または無効）とデバイスのステータス（ロッ
クまたは消去）を決定する目的でCloudGatewayをポーリングする頻度を決定します。 デ
バイスがネットワーク接続をしている場合、ポーリングにより、実行中のアプリケーショ
ンはアプリケーションの状態の変化を検出し、それに応答できます。 デフォルトは60分
（1時間）です。
重要： リスクの高いアプリケーションにのみこの値を低く設定します。そうでないと、
パフォーマンスが低下する可能性があります。
ネットワークのアクセスと要件に関するポリシー
Network access
アプリケーションのネットワークアクティビティを禁止、許可、リダイレクトします。 ア
プリケーションで、ネットワークの使用がブロックされるか、ネットワークの使用がアプ
リケーション固有のトンネルゲートウェイに限定されます。 デフォルトは［Blocked］で
す。
オプション：
•
•
•
［Unrestricted］。 内部ネットワークへの無制限アクセスを許可します。
［Blocked］。 ブロックされているとき、アプリケーションはデバイスにネットワー
ク接続がないものとして動作します。 すべてのネットワークアクセスがブロックされ
ます。
［Tunneled to the internal network］。 すべてのネットワークアクセスで、内部ネッ
トワークへのAccess Gatewayを介したアプリケーションごとのVPNトンネルが使用
されます。
注： この設定にはReceiverログオンが必要です。
Require WiFi
アプリケーションを実行するためにデバイスにWiFi接続が必要かどうかを決定します。
デフォルトは［Off］です。
オプション：
•
［On］。 デバイスがWiFiネットワークに接続されていないときにアプリケーション
がロックされます。
［Off］。 デバイスに4G/3GやLAN接続などのアクティブなWiFi接続がない場合でも
アプリケーションを実行できます。
Require internal network
•
アプリケーションで、組織内のネットワークへの接続が要求されます。 デフォルトは［
Off］です。
152
AppControllerでのAndroidベースのアプリケーションに対するMDXポリシーの構成
オプション：
•
［On］。 デバイスが内部ネットワークに接続されていないときにアプリケーション
がブロックされます。
［Off］。 外部ネットワークからアプリケーションを実行できます。
Internal WiFi networks
•
アプリケーションで、指定したワイヤレスネットワークの1つへの接続が要求されます。
ネットワークのサービスセット識別子（Service Set Identifier：SSID）はコンマで区切
ります。 デフォルトは空の一覧です。 一覧が空の場合は、ユーザーは任意の内部WiFiネッ
トワークに接続できます。 ユーザーが外部ネットワークからログオンする場合（またはロ
グオンしない場合）、このポリシーは適用されません。
153
AndroidとiOSのモバイルアプリケーショ
ンをアップロードするには
更新日： 2012-12-14
iOSモバイルアプリケーションを入手すると、そのアプリケーションをCloudGatewayにアッ
プロードできます。 アプリケーションのアップロード後、AppControllerでアプリケーショ
ンの詳細とポリシー設定を構成し、ユーザーがラップされたアプリケーションをダウンロー
ドして起動するタイミングと方法を定義できます。
1. AppController管理コンソールで、［Apps & Docs］タブをクリックします。
2. 左ペインの［Apps & Docs］ > ［APPS］で、次のいずれかを実行します。
a. ［Android］をクリックし、右ペインでプラス記号（+）をクリックします。
b. ［iOS］をクリックし、右ペインでプラス記号（+）をクリックします。
3. ［Upload Mobile App］ダイアログボックスの［Select a CMA or MDX file to upload］
で、［Browse］をクリックします。
4. コンピューター上のアプリケーションファイルを選択して［Open］をクリックし、［
Next］をクリックします。
アプリケーションがCloudGatewayにアップロードされると、AppControllerでインストー
ルが検証されます。 AppControllerで処理が完了すると、［Mobile App Details］ダイアロ
グボックスが開き、アプリケーションの詳細とポリシー設定を構成できます。
154
iOSモバイルアプリケーションの設定を
構成するには
更新日： 2012-12-04
iOSモバイルアプリケーションをCloudGatewayにアップロードすると、［Mobile Apps
Details］ダイアログボックスが開きます。 次の手順に従って設定を構成できます。
1. ［Details］ページで、次を構成します。
a. ［Excluded devices］に、アプリケーションの利用対象から除外するデバイスのオ
ペレーティングシステムを入力します。 これはオプションのフィールドです。 デバ
イスを入力する場合は、iPadまたはiPhoneのいずれかを使用します。 iPad 3または
iPhone 4Sなどのデバイス固有の名前は使用しないでください。
b. ［Category］で、Citrix Receiverでアプリケーションを表示するカテゴリを選択し
ます。 これはオプションのフィールドです。
c. ［Assigned role］で、アプリケーションに適用する役割を選択します。 これは必須
フィールドです。 デフォルトの役割は、AllUsersです。
重要： ［Details］ページのデフォルト設定は変更しないことをお勧めします。
2. ［次へ］をクリックします。
3. アプリケーションでユーザーの承認が必要な場合、［Workflow］ページで［Requires
approval］をクリックし、次のいずれかを実行します。
a. 新しいワークフローを作成する場合、［Workflow name］にそのワークフローの名
前を入力し、［Next］をクリックします。
b. 既存のワークフローを使用する場合、［Create new workflow］で、ワークフロー
を選択します。
4. 新しいワークフローを作成する場合、［Manager Approvals］ページで、次を実行しま
す。
a. ［Manager Approvals］の［Levels of manager approval］で、ユーザーアカウン
ト管理に必要な承認のレベル数を選択します。
b. ［Additional Approvers］の［Enter additional required approvers］に名前を入
力し、表示された一覧からユーザーを選択します。 緑のプラス記号（+）をクリッ
クして承認者を追加し、［Next］をクリックします。 承認者の追加はオプションの
手順です。
5. ［Mobile App Policies］ページで、表示された設定を構成します。 ポリシー設定の定義
については、「AppControllerでのiOSベースのアプリケーションに対するMDXポリシー
の構成」を参照してください。
6. ［Save］をクリックします。
155
Androidモバイルアプリケーションの設
定を構成するには
更新日： 2012-12-06
AndroidモバイルアプリケーションをCloudGatewayにアップロードすると、［Mobile
Apps Details］ダイアログボックスが開きます。 次の手順に従って設定を構成できます。
1. ［Details］ページで、次を構成します。
a. ［Excluded devices］に、アプリケーションの利用対象から除外するデバイスのオ
ペレーティングシステムを入力します。 これはオプションのフィールドです。 デバ
イスを入力する場合は、Samsung HTCなど製造元とモデルを使用します。
Androidのオペレーティングシステムバージョンは使用しないでください。
b. ［Category］で、Citrix Receiverでアプリケーションを表示するカテゴリを選択し
ます。 これはオプションのフィールドです。
c. ［Assigned role］で、アプリケーションに適用する役割を選択します。 これは必須
フィールドです。 デフォルトの役割は、AllUsersです。
2. ［次へ］をクリックします。
3. アプリケーションでユーザーの承認が必要な場合、［Workflow］ページで［Requires
approval］をクリックし、次のいずれかを実行します。
a. 新しいワークフローを作成する場合、［Workflow name］にそのワークフローの名
前を入力し、［Next］をクリックします。
b. 既存のワークフローを使用する場合、［Create new workflow］で、ワークフロー
を選択します。
4. 新しいワークフローを作成する場合、［Manager Approvals］ページで、次を実行しま
す。
a. ［Manager Approvals］の［Levels of manager approval］で、ユーザーアカウン
ト管理に必要な承認のレベル数を選択します。
b. ［Additional Approvers］の［Enter additional required approvers］に名前を入
力し、表示された一覧からユーザーを選択します。 緑のプラス記号（+）をクリッ
クして承認者を追加し、［Next］をクリックします。 承認者の追加はオプションの
手順です。
5. ［Mobile App Policies］ページで、表示された設定を構成します。 ポリシーの定義につ
いては、「AppControllerでのAndroidベースのアプリケーションに対するMDXポリシー
の構成」を参照してください。
6. ［Save］をクリックします。
156
モバイルアプリケーションの設定を編集
するには
更新日： 2012-12-18
モバイルアプリケーションの設定はAppControllerでいつでも編集できます。
1. 管理コンソールで、［Apps & Docs］タブをクリックします。
2. 右ペインで、モバイルアプリケーションをクリックします。
3. ダイアログボックスで、鉛筆アイコンをクリックして設定を編集します。
4. ［Mobile Apps Details］ダイアログボックスで設定を変更し、［Next］をクリックして、
ポリシー設定を編集します。
5. 設定の変更を終了し、［Save］をクリックします。
157
