エンド ユーザーが Citrix 仮想アプリケーションを正常に起動するには、Workspace ONE Access が接続する Citrix Gateway サーバまたは XenApp サーバでパスワードベースの認証を許可する必要があります。Citrix Gateway サーバで多要素認証が構成されている場合は、仮想アプリケーション サービスからのトラフィックがパスワードベースの認証を経由し、他のトラフィックが多要素認証を経由するように Citrix Gateway サーバの条件付きアクセス ポリシーを設定する必要があります。

Workspace ONE Access Connector インスタンスの IP アドレスに基づいて認証ポリシーを構成します。

手順

  1. Citrix ADC コンソールにログインします。
  2. [構成] タブで、[Citrix ゲートウェイ] > [仮想サーバ] の順に選択します。
  3. 構成するサーバをクリックします。
  4. [基本認証][プライマリ認証] で、LDAP 用と多要素認証用の 2 つの認証ポリシーを追加します。
    1. 次の式を使用して LDAP ポリシーを作成します。
      REQ.IP.SOURCEIP == WorkspaceONEAccessConnectorIPaddress

      WorkspaceONEAccessConnectorIPaddress は、仮想アプリケーション サービスが実行されている Workspace ONE Access Connector の IP アドレスです。複数のコネクタ インスタンスを指定するには、エントリを || で区切ります。例:

      REQ.IP.SOURCEIP == 198.51.100.0 || 198.51.100.1

    2. 次の式を使用して多要素認証ポリシーを作成します。
      REQ.IP.SOURCEIP != WorkspaceONEAccessConnectorIPaddress

      WorkspaceONEAccessConnectorIPaddress は、仮想アプリケーション サービスが実行されている Workspace ONE Access Connector の IP アドレスです。複数のインスタンスを指定する場合は、エントリを || で区切ります。例:

      REQ.IP.SOURCEIP != 198.51.100.0 || 198.51.100.1

    3. LDAP ポリシーの優先順位が高く、最初に評価されていることを確認します。

結果

これらのポリシーを適用すると、Citrix Gateway サーバで多要素認証が構成されていても、仮想アプリケーション サービスからの起動トラフィックは成功します。