VMware Workspace ONE Access での Citrix 公開リソースへのアクセスの提供

Citrix 展開環境を Workspace ONE Access（以前の VMware Identity Manager）と統合すると、ユーザーは Workspace ONE Intelligent Hub アプリケーションまたはポータルから割り当てられた Citrix 公開リソースにアクセスできます。Citrix 公開リソースには、Citrix XenApp および XenDesktop サーバファームのアプリケーションとデスクトップが含まれます。デスクトップは Citrix 公開配信グループとも呼ばれます。

Citrix 公開アプリケーションおよびデスクトップは Citrix 管理コンソールで管理します。また、ユーザー資格とグループ資格を Workspace ONE Access コンソールではなく Citrix コンソールで設定します。これらのユーザーとグループは、Workspace ONE Access を Citrix サーバファームと統合する前に、Active Directory から Workspace ONE Access サービスに同期する必要があります。

Citrix サーバファームを Workspace ONE Access に統合するには、Workspace ONE Access コンソールで 1 つまたは複数の仮想アプリケーションのコレクションを作成します。コレクションには、サーバファームの構成情報と同期設定が含まれています。

各コレクションの同期スケジュールをセットアップすることで、Citrix サーバファームと Workspace ONE Access サービス間で、リソースと資格を定期的に同期できます。

Citrix サーバファームを統合した後は、同期されたリソースと資格を Workspace ONE Access コンソールで表示できます。

エンドユーザーは、Intelligent Hub アプリケーションまたはポータルから Citrix 公開アプリケーションおよびデスクトップを起動できます。エンドユーザーはシステムおよびデバイスに Citrix Workspace アプリケーション（以前の Citrix Receiver）をインストールして、資格が付与されたリソースにアクセスします。

注： Workspace ONE Access は、Citrix NetScaler を含む Citrix 環境をサポートします。

サポートされる Citrix のバージョン

Workspace ONE Access は、次の Citrix バージョンをサポートします。
- Citrix Virtual Apps および Desktops 7 1912 LTSR
- XenApp および XenDesktop 7.15 LTSR
- XenApp および XenDesktop 7.6 LTSR
Workspace ONE Access は、Citrix StoreFront API を使用して Citrix サーバファームに接続します。Citrix 展開環境で、StoreFront のバージョンが Citrix サーバファームのバージョンに対応していることを確認します。
注： Workspace ONE Access は Citrix Web インターフェイスをサポートしていません。

注： Workspace ONE Access とそのコンポーネントの最新バージョンを使用することをお勧めします。

サポート Citrix される認証方法

Workspace ONE Access は、XenApp サーバまたは NetScaler サーバ上でパスワードベースの認証方法のみをサポートします。スマートカード、HTML 5、2 要素認証、または SAML 認証 (Citrix FAS) などのその他の認証方法はサポートされていません。

サポートされている Citrix 機能

Workspace ONE Access では、XenApp および XenDesktop 機能がサポートされます。

Citrix StoreFront API でのアプリケーションとデスクトップの起動
NetScaler を使用した外部起動
アプリケーショングループの機能
Workspace ONE Access は、Citrix 展開バージョン 7.15 LTSR および 1912 LTSR で使用可能なアプリケーショングループ機能をサポートします。アプリケーショングループは、アプリケーションとデスクトップを論理的にグループ化したもので、資格はアプリケーショングループレベルで提供できます。
XenApp および XenDesktop サーバでのアプリケーションの無効化
管理者が XenApp または XenDesktop サーバ上のアプリケーションを無効にすると、アプリケーションは Workspace ONE Access で非表示になります。
アプリケーションの可視性の制限
この機能は、アプリケーションの可視性を設定します。Workspace ONE Access は、アプリケーションレベルで設定されている資格を受け入れます。
配信グループ全体へのアプリケーションの表示
XenApp および XenDesktop では、アプリケーションの可視性を [[このアプリケーションを配信グループ全体に表示する]] に設定できます。アプリケーションは、配信グループから資格を継承します。
デスクトップレベルの資格
Workspace ONE Access は、デスクトップレベルで設定されたデスクトップの資格を受け入れます。
静的デスクトップの同期と起動
XenApp および XenDesktop で設定された静的デスクトップは、Workspace ONE Access から同期および起動できます。

Citrix StoreFront の要件

仮想アプリケーションサービスは、Citrix StoreFront REST API を使用して、Citrix 展開環境で認証を行い、ICA ファイルを生成してデスクトップおよびアプリケーションを起動します。

StoreFront について、次の要件を満たしていることを確認します。

使用している Citrix サーバファームのバージョンで、StoreFront がサポートされていること、および StoreFront のバージョンが Citrix サーバファームのバージョンに対応していることを確認します。
Workspace ONE Access Virtual App サービスのすべてのインスタンスが StoreFront サーバと通信できることを確認します。
StoreFront と Citrix Delivery Controller または XML Broker で同じファーム名を指定していることを確認します。
StoreFront URL がロードバランサの背後にある場合は、ロードバランサに MFA などの追加の認証要件がないことを確認します。仮想アプリケーションサービスは、ロードバランサからの追加の認証要件なしで、StoreFront URL にアクセスできる必要があります。
仮想アプリケーションサービスでは、NetScaler ロードバランサのみがサポートされます。他のロードバランサはサポートしていません。
Workspace ONE Access は、XenApp サーバまたは NetScaler サーバ上で「ユーザー名とパスワード」による認証方法のみをサポートします。スマートカード、HTML 5、2 要素認証、または SAML 認証 (Citrix FAS) などのその他の認証方法はサポートされていません。
StoreFront サーバでストアの認証を構成する際に、「ユーザー名とパスワード」による認証方法に、信頼できるドメインを設定できます。信頼できるドメインを設定する際は必ず、ドメイン名を完全修飾ドメイン名形式で「信頼できるドメイン」のリストに追加してください。StoreFront の NetBIOS 名を使用する場合は、NetBIOS 名に加えて完全修飾ドメイン名を追加します。Workspace ONE Access には完全修飾ドメイン名が必要です。NeTBIOS 名のみを追加した場合、Workspace ONE からの Citrix アプリケーションおよびデスクトップの起動が失敗します。

注： StoreFront REST API を使用する場合、 Workspace ONE Access インストールに追加のファイルをダウンロードまたはコピーする必要はありません。