AppControllerでのモバイルアプリケー
ションのアップグレード
更新日： 2012-12-14
モバイルアプリケーションの新しいバージョンが使用可能になった場合は、新しいバージョ
ンをCloudGatewayにアップロードできます。 更新されたアプリケーションを受け取るとき
に、AppControllerでそのアプリケーションを無効にし、アプリケーションダイアログボッ
クスの［Upgrade］アイコンをクリックしてアプリケーションをアップグレードします。
モバイルアプリケーションをアップグレードす
るには
1. 管理コンソールで、［Apps & Docs］タブをクリックします。
2. 右ペインでモバイルアプリケーションをクリックし、ダイアログボックスで緑の［
Disable］アイコンをクリックします。 このアイコンをクリックすると、AppController
によりアプリケーションが無効になり、アイコンが灰色に変わります。
3. モバイルアプリケーションをクリックし、ダイアログボックスで［Upgrade］アイコン
をクリックします。
4. ［Upgrade Mobile App］ダイアログボックスの［Select a CMA or MDX file to upload］
で、［Browse］をクリックします。
5. コンピューター上のアプリケーションを選択して［Open］をクリックし、［Next］を
クリックします。 アプリケーションがCloudGatewayにアップロードされます。
AppControllerで処理が完了すると、［Mobile App Details］ダイアログボックスが開き、
アプリケーションの詳細とポリシー設定を構成できます。 これらの設定は、最初にアプリケー
ションをアップロードするときに構成する設定と同じです。 設定を構成し、保存した後、モ
バイルアプリケーションをクリックし、灰色の［Enable］アイコンをクリックします。
AppControllerによりアプリケーションが有効になり、デバイスのアプリケーションのアッ
プグレードに関するメッセージがユーザーに送信されます。
158
@Work Appsへのアクセス
更新日： 2013-03-19
@Workモバイルアプリケーションには、@WorkMail™および@WorkWeb™があります。
これら2つのモバイルアプリケーションにより、社内メール、スケジュール、アドレス帳、
およびイントラネットWebサイトに簡単にアクセスできます。 Citrixでは、iPhone、iPad、
およびAndroid電話機/タブレット向けにこれらのアプリケーションを提供しています。
ユーザーは、自分のモバイルデバイスで@WorkWeb™を起動してイントラネットWebサイ
トにアクセスできます。 組織のコンプライアンス規則に準拠するために特定のWebサイトへ
のアクセスを制限できます。 ユーザーが電子メールメッセージのイントラネットリンクをク
リックすると、@WorkWeb™が起動し、それ以上の認証チェックなしにイントラネットサ
イトにアクセスします。 ユーザーがリモートからイントラネットに接続する場合、その接続
は自動的にAccess Gatewayを経由します。 MDX Interappテクノロジーにより、ユーザー
に透過的な方法でSSOとアプリケーションの通信が確実に行われます。 ユーザーが
@WorkWeb™で閲覧しているページのmailtoリンクをクリックした場合、@WorkMail™の
電子メール作成フォームが開きます。 ユーザーは、@WorkWeb™を使用してWebからダウ
ンロードしたデータをShareFileにアップロードできます。
@WorkMail™は、社内メール、スケジュール、およびアドレス帳へのアクセスをユーザーに
提供します。 Microsoft ExchangeおよびActiveSyncメッセージプロトコルと連携します。
ユーザーは、自分の電子メールアカウントからShareFileのドキュメントにアクセスすること
もできます。 ユーザーが@WorkMail™でドキュメントを開いた場合は、デバイスの
ShareFileスペースにドキュメントをダウンロードすることしかできません。 ユーザーデバ
イスのShareFileスペースを管理する場合、ドキュメントはセキュリティで保護され、コンプ
ライアンス規則を適用することができます。
Citrixでは、ラップされたモバイルアプリケーションとして@WorkWeb™および
@WorkMail™をiOSおよびAndroidに提供しています。 AppControllerにアプリケーション
をアップロードする方法は、その他のラップされたiOSおよびAndroidモバイルアプリケーショ
ンをアップロードする方法と同じです。 ユーザーは、Citrix Receiverで@WorkWeb™と
@WorkMail™にサブスクライブします。
AppControllerにアプリケーションをアップロードするときに、次の設定を構成できます。
•
•
•
•
159
Excluded devices。 デバイスを除外する場合は、製造元の名前とデバイスのモデルを入
力します。 たとえば、「iPad」、「iPhone」、または「Samsung HTC Galaxy」と入
力します。 「iPad 3」などとデバイスのバージョン番号を入力する必要はありません。
Categories。 Receiverを使用してログオンすると、使用可能なアプリケーションの一覧
が表示されます。 管理者はカテゴリを使用してアプリケーションを並べ替えることがで
きるので、ユーザーは目的のアプリケーションだけにアクセスできます。
Roles。 アプリケーションを構成するときに、アプリケーションを使用できるユーザー
の一覧を［Roles］で定義できます。
Workflows。 アプリケーションのワークフローを有効にするときに、アプリケーション
アカウントを承認する必要があるユーザーを選択できます。
@Work Appsへのアクセス
•
160
MDX Policies。 @Work appsのポリシーを構成するときに、ユーザーのワイヤレスネッ
トワークへのアクセス方法、デバイスのセキュリティ、ユーザーのWebサイトアクセス
およびクラウドアクセスなどを決定する制限を設定します。
@Work Appsのシステム要件
更新日： 2013-03-21
サーバー
•
•
@WorkMail™および@WorkWeb™のラップされたモバイルアプリケーションを
AppController 2.5およびAppController 2.6にアップロードできます。
リモート ユーザーはAccess Gateway 10のBuild 71.6104.eまたは73.5002.eを介して
接続できます。
デバイス
•
•
バージョン5または6のオペレーティングシステムが動作するiOSベースのモバイルデバ
イスをサポートします。
次のオペレーティングシステム要件を満たすAndroidベースのモバイルデバイスをサポー
トします。
•
Android 2.3は、@WorkWeb™を実行できるオペレーティングシステムの最小バー
ジョンです。
Android 4.0（Ice Cream Sandwich）は、@WorkMail™を実行できるオペレーティ
ングシステムの最小バージョンです。
ユーザーがAndroidベースのモバイルデバイスからAccess Gateway経由で接続できるよう
にするには、デバイスでバージョン4.0またはバージョン4.2が実行されている必要がありま
す。
•
161
@Work Appsに対するMDXポリシーの
構成
更新日： 2013-03-21
@WorkMail™および@WorkWeb™アプリケーションに対するMDXポリシーを構成できます。
構成できるポリシーは、モバイルアプリケーションとモバイルデバイスによって異なります。
アプリケーション準備ツールを使ってアプリケーションをラップした後や、AppController
2.5または2.6にアプリケーションをアップロードした時にポリシーを構成します。
モバイルアプリケーションをAppControllerにアップロードすると、［Details］ページに次
のアプリケーションの詳細が表示されます。 アプリケーションがラップされている場合は、
アプリケーションをラップする担当者が設定の一部を定義します。 アプリケーション名、説
明、およびバージョンといったアプリケーション情報を含むフィールドは変更しないことを
お勧めします。
•
App name。 アプリケーションの名前です。
•
Description。 アプリケーションの説明です。
•
Application type。 アプリケーションを実行できるプラットフォームです。
•
Application version。 アプリケーションの内部バージョン番号です。
•
•
•
•
•
Minimum OS version。 アプリケーションを実行できるオペレーティングシステムの最
小バージョンです。
Maximum OS version。 アプリケーションを実行できるオペレーティングシステムの最
大バージョンです。
Excluded devices。 アプリケーションを実行できないデバイスの種類です。 iPad 3や
iPhone 4Sなどのデバイスの特定のバージョンではなく、iPhoneまたはiPadを指定する
必要があります。 Androidデバイスの場合は、Samsung HTCやMotorola Droid Razr
Mなど製造元と電話機のモデルを指定する必要があります。
Category。 Receiverにアプリケーションが表示される場所です。
Assigned role。 アプリケーションに割り当てられた役割です。 役割は、ユーザーを取
得するActive Directoryグループを定義します。 役割を1つ選択する必要があります。
［Workflows］ページでは、新しいワークフローを作成するか、管理コンソールの［
Workflows］タブで構成したワークフローを選択することができます。 既存のワークフロー
を使用する場合は、［Next］をクリックすると［Policies］ページに移動します。 新しいワー
クフローを作成する場合は、［Next］をクリックすると［Manager Approvals］ページに移
動します。このページでは、承認者のレベルと追加の承認者を構成できます。
iOSおよびAndroidベースのモバイルアプリケーションのポリシーについて詳しくは、以下を
参照してください。
•
162
AppControllerでのAndroidベースのアプリケーションに対するMDXポリシーの構成
@Work Appsに対するMDXポリシーの構成
•
163
AppControllerでのiOSベースのアプリケーションに対するMDXポリシーの構成
モバイルアプリケーションの名前と説明
の取得
更新日： 2013-02-09
モバイルリンクを使用すると、Apple App StoreやGoogle Playからモバイルアプリケーショ
ンの名前と説明を取得できます。 ストアからアプリケーション情報を取得すると、
AppControllerにより既存の名前と説明が上書きされます。
モバイルリンクは、AppControllerの［Apps & Docs］タブから構成できます。 モバイルリ
ンクの構成が完了すると、リンクはAppControllerのストアにアイコンとして表示されます。
ユーザーがCitrix Receiverでログオンすると、App StoreまたはGoogle Playから取得した
名前と説明でアプリケーションが表示されます。
AppController管理コンソールで、次の情報を入力します。
164
•
リンクの名前
•
リンクの説明
•
Webアドレス
•
モバイルリンクの種類（iOSまたはAndroid）
•
カテゴリ
•
役割
•
.png形式の画像（オプション）
アプリケーション情報を取得するには
更新日： 2013-02-05
1. 管理コンソールで、［Apps & Docs］タブをクリックします。
2. 左ペインの［Apps & Docs］ > ［APPS］で［Mobile Link］をクリックし、中央ペイン
のプラス記号（+）をクリックします。
3. ［Configure App］ダイアログボックスで、次の作業を行います。
a. ［App Name］ボックスに、リンクの名前を入力します。
b. ［Description］ボックスに、リンクの説明を入力します。
c. ［URL］に、「https://www.amazon.com/gp/kindle/kcp/tos.html#stos-bookm
ark」のような、モバイルアプリケーションの完全なWebアドレスを入力します。
d. ［Type］で、［iOS］または［Android］を選択します。
［iOS］を選択した場合、［Fetch Details］をクリックし、App Storeからアプリケー
ション詳細を取得できます。
e. ［Category］で、Citrix Receiverでリンクを表示するカテゴリを選択します。
f. ［Assigned role］で、役割を選択します。 これは必須フィールドです。
g. ［Image］で、［Use default］を選択してデフォルトのCitrixロゴを使用するか、
［Upload］を選択して独自のロゴをログオンページに追加します。
独自のロゴをアップロードする場合は、［Browse］をクリックし、デバイス上のロ
ゴを選択します。
注： アップロードするグラフィックの種類はPNGである必要があります。 GIFグ
ラフィックやJPEGグラフィックはアップロードできません。 モバイルリンクを作
成するときにカスタムグラフィックをアップロードできます。 モバイルリンクを
保存した後にそのグラフィックを変更することはできません。
4. ［Save］をクリックします。
165
AppControllerとStorefrontの構成
更新日： 2012-07-20
AppControllerとStorefrontを組み合わせて使用すると、ビジネスアプリケーションをデバイ
スとユーザーを問わず配信できるほか、WebおよびSaaS（Software as a Service：サービ
スとしてのソフトウェア）アプリケーションへのSSO（Single Sign-On：シングルサインオ
ン）が可能になります。 AppControllerで、あらかじめパッケージ化されたSaaSおよびエン
タープライズWebアプリケーションコネクタにSSOを構成します。 AppControllerにモバイ
ルアプリケーションをアップロードすることもできます。アップロードしたアプリケーショ
ンはストアに表示されます。 ユーザーは、Citrix Receiverを使用してAppControllerに接続
し、アプリケーションとドキュメントにアクセスできます。
Receiver、Storefront、およびAppControllerが展開されている環境では、ストアはXenApp
ファーム、XenDesktopサイト、およびAppControllerからアプリケーションを集約する
Storefrontのサービスです。 ユーザーがログオンすると、ストアのアプリケーションが
Receiverに表示されます。 AppControllerでのアプリケーションの追加について詳しくは、
「アプリケーションのシングルサインオンの構成」を参照してください。
ユーザーがReceiver for Webを使用してログオンすると、使用可能なアプリケーションの一
覧がWebブラウザーに表示されます。 どのバージョンでも、ユーザーがReceiverを使用し
てログオンすると、ストアにアクセスし、セルフサービスビューでアプリケーションを表示
するかWindowsベースのデバイスの［スタート］メニューから、アプリケーションにアクセ
スできます。
StoreFrontにストアを作成するには、Microsoft SQL Server 2008 R2データベースが必要
です。 アプリケーションの同期は自動的に有効になります。 Storefrontをスタンドアロン
でインストールする場合は、データベースをStorefrontと同じデバイスにインストールする
必要があります。 複数のサーバーグループがある場合は、データベースを別のサーバーにイ
ンストールできます。
ユーザーがリモートから接続する場合は、Webアプリケーションへのユーザーの接続が
Access Gatewayを経由するように、AppControllerで構成できます。 AppControllerと
Access Gatewayの間の信頼設定を作成する必要があります。
このセクションでは、次の項目について説明します。
166
•
AppControllerにおけるStoreFrontとの通信の構成
•
AppControllerにおけるAccess Gatewayからの接続の許可の構成
Citrix ReceiverへのAppControllerの
アプリケーション一覧の送信
更新日： 2012-10-19
Citrix ReceiverにAppControllerのアプリケーション一覧を送信するときは、AppController
またはStoreFrontで公開されているアプリケーション、デスクトップ、およびドキュメント
に対するユーザーのアクセスレベルを構成できます。 次の2つのシナリオのうちのどちらか
を構成できます。
•
•
ユーザーはReceiverを使用してAppControllerにのみ接続できます。 このシナリオでは、
ユーザーはAppControllerで構成されているモバイル、Web、SaaSアプリケーション、
ShareFileドキュメント、およびWebリンクのみにアクセスできます。 ユーザーがデバ
イス上でReceiverを起動すると、ReceiverはAppControllerにアクセスして使用可能な
リソースの一覧を取得します。
ユーザーはReceiverを使用してAppControllerおよびStoreFrontに接続できます。 この
シナリオでは、ユーザーはAppControllerのアプリケーションおよびドキュメントと、
XenAppおよびXenDesktopの公開リソースにアクセスできるようになります。
StoreFrontは、AppController、XenAppサーバーファーム、およびXenDesktopサイト
からアプリケーションを集約します。 ユーザーがReceiverで接続すると、
AppControllerとStoreFrontで定義したリソースがReceiverストアに表示されます。
このシナリオは次のように動作します。
•
•
•
•
•
StoreFrontは要求メッセージをAppControllerに送信します。
AppControllerはこの要求に応答して、AppControllerで管理されているエンタープライ
ズWebアプリケーションとSaaSアプリケーションの一覧を送信します。
StoreFrontは、Receiverを起動したユーザーの識別子（ユーザーIDまたはネットワーク
ID）を要求に含めます。
AppControllerは、要求データとユーザーIDを受け取ると、AppControllerで定義されて
いるユーザーの役割に該当するアプリケーションの一覧を返します。
ユーザーが特定の役割に割り当てられておらず、AllUsersの役割の一部である場合は、
どの役割にも割り当てられていないアプリケーションがそのユーザーに表示されます。
AppControllerでカテゴリを構成すると、それらのカテゴリはReceiverにアイコンとして表
示されます。 カテゴリについて詳しくは、「アプリケーション管理のためのカテゴリ構成」
を参照してください。
Receiverには、ユーザーがアプリケーションのアカウントを要求するためのメカニズムが用
意されています。 処理が完了すると、AppControllerはユーザーアカウントを作成します。
その後、Receiverにアプリケーションが表示されます。
ユーザーにアプリケーション一覧を表示するには、次の作業を行う必要があります。
•
167
StoreFrontの認証サービスを作成する。
Citrix ReceiverへのAppControllerのアプリケーション一覧の送信
•
StoreFrontにストアを作成する。
•
Receiverにストアを追加する。
StoreFrontの構成について詳しくは、eDocsライブラリの「StoreFront」のトピックを参照
してください。
AppControllerでStoreFrontへの接続を構成するには、［Settings］タブの［Trust
Settings］を使用します。 デフォルトの設定では、ReceiverからAppControllerへの接続が
構成されています。 StorefrontのWebアドレスを追加すると、AppControllerで認証トーク
ン検証サービス設定および信頼設定が作成され、ユーザーがReceiverを使用して
AppController、XenApp、およびXenDesktopのすべてのリソースに接続できるようになり
ます。
168
AppControllerがStorefrontに接続す
るように構成するには
更新日： 2012-10-19
1. 管理コンソールで［Settings］タブをクリックして、［System Configuration］を開き
ます。
2. 左ペインの［System Configuration］で、［Trust Settings］をクリックします。
3. ［Trust Settings］の横にある［Edit］をクリックします。
4. ［Trust Settings］のCitrix Receiver deploymentで、StoreFrontを選択します。
5. ［StoreFront］の［Web address］ボックスにStorefrontのWebアドレスを入力して、
［Save］をクリックします。
別のポート番号を使用する場合は、「https://domainName.com:portNum」のように
Webアドレスを入力します。 ポート番号を指定しない場合は、デフォルトのポート番号
としてHTTPに80、HTTPSに443が使用されます。
StorefrontのWebアドレスを保存すると、AppControllerによって自動的にStorefrontの認
証トークン検証サービスURLが作成されます。
169
Citrix Receiverへのユーザーの接続
更新日： 2012-12-14
Citrix Receiverを使用してドキュメントやアプリケーションにアクセスできることを知らせ
る自動電子メールをユーザーに送信するためのメールテンプレートを構成できます。 また、
メールアドレスを指定することで、手動でいつでもユーザーグループに電子メールを送信で
きます。
メールテンプレートには、ユーザーがReceiverをダウンロードできるサイトのリンクが含ま
れます。 構成ファイルを電子メールに添付することもできます。 このファイルに含まれて
いる設定を使えば、ユーザーは自分のデバイスでReceiverを設定できます。
Receiver電子メールを送信するには
1. AppController管理コンソールで、［Settings］タブをクリックします。
2. 左ペインの［System Configuration］で、［Receiver Email Template］をクリックし
ます。
3. 右ペインで、［Automatically send invite］の横にある［Edit］をクリックします。
4. ［Send invite to employees as they are added to CloudGateway］で、［Yes］を選
択します。
5. 次のどちらかまたは両方を実行します。
a. 電子メールを自動送信するには、［Subject］と［Message］の情報を編集し、［
Save］をクリックします。
b. 電子メールを手動送信するには、［Manually send invite］に電子メールを送信する
ユーザーのメールアドレスを入力し、［Send］をクリックします。
コンマでメールアドレスを区切ります。
6. 電子メールに構成ファイルを含めるには、［Attach .cr file to email］を選択します。
これはオプションの手順です。
170
Receiver設定ファイルのダウンロード
更新日： 2012-11-06
Citrix Receiver構成ファイルはXMLファイルであり、AppControllerまたはStoreFrontスト
アに接続するために必要なすべての設定が含まれます。 構成ファイルをダウンロードして、
ローカルコンピューターに保存できます。 その後は、Webサイトからダウンロードリンクと
してファイルを提供したり、ファイルをユーザーにメールで送信したりできます。
Receiver構成ファイルをダウンロードするに
は
1. AppController管理コンソールで、［Settings］タブをクリックします。
2. ［System Configuration］の［Quick Links］で、［Download .cr file］をクリックし
ます。
3. ［Opening receiverConfig.cr］ダイアログボックスで、［Save File］をクリックし、
［OK］をクリックします。 ファイルがコンピューターにダウンロードされます。
171
Access Gatewayを介したエンタープラ
イズWebアプリケーションへの接続の構
成
更新日： 2012-12-04
ユーザーは、Access Gateway Plug-inまたはCitrix Receiverのいずれかを使用して、エンター
プライズWebアプリケーションに接続できます。 一部のWebアプリケーションでは、セキュ
リティで保護されたネットワーク内のアプリケーションにアクセスするために、Access
Gateway Plug-inを使用して完全なVPNトンネルを確立する必要があります。 エンタープラ
イズWebアプリケーションにVPN接続が必要な場合は、Access Gateway Plug-inが実行さ
れているかどうかをReceiver for WindowsおよびReceiver for Macで検出できます。 プラ
グインが実行されていない場合は、プラグインを起動するよう促すメッセージを表示できま
す。
ユーザーがReceiver for iOSで接続する場合は、Access GatewayでSecure Browseを構成
してこれらのモバイルデバイスからのVPN接続を許可する必要があります。 Secure
Browseについて詳しくは、「Allowing Access from Mobile Devices」を参照してください。
ユーザーがReceiver for Webを使用して接続し、VPN接続が必要なアプリケーションを起動
しようとする場合は、ユーザーがAccess Gateway経由のVPN接続を確立するまではアプリ
ケーションは起動しません。
セキュリティで保護されたネットワーク内のアプリケーションにAccess Gateway経由で接
続できるようにするには、次の2つの作業を行います。
•
Access Gatewayの信頼設定を構成する。
•
リモートユーザーからの接続を受け入れるアプリケーションを指定する。
Access Gatewayを介してユーザー接続を送信するには、次の情報を指定します。
•
•
•
アプライアンスの名前： 任意の名前を選択できます。
ユーザーの接続先のFQDN（Fully Qualified Domain Name：完全修飾ドメイン名）：
たとえば、https://AccessGatewayFQDNなどです。
要求元がAccess Gatewayであることを確認するコールバックURLのFQDN： ユーザー
の接続先と同じFQDNを使用できます。 このFQDNは、AppControllerによって自動的に
認証サービスのURLに付加されます。 たとえば、URLはhttps://AccessGatewayFQDN
/CitrixAuthService/AuthService.asmxのようになります。
Access Gateway経由のリモートユーザー接続が必要なWebアプリケーションを選択できま
す。 AppControllerでアプリケーションを構成するときに、Webアプリケーションが内部ネッ
トワーク内でホストされていることを示すチェックボックスをオンにします。 これにより、
VPNキーワードがアプリケーションに追加され、Access Gateway経由の接続要求が許可さ
れるようになります。
172
Access Gateway用のアプリケーション
および信頼設定の構成
更新日： 2012-12-04
内部ネットワーク内のサーバー上で実行されるアプリケーションと、インターネット経由で
接続するユーザーが存在する環境では、Access Gatewayを介して接続をルーティングする
ように、AppControllerの信頼設定を構成できます。 また、アプリケーションが内部ネット
ワーク内にホストされていることを示すようにアプリケーションコネクタを構成します。 ユー
ザーがアプリケーションに接続すると、Access Gatewayによって要求がAppControllerに転
送されます。 その後、アプリケーションがユーザーデバイス上で起動します。
AppControllerでのアプリケーションコネクタの構成について詳しくは、「アプリケーショ
ンのシングルサインオンの構成」を参照してください。
173
Access Gateway用のアプリケーションおよび信頼設定の構成
Access Gatewayの信頼設定を構成するには
1. AppController管理コンソールで、［Settings］タブをクリックします。
2. ［System Configuration］の［Trust Settings］をクリックします。
3. ［Trust Settings］の横にある［Edit］をクリックします。
4. ［Citrix Receiver deployment］で、［Access Gateway］を選択します。
5. ［Access Gateway options］の［Display name］ボックスに、Access Gatewayの名
前を入力します。
6. ［Callback URL］ボックスと［External URL］ボックスに、Access GatewayのWebア
ドレスを入力します。 たとえば、「https://myaccessgateway.com」と入力します。
Webアドレスには「https://myaccessgateway.com:443」のようにポート番号を指定
できます。
［Callback URL］ボックスにWebアドレスを追加すると、AppControllerによりその
URLが自動的にAccess Gateway認証サービスのURLに付加されます。 URLは、
https://<AccessGatewayFQDN>/CitrixAuthService/AuthService.asmxのように入力
します。
7. Logon typeで次のどちらかを選択します。
•
•
［Domain only］。 この設定では、ユーザーはActive Directoryの資格情報を入力
する必要があります。
［Security token only］。 この設定では、ユーザーはRSAトークンなどのセキュリ
ティトークンのコードを入力する必要があります。
［Domain and security token］。 この設定では、ユーザーはドメインの資格情報
とセキュリティトークンのコードを入力する必要があります。
8. ［Save］をクリックします。
•
174
Access Gateway用のアプリケーションおよび信頼設定の構成
Access Gateway接続を許可するようにアプ
リケーションを構成するには
1. 管理コンソールで、［Apps & Docs］タブをクリックします。
2. 次のいずれかを行います。
a. アプリケーションを編集するには、右ペインで全アプリケーションのリストからアプ
リケーションをクリックした後、鉛筆アイコンをクリックしてアプリケーションを編
集します。
b. アプリケーションを追加するには、左ペインの［Applications］で［Web & SaaS］
をクリックし、アプリケーションのカタログの一覧でアプリケーションをクリックし
ます。
3. ［Details］ページで、［App is hosted in internal network］を選択します。
4. ［Next］をクリックし、以降の各ページで設定を構成して、［Save］をクリックします。
175
AppController 2.6の保守
更新日： 2013-02-08
AppControllerには、AppControllerの設定を作成および変更できる［System
Configuration］パネルがあります。 管理コンソールで最初にAppControllerを構成するとき
に、管理者のパスワードとメールアドレス、ホスト名、IPアドレス、デフォルトゲートウェ
イとドメインネームサーバー（Domain Name Server：DNS）の設定、Active Directory、
ネットワークタイムプロトコル（Network Time Protocol：NTP）サーバー、ワークフロー
の電子メール設定などの追加のネットワーク設定を構成します。
後で［System Configuration］パネルにアクセスして、次の設定を構成または再構成するこ
とができます。
•
［Overview］では、AppControllerの現在のシステム構成を表示できます。
•
［Active Directory］では、Active Directoryの設定を構成または編集できます。
•
［Trust Settings］では、StorefrontまたはAccess Gatewayの構成ができます。
•
•
•
•
•
•
•
•
•
176
［Manage Receiver Updates］では、ユーザーデバイスでプラグインを更新する方法を
構成できます。 CitrixまたはCitrix Merchandising Serverを選択するか、更新の確認を
しないように指定することもできます。
［Certificates］では、証明書のアップロード、エクスポート、削除を実行できます。
CSR（Certificate Signing Request：証明書署名要求）を作成し、SAML証明書をダウ
ンロードできます。
［Network Connectivity］では、AppControllerのホスト名、IPアドレス、サブネット
マスク、デフォルトゲートウェイを変更でき、［Allow support access］でSSH（
Secure Shell）アクセスを有効化または無効化できます。
［Domain Name Server］では、DNSサーバーを2つまで構成し、ドメイン名を指定で
きます。 複数のドメイン名を入力する場合は、コンマで名前を区切ります。
［NTP server］では、日付と時刻用のNTPサーバーを構成できます。
［Workflow Email］では、メールサーバー、ポート、およびメールアドレスを構成でき、
アプリケーションへのユーザー要求の承認を必要とするように構成できます。
［Administrator］では、AppControllerの管理者のパスワードを変更できます。 このパ
スワードを変更すると、管理コンソールとコマンドラインコンソールのパスワードが変
更されます。
［Syslog］では、ログファイルをリモートのsyslogサーバーに転送できます。
［Log Transfer］では、AppControllerのログファイルをネットワーク内のサーバーに
転送でき、転送対象のファイルおよび転送とアーカイブの頻度を指定し、転送するログ
の種類を指定できます。
保守
•
•
［Release Management］では、AppControllerシステムソフトウェアのアップグレー
ド、アプリケーションコネクタの更新のアップロードとインストール、および
AppControllerのマイナーな更新を実行できます。 また、各更新の詳細と共に更新の一
覧を表示できます。
［Receiver Email Template］では、Citrix Receiverをダウンロードできる場所を示す
テンプレートをユーザーに送信できます。 自動または手動でユーザーに電子メールを送
信できます。 電子メールを送信するとき、ReceiverがAppControllerに接続するために
必要なすべての設定を含むCR（.cr）ファイルも送信できます。
［System Configuration］パネルを開くには、［Settings］タブをクリックします。
コマンドラインコンソールによるシステム設定
の構成
一部のシステム設定の構成にはコマンドラインコンソールを使用することもできます。 次の
ことを設定できます。
•
•
177
AppControllerのIPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバー
、およびNTPサーバーの構成。
プライマリとセカンダリのAppController 仮想マシン（Virtual Machine：VM）を使用
したアプライアンスフェールオーバーの構成。
•
AppControllerのサーバー証明書のリセット。
•
SSHアクセスの有効化または無効化。
•
AppController構成のインポートまたはエクスポート。
•
Webプロキシサーバーの構成。
•
ネットワークユーティリティを使用したAppControllerのトラブルシューティング。
•
サポート担当者に送信するサポートバンドルの作成。
•
AppControllerの再起動またはシャットダウン。
AppController構成のスナップショット
の作成
更新日： 2012-12-13
構成スナップショットは、ある時点でのAppControllerのすべての設定、ライセンス、およ
び証明書を表します。 以前のバージョンのAppControllerからスナップショットを保存した
場合、そのスナップショットをそれより新しいバージョンのAppControllerにインポートで
きません。 同じバージョンのスナップショットのみをインポートできます。 たとえば、
AppController 2.0からAppController 2.5にアップグレードした場合、Version 2.0のスナッ
プショットをVersion 2.5にインポートできません。
初めてAppControllerをインストールするとき、AppControllerで構成のスナップショットが
自動的に作成されます。 その後は、アプリケーション、役割、カテゴリ、ワークフロー設定
の追加後や構成後などのさまざまなタイミングで、スナップショットを作成できます。
スナップショットをAppControllerにインポートできます。 また、スナップショットをエク
スポートし、それをローカルのコンピューターに保存できます。
スナップショットをエクスポートすると、名前が自動的に生成されます。 ファイルタイプは
BIN（.bin）です。
スナップショット機能の利点は、たとえばAppControllerを再インストールする必要がある
場合に、簡単に構成設定を復元できる点です。 スナップショットをコンピューターにエクス
ポートし、それからインポートしてAppControllerに戻すことができます。 IPアドレスなど、
インポートするスナップショットのネットワーク構成が異なる場合、コマンドラインコンソー
ルを使用し、エクスプレスセットアップを実行してネットワーク設定を変更できます。
管理コンソールの［Settings］タブの［Release Management］を使用して、スナップショッ
トをインポートおよびエクスポートできます。 また、コマンドラインコンソールを使用して、
スナップショットをインポートおよびエクスポートできます。
178
スナップショットをエクスポートするに
は
更新日： 2012-11-25
1. AppController管理コンソールで、［Settings］タブをクリックします。
2. ［System Configuration］の［Release Management］をクリックします。
3. 右下の［Snapshots］をクリックし、［Export］をクリックします。
4. ［OK］をクリックしてファイルを保存します。
179
スナップショットをインポートするには
更新日： 2012-12-06
1. AppController管理コンソールで、［Settings］タブをクリックします。
2. ［System Configuration］の［Release Management］をクリックします。
3. 右下の［Snapshots］をクリックし、［Import］をクリックします。
4. ［Import snapshot］ダイアログボックスで、［Browse］をクリックし、スナップショッ
トを選択して［Open］をクリックします。
5. ［Upload］をクリックします。
スナップショットがAppControllerにアップロードされ、AppControllerが再起動します。
180
AppControllerの更新
更新日： 2012-12-06
AppControllerソフトウェアの新しいバージョンを入手できる場合は、新しいバージョンに
アップグレードできます。 AppControllerは、新しいアプリケーションコネクタまたはシス
テムパッチを使用して更新することもできます。
ソフトウェア更新には次のものが含まれます。
•
新しいバージョンのAppController
•
AppController Service Pack
•
AppControllerシステムパッチ
AppControllerには標準のシングルサインオン（Single Sign-On：SSO）コネクタセットが
同梱されており、アプリケーションコネクタライブラリに含まれています。 AppController
に同梱の標準のコネクタセットのほかに、コネクタパックをインストールすることでコネク
タライブラリの更新をインストールできます。 コネクタパックには、AppControllerに追加
された新しいアプリケーション用のアプリケーションコネクタや、既存のコネクタに加えた
変更が含まれる可能性があります。 コネクタは、Service Pack、システムパッチ、または新
しいリリースのAppControllerの一部としてもリリースされることがあります。
AppControllerソフトウェアの新しいバージョン、新しいアプリケーションコネクタ、また
はシステムパッチは、AppController管理コンソールの［Release Management］オプショ
ンを使用してインストールできます。
注：
•
•
181
AppControllerをアプライアンスフェールオーバーペアとして展開する場合は、最初にプ
ライマリVM（Virtual Machine：仮想マシン）をアップグレードしてからセカンダリVM
をアップグレードします。 詳しくは、「アプライアンスフェールオーバーペアでのスナッ
プショットのバックアップと復元」を参照してください。
アップグレードまたはパッチをインストールするかアプリケーションコネクタを更新し
てから別のパッチをインストールする場合は、2つ目のパッチをインストールする前に
AppControllerを再起動する必要があります。
AppControllerを更新するには
更新日： 2012-12-06
新しいバージョンのソフトウェアによる既存のAppController展開環境のアップグレード、
新しいアプリケーションコネクタのインストール、およびAppControllerで使用できるよう
になったシステムパッチのインストールを行うには、次の手順に従います。
1. 管理コンソールで、［Settings］タブをクリックします。
2. ［System Configuration］の［Release Management］をクリックします。
3. ［Updates］テーブルの［Upload］をクリックします。
4. ［Upgrade］ダイアログボックスで［Browse］をクリックし、コンピューター上のイン
ストールパッケージを選択します。
5. ［Open］をクリックし、［Upload］をクリックします。
ファイルがAppControllerにアップロードされます。
6. メッセージに従ってAppControllerを再起動します。
更新をインストールした後は、AppControllerの再起動が不要な場合もあります。 この
場合は、更新のインストールが成功したことを示すメッセージが表示されます。
182
Citrix Receiverの更新管理
更新日： 2012-12-04
WindowsベースのデバイスとMac OS XコンピューターでCitrix Receiverを更新できるよう
に、AppControllerを構成できます。 Receiverの更新は、次の方法で構成できます。
•
•
更新を確認しません。 Update Serviceは提供されません。
Citrix。 Citrix.comのCitrix Update ServiceからReceiverを更新します。 Citrixから更
新する別のプラグインを選択することもできます。 次のような項目があります。
•
Secure Access Plug-in（Access Gateway Plug-inとも呼ばれます）
•
ShareFile for Outlook
ShareFile Sync
Citrix Merchandising Server。 ユーザーデバイスにインストールされたすべてのプラグ
インを、指定したMerchandising Serverから更新します。
•
•
［Trust Settings］でStoreFrontを構成する場合、Receiver更新を構成できません。
Receiver更新を構成するには
1. 管理コンソールで、［Settings］タブをクリックします。
2. ［System Configuration］の［Manage Receiver Updates］をクリックします。
3. ［Manage Receiver Updates］の横にある［Edit］をクリックします。
4. 次のいずれかを行います。
a. Receiverを更新しないようにするには、［Get updates from］で［Do not check
for updates］を選択します。
これがデフォルトの設定です。
b. ［Get updates from］で、［Citrix（citrix.com）］を選択します。 ［Citrix
Update Options］の［Include plug-ins］で、更新のプラグインを選択します。
c. ［Get updates from］で、［Citrix Merchandising Server］を選択します。 ［
Merchandising Server Option］の［Server］に、Merchandising Serverの完全修
飾ドメイン名（Fully Qualified Domain Name：FQDN）を入力します。
5. ［Save］をクリックします。
183
管理者パスワードを変更するには
更新日： 2012-10-23
AppController管理コンソールに最初にログオンするときは、ユーザー名「administrator」
とパスワード「password」を入力します。 Webブラウザーを使用して最初にログオンする
ときに、［Configure］ダイアログボックスで管理者のパスワードを変更できます。
また、後で［System Configuration］パネルから、管理者のパスワードを変更することもで
きます。
注： 管理コンソールで管理者のパスワードを変更する場合は、コマンドラインコンソール
でのパスワードも変更されます。
1. 管理コンソールにログオンし、［Settings］タブをクリックします。
2. ［System Configuration］の［Administrator］をクリックします。
3. ［Administrator］の横にある［Edit］をクリックします。
4. Old passwordに現在のパスワードを入力します。
5. New passwordとConfirm passwordに新しいパスワードを入力します。
6. ［Save］をクリックします。
184
コマンドラインコンソールによるシステ
ム設定の変更
更新日： 2012-12-31
AppControllerのコマンドラインコンソールを使用して、一部のシステム設定を管理します。
XenCenterまたはvSphereの［Console］タブで、コマンドラインコンソールを使用できま
す。 SSH（Secure Shell）アクセスが有効な場合は、PuTTYなど、コマンドプロンプトを開
いてAppControllerにログオンすることもできます。 次のセクションはAppControllerコマ
ンドラインコンソールに表示されます。
エクスプレスセットアップ
エクスプレスセットアップを使用すると、基本的なネットワーク設定を構成し、ネットワー
ク内でAppControllerが動作するようにできます。 設定には次の項目が含まれます。
•
AppControllerのIPアドレスとサブネットマスク
•
デフォルトゲートウェイ
•
DNS（Domain Name Server：ドメインネームサーバー）
•
NTP（Network Time Protocol：ネットワークタイムプロトコル）サーバー
これらの設定について詳しくは、「初めてのAppControllerのIPアドレスの設定」を参照し
てください。
アプライアンスのフェールオーバー
アプライアンスのフェールオーバーを使用する場合は、プライマリおよびセカンダリ
AppController VM（Virtual Machine：仮想マシン）の設定を構成します。 設定には次の項
目が含まれます。
•
AppControllerの役割（プライマリまたはセカンダリ）
•
もう一方のAppController VMのIPアドレスと共有キー
•
AppController仮想マシンを起動および停止するオプション
•
AppController仮想マシンの状態を表示するオプション
•
アプライアンスフェールオーバーを有効または無効にするオプション
アプライアンスのフェールオーバーの構成について詳しくは、「AppControllerでのアプラ
イアンスフェールオーバーの構成」を参照してください。
185
コマンドラインコンソールによるシステム設定の変更
［System］メニュー
［System］メニューで、基本的なシステム設定を構成または表示できます。設定には次の
項目が含まれます。
•
システムの日付と時刻
•
システムのディスク使用状況
•
SSHアクセスを有効または無効にするオプション
•
試用証明書をリセットするオプション
•
AppController構成ファイルをインポートまたはエクスポートするオプション
•
Webプロキシサーバーを構成するオプション
•
AppControllerを再起動およびシャットダウンするオプション
トラブルシューティング
トラブルシューティングでは、ネットワーク設定の表示、ログの表示、テクニカルサポート
に送信するサポートバンドルの作成に役立つ3つのツールを利用できます。 ［Network
Utilities］で、次の操作を実行できます。
•
ループバックアドレスなどのネットワーク情報を表示する。
•
ネットワークルーティングテーブルを表示する。
•
•
•
ARP（Address Resolution Protocol：アドレス解決プロトコル）テーブル情報を表示す
る。
ネットワークIPアドレスまたはWebサイトに対してpingコマンドを実行する。
tracerouteコマンドを使用してネットワークルートおよびパケットの通信遅延を表示す
る。
•
DNS参照を使用してDNS情報を表示する。
•
ネットワークトレースを取得する。
［Logging］メニューを使用して、ログを構成できます。 このメニューで実行できる操作は
次のとおりです。
•
186
クラスとグループのログレベルを設定し、次の情報を取得する。
•
情報
•
警告
•
デバッグ
•
重大
コマンドラインコンソールによるシステム設定の変更
•
エラー
•
ログレベルをAppControllerのデフォルト設定にリセットする。
•
新しいログファイルを作成する。
•
ログファイルを表示する。
サポートバンドルを作成してテクニカルサポートに送信し、評価してもらうこともできます。
187
AppControllerの日付と時刻を表示する
には
更新日： 2012-06-12
AppControllerの日付と時刻を表示できます。
注： NTPサーバーを使用して、AppControllerの日付と時刻を設定することをお勧めしま
す。
1. コマンドラインコンソールにログオンします。
2. ［Main］メニューで、2キー、Enterキーの順に押すと、［System］メニューが開きま
す。
3. ［System］メニューで、1キー、Enterキーの順に押します。
曜日、日付、時刻、タイムゾーン、および年が表示されます。
188
システムのディスク使用量を表示するに
は
更新日： 2012-07-18
AppControllerをインストールすると、XenServerで20GBの空きディスク領域が
AppController VMに割り当てられます。 コマンドラインコンソールを使用して、
AppControllerが使用しているディスク領域を表示できます。
1. コマンドラインコンソールにログオンします。
2. ［Main］メニューで、2キー、Enterキーの順に押すと、［System］メニューが開きま
す。
3. ［System］メニューで、2キー、Enterキーの順に押します。
システムのディスク使用量の統計情報が表示されます。
189
SSHアクセスの有効化または無効化
更新日： 2012-12-14
コマンドラインコンソールを使用して、SSH（Secure Shell）アクセスを有効にできます。
SSHアクセスを有効にすると、PuTTYなどのSSHをサポートするアプリケーションから
AppControllerにログオンできます。 AppController管理コンソールからSSHアクセスを有
効または無効にすることもできます。
コマンドラインコンソールを使用してSSHアク
セスを有効または無効にするには
1. コマンドラインコンソールにログオンします。
2. ［Main］メニューで、2キー、Enterキーの順に押すと、［System］メニューが開きま
す。
3. ［System］メニューで、3キー、Enterキーの順に押します。
4. 次のいずれかを実行します。
a. SSHアクセスが無効な場合は、yキー、Enterキーの順に押し、SSHアクセスを有効
にします。
b. SSHアクセスが有効な場合は、yキー、Enterキーの順に押し、SSHアクセスを無効
にします。
管理コンソールでSSHアクセスを有効または無
効にするには
1. AppController管理コンソールで、［Settings］タブをクリックします。
2. 左ペインの［System Configuration］で、［Network Connectivity］をクリックしま
す。
3. 右ペインで、［Network Connectivity］の横にある［Edit］をクリックします。
4. ［Allow support access］をクリックし、［Save］をクリックします。
190
AppControllerのサーバー証明書をリセッ
トするには
更新日： 2012-06-12
コマンドラインコンソールを使用して、AppControllerのデフォルトサーバー証明書を変更
できます。 証明書をリセットすると、パスフレーズが削除され、新しい証明書ファイルで古
い証明書ファイルが上書きされます。 デフォルト証明書をリセットしたときは、
AppControllerを再起動する必要があります。
1. コマンドラインコンソールにログオンします。
2. ［Main］メニューで、2キー、Enterキーの順に押すと、［System］メニューが開きま
す。
3. ［System］メニューで、4キー、Enterキーの順に押します。
4. ［Reset Certificate］が表示されるので、yキー、Enterキーの順に押します。
証明書がリセットされます。
5. AppControllerを再起動します。
191
コマンドラインコンソールを使用して
AppControllerを再起動またはシャット
ダウンするには
更新日： 2012-10-23
コマンドラインコンソールを使用してAppControllerを再起動またはシャットダウンできま
す。
1. コマンドラインコンソールにログオンします。
2. ［Main］メニューで、2キー、Enterキーの順に押すと、［System］メニューが開きま
す。
3. 次のいずれかを実行します。
a. AppControllerを再起動するには、［System］メニューで、8キー、Enterキーの順
に押します。
b. AppControllerをシャットダウンするには、［System］メニューで、9キー、Enter
キーの順に押します。
192
AppControllerのモニター
更新日： 2012-12-14
AppControllerダッシュボードには、AppControllerのアプリケーションとユーザーアクセス
の概要が表示されます。 ダッシュボードの情報は1分ごとに更新されます。 また、データは
手動でいつでも更新できます。
次の情報を確認できます。
•
Receiverの種類別のログオンユーザー数の合計
•
セッション数の合計
•
AppControllerの構成済みアプリケーション数の合計
•
ユーザーが起動したアプリケーション数の合計
［Apps Used］カウンターには過去24時間のデータが表示されます。 アプリケーションを
削除すると、構成済みアプリケーションの数が起動したアプリケーションの数と一致しない
場合があります。 たとえば、10個のアプリケーションを構成し、その10個すべてを起動し
ます。その後、3個のアプリケーションをすべて24時間以内に削除します。その場合、ダッ
シュボードには使用されているアプリケーションの数が7個と表示されますが、起動したア
プリケーションの数は依然として10個のままです。 ダッシュボードを更新してもこのカウン
ターは影響を受けません。 最後にユーザーがアプリケーションを起動してから24時間後に、
AppControllerにより、削除されたアプリケーションが自動的にカウンターから取り除かれ
ます。
AppControllerは、ログファイルをsyslogサーバーまたはセキュリティで保護されたネット
ワーク内のサーバーのいずれかに送信するように構成できます。 ログ設定は、システム設定
の一部としてAppController管理コンソールで構成します。
また、コマンドラインコンソールを使用して、AppControllerに発生している可能性のある
問題のトラブルシューティングのためにログを構成できます。 デフォルトのログレベルにコ
ントロールを戻したり、新しいログを作成したり、現在のログを表示したりできます。
ネットワークのsyslogサーバーまたはファイルサーバーに情報や監査ログを転送できます。
また、ネットワークのファイルサーバーにカウンターログを転送することもできます。 ［
Audit］を選択した場合、syslogサーバーまたはファイルサーバーにすべてのログが送信され
ます。 監査ログには、AppControllerのシステムアクティビティの時系列の記録が含まれま
す。
管理者ログは、AdminAuditLogFile.txtファイルに保存されます。 ユーザーログは、
UserAuditLogfile.txtファイルに保存されます。
AppControllerと共にStoreFrontを展開した場合、次のユーザーアクティビティが監査ログ
に表示されません。
193
•
アプリケーションのサブスクライブ
•
アプリケーションのサブスクリプションの解除
モニター
194
•
ログオン
•
ログオフ
ダッシュボードを使用したAppControll
erのモニター
更新日： 2012-12-13
AppControllerダッシュボードには次の情報の概要が表示されます。
•
ユーザーログオン数の合計。 ［Total Logons］アイコンをクリックすると、Receiverの
種類および各種類に現在ログオンしているユーザーの数が表示されます。 このカウンター
には一意のユーザーは表示されません。 たとえば、1人のユーザーが2回ログオンした場
合、両方のログオンが合計数に加算されます。 このカウンターには、次の種類の
Receiverからのユーザーログオンが示されます。
•
Receiver for iOS
•
Receiver for Android
•
Receiver for Windows
•
Receiver for Mac
Receiver for Web
接続しているユーザーセッション数の合計。 接続されているアクティブなセッション数
の合計を示します。 たとえば、ユーザーがReceiver for Webでログオンしている場合、
そのユーザーセッションはこのセクションに表示されます。 セッションが増えている場
合または減っている場合は、合計数の隣に矢印が表示されます。 このセクションには追
加情報は含まれません。
•
•
•
構成済みのアプリケーション数の合計に対する使用中のアプリケーションの数。 ［
Apps Used］アイコンをクリックすると、Android、iOS、Web & SaaS、Webリンク、
ShareFileなど、すべてのアプリケーション種類の一覧が表示されます。 このカウンター
には、開始されているアプリケーションの合計数と、構成済みのアプリケーションの合
計数が示されます。 また、個別のアプリケーションの数と、ユーザーがアプリケーショ
ンを開始した回数も表示されます。 個別のアプリケーションアイコンをクリックすると、
ユーザーがそのアプリケーションを起動した回数を示す表が表示されます。
ダッシュボードは1分ごとに更新されます。 これにより、ネットワーク内のAppController
に関する最新情報が提供されます。
ネットワーク内のサーバーにログを転送するようにAppControllerを構成した場合は、ダッ
シュボードのカウンターがログに含まれるように構成することもできます。 AppController
は1時間ごとにカウンターをログに記録します。 ログサーバーの構成について詳しくは、「
ログをネットワークサーバーに転送するには」を参照してください。
195
ダッシュボードを使用したAppControllerのモニター
ダッシュボードを表示するには
1. AppController管理コンソールにログオンします。
2. ［Dashboard］タブをクリックします。
196
AppControllerでsyslogサーバーを構成
するには
更新日： 2013-02-07
1. 管理コンソールで、［Settings］タブをクリックします。
2. 左ペインの［System Configuration］で、［SysLog］をクリックします。
3. ［SysLog］の横にある［Edit］をクリックします。
4. ［Server］に、ログファイルを保存するサーバーへのパスを入力します。
ホスト名またはIPアドレスのいずれかを使用できます。
5. ［Port］で、デフォルトのポート番号514を使用するか、syslogサーバーのポート番号
を入力します。
6. ［Facility］で、メッセージ送信元のシステムの一部に対応する番号を選択します。
7. ［Info］と［Audit］のどちらかのログを選択するか、両方のオプションを選択して、［
Save］をクリックします。
•
•
情報ログにはAppControllerで実行されたアクションが含まれます。 このレベルは
問題のトラブルシューティングに役立ちます。
監査ログには、AppControllerのシステムアクティビティの時系列の記録が含まれま
す。
注： 両方のオプションを選択した場合、ログにはすべてのAppControllerのアクショ
ン情報とシステムアクティビティの時系列の記録が含まれます。
197
ログをネットワークサーバーに転送する
には
更新日： 2012-12-14
1. 管理コンソールで、［Settings］タブをクリックします。
2. 左ペインの［System Configuration］で、［Log Transfer］をクリックします。
3. ［Log Transfer］の横にある［Edit］をクリックします。
4. ［Server］に、ログの保存先となる、ネットワーク内のサーバーへのパスを入力します。
5. ［User name］に、ログサーバーの管理アカウントのメールアドレスを入力します。
6. ［Password］と［Confirm password］に、管理アカウントのパスワードを入力します。
7. ［Transfer protocol］で、ログを転送するネットワークプロトコルを選択します。
8. ［Port］に、ネットワーク内のサーバーのポート番号を入力します。
9. ［Remote Directory］に、ログの保存先となるサーバーのディレクトリへのパスを入力
します。
10. ダッシュボードのカウンターをログファイルに追加するには、［Counters Export］を
選択します。 カウンターは1時間に一回ログファイルに追加されます。
11. ［Archive Frequency (hours)］と［Transfer Frequency (hours)］にログ転送間隔の
時間を入力します。
12. ［Transfer archived log files automatically］を選択し、ファイルがサーバーに自動的
に転送されるようにします。
13. ［Log Type］で、次のオプションの1つ、いくつか、または全部を選択します。
•
Audit
•
Counters
•
情報
注： ［Audit］を選択した場合、カウンターと情報ログもネットワークサーバーに送
信されます。
14. ［Save］をクリックします。
198
コマンドラインコンソールによる
AppControllerのトラブルシューティン
グ
更新日： 2012-06-12
AppControllerには、展開環境に発生する可能性のある問題を解決するための情報収集に役
立つツールが搭載されています。 コマンドラインコンソールの［Troubleshooting］メニュー
から、次のツールを使用できます。
•
•
•
•
199
［0］Back to Main Menu： ［Main］メニューに戻ります。
［1］Network Utilities： ルーティングテーブルおよびネットワーク情報を表示し、
tracerouteコマンドおよびpingコマンドを使用してネットワーク接続を確認します。
［2］Logs： ログレベルを構成し、ログレポートをコンピューターにダウンロードしま
す。
［3］Support Bundle： AppControllerのシステム情報、ログ、データベース情報、コ
ア情報、トレースファイル、および最新の構成情報を作成します。 サポート担当者に提
供するためリモートサーバーにサポートバンドルを送信するときは、SCP（Secure
Copy Protocol）またはFTP（File Transfer Protocol）を選択できます。
トラブルシューティングのためのネット
ワーク設定の確認
更新日： 2012-07-18
コマンドラインコンソールを使用して次のネットワークの詳細を表示できます。
•
AppControllerの各ネットワークアダプターのネットワーク情報
•
ネットワークの宛先へのルートを含むAppControllerのルーティングテーブル
•
AppControllerのARP（Address Resolution Protocol：アドレス変換プロトコル）テー
ブル
•
pingコマンドによって検出されるほかのネットワーク
•
tracerouteコマンドによって検出されるネットワークルート
•
DNS参照によって検出されるIPアドレスに関連付けられたDNS名
•
テクニカルサポート担当者に提供するネットワークトレース
AppControllerのネットワーク情報を表示す
るには
1. コマンドラインコンソールの［Main］メニューで3キー、Enterキーの順に押すと、［
Troubleshooting］メニューが開きます。
2. ［Troubleshooting］メニューで1キー、Enterキーの順に押すと、［Network Utilities］
メニューが開きます。
3. ［Network］メニューで、次のオプションから1つ選択します。
•
1：AppControllerのネットワーク情報を取得します。
•
2：AppControllerのルーティングテーブルを表示します。
•
3：ARPテーブルを表示します。
•
4：pingユーティリティを開きます。
•
5：IPアドレスのネットワークルートをトレースします。
•
6：IPアドレスに関連付けられたDNS名を検索します。
•
7：ネットワークトレースを取得します。
4. 選択したオプションごとに表示されるコマンドプロンプトの指示に従って操作します。
200
トラブルシューティングのためのネットワーク設定の確認
［Troubleshooting］メニューに戻るには、0キーを押します。
201
AppControllerのサポートバンドルの作
成
更新日： 2012-06-12
AppControllerで問題が発生した場合は、サポートバンドルを作成してテクニカルサポート
に送信し、評価してもらうことができます。 サポートバンドルには次の情報が含まれます。
•
システム情報
•
AppControllerのログ
•
AppControllerのデータベース情報
•
AppControllerのコア情報
•
トレースファイル
•
AppControllerの最新のスナップショット
サポートバンドルを作成するには
1. AppControllerのコマンドラインコンソールで3キー、Enterキーの順に押すと、［
Troubleshooting］メニューが開きます。
2. ［Troubleshooting］メニューで3キー、Enterキーの順に押すと、［Support Bundle］
メニューが開きます。
3. ［Support Bundle］メニューで1キー、Enterキーの順に押し、コマンドプロンプトの指
示に従います。
4. 既存のサポートバンドルを暗号化するには、2キー、Enterキーの順に押し、コマンドプ
ロンプトの指示に従います。
サポートバンドルの作成または以前に作成したサポートバンドルの上書きが完了すると、サ
ポートバンドルの名前を含むメッセージが表示されます。 この名前には、日付、タイムスタ
ンプ、およびアプライアンスの内部IPアドレスが含まれます。 サポートバンドルの拡張子は.
supportです。 たとえば、20100823150921_10.199.240.168.supportのようなファイ
ル名になります。 20100823の部分は日付、150921の部分は時刻、および
10.199.240.168の部分はIPアドレスです。 サポートバンドルを作成したら、SCP（
Secure Copy Protocol）またはFTP（File Transfer Protocol）のメニューオプションを使用
してリモートサーバーにバンドルをアップロードし、テクニカルサポート担当者に確認して
もらうことができます。
202
AppControllerのサポートバンドルの作成
SCPまたはFTPを使用してサポートバンドルを
アップロードするには
1. AppControllerのコマンドラインコンソールで3キー、Enterキーの順に押すと、［
Troubleshooting］メニューが開きます。
2. ［Troubleshooting］メニューで3キー、Enterキーの順に押すと、［Support Bundle］
メニューが開きます。
3. ［Support Bundle］メニューで3キーまたは4キー、Enterキーの順に押し、コマンドプ
ロンプトの指示に従います。
203
コマンドラインコンソールによるログの
構成
更新日： 2012-06-29
コマンドラインコンソールを使用して、AppControllerに発生している可能性のある問題の
トラブルシューティングのためにログを構成できます。 デフォルトのログレベルにコントロー
ルを戻したり、新しいログを作成したり、現在のログを表示したりできます。
問題のトラブルシューティングをする必要があるときは、クラスとグループのログレベルを
使用して、デバッグ用のログを作成できます。 これらのパラメーターはCitrixのテクニカル
サポート担当者と共に設定します。
コマンドラインコンソールでログを構成するに
は
1. コマンドラインコンソールの［Main］メニューで3キー、Enterキーの順に押すと、［
Troubleshooting］メニューが開きます。
2. ［Troubleshooting］メニューで2キー、Enterキーの順に押すと、［Logs］メニューが
開きます。
3. ［Logs］メニューで、次のオプションから1つ選択します。
•
デフォルトのログレベルであるレベル4に戻すには、3キーを押します。
•
4：新しいログファイルを作成します。
•
204
5：現在のログを表示します。 このオプションを選択するときは、表示するログの行
数（1～1,000）を選択できます。

Office365 ProPlusを利用する

写真の必要な部分だけを切り抜くマル秘テク 文書に写真を挿入する際

パワーポイントコンバータの操作方法

インターネットでのお買い物方法 (2010/07/07 改)

録音レベルの調整方法（WindowsXPをお使いの方）

SSID ステルス設定が有効な場合の接続方法（Mac OS 10.7/10.8 の場合）

傾いた写真の修正

画面が正しく表示されない場合

設定マニュアル〜セキュリティサービス編