デフォルト ポート：

• ユーザー認証サービス：8090
• ディレクトリ同期サービス：8080
• Kerberos 認証サービス：443
• 仮想アプリケーション サービス：8008

証明書ファイルは PEM または PFX 形式である必要があります。ファイルが PEM 形式の場合は、キー ファイルもアップロードします。ファイルが PFX 形式の場合は、証明書のパスワードも入力します。

証明書の要件については、Kerberos 認証サービスの SSL 証明書のアップロードを参照してください。

• 証明書をアップロードするには、[参照] をクリックして証明書を選択します。
• 証明書を削除するには、証明書を選択して [削除] をクリックします。
• インストールされている証明書を表示するには、[証明書の表示] をクリックします。

コネクタは、トラストストアに追加する証明書が証明書チェーンに含まれているサーバとの安全な接続を確立できます。証明書をトラストストアにアップロードするシナリオは次のとおりです。

• （オンプレミスのインストールのみ）インストールした自己署名証明書がオンプレミスの Workspace ONE Access サービス インスタンスにある場合は、エンタープライズ サービスと Workspace ONE Access サービス インスタンス間の信頼を確立するためにルート証明書および中間証明書（必要な場合）をアップロードする必要があります。
• （Kerberos 認証サービスのみ）ロード バランサの背後に Kerberos 認証サービスの複数のインスタンスを展開する場合は、コネクタ インスタンスにロード バランサのルート CA 証明書をインストールして、コネクタとロード バランサ間の信頼を確立する必要があります。
• （仮想アプリケーション サービスのみ）仮想アプリケーションのコレクションを作成して、VMware Horizon、シングル ポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure、または Horizon Cloud Service on IBM Cloud に統合し、Horizon Server に自己署名証明書がある場合は、仮想アプリケーション サービスがインストールされているコネクタ インスタンスに証明書チェーンをアップロードして、コネクタと Horizon Connection Server 間の信頼を確立する必要があります。Horizon Server にパブリック認証局によって署名された証明書がある場合は、コネクタ トラストストアに証明書をアップロードする必要はありません。パブリック認証局によって署名された証明書を使用することを強くお勧めします。

プロキシ サーバを経由せずに直接接続する必要がある非プロキシ ホストのリストを指定することもできます。

1. [プロキシを有効にする] チェック ボックスを選択します。
2. プロキシ サーバのホスト名を入力（完全修飾ドメイン名 (FQDN) または IP アドレスとして指定）します。
3. プロキシ サーバのポートを入力します。
4. プロキシ サーバを経由せずに直接接続する必要がある非プロキシ ホストを指定する場合は、[非プロキシ ホスト] テキスト ボックスに FQDN とポートを入力します。次の形式を使用します。各エントリは | で区切ります。

   host1|host2

5. プロキシ サーバで認証が必要な場合は [基本] を選択し、プロキシ サーバのユーザー名とパスワードを入力します。

単一の Syslog サーバを指定するには、次の形式を使用します。

host:port

複数の Syslog サーバを指定するには、次の形式を使用します。

host:port,host:port,host:port

host は、Syslog サーバの完全修飾ドメイン名または IP アドレス、port はポート番号です。例：

syslog1.example.com:54

または

syslog1.example.com:514,syslog2.example.com:601,syslog3.example.com:163

Kerberos 認証サービスおよび仮想アプリケーション サービスを実行するには、ドメイン ユーザー アカウントが必要です。

[サービス アカウント] ページで、ドメイン ユーザー アカウントのユーザー名とパスワードを DOMAIN\username の形式で入力します（例：EXAMPLE\administrator）。または、[参照] をクリックして、ドメインとユーザーを選択します。

[参照] をクリックしてもドメインまたはユーザーが見つからない場合は、上で指定した形式でテキスト ボックスに入力します。

• [Citrix StoreFront の制限付き PowerShell セッションを有効にする]

  このオプションは、Citrix 環境で StoreFront でリモートで実行できる PowerShell コマンドが制限されている場合にのみ選択します。このオプションを選択する場合は、StoreFront に PowerShell セッション構成ファイルを作成して、仮想アプリケーション サービスがマルチサイトの集約とキーワード フィルタリングに必要な制限されたコマンドを実行できるようにする必要もあります。[構成名] テキスト ボックスに、セッション構成ファイルの作成時に指定した構成名を拡張子なしで入力します。名前には英数字のみを使用できます。

• [Citrix キーワード フィルタリングを有効にします]

  StoreFront でキーワード フィルタリングが有効になっている場合は、このオプションを選択します。Workspace ONE Access でキーワード フィルタリングをサポートするには、Citrix 環境に StoreFront でリモートで実行できる PowerShell コマンドに対する制限があってはなりません。すなわち、[Citrix StoreFront の制限付き PowerShell セッションを有効にする] オプションを選択して、仮想アプリケーション サービスが制限されたコマンドを実行できるように PowerShell セッション構成ファイルを設定する必要があります。

• [StoreFront モジュールの Citrix 自動ロードを無効にする]

  仮想アプリケーション サービスは、キーワード フィルタリングをサポートするために StoreFront に特定のモジュールをロードします。仮想アプリケーション サービスでモジュールをロードしない場合は、このオプションを選択します。必要なコマンドは、制限付きの PowerShell セッション構成の設定を介して実行されます。

詳細については、『Workspace ONE Access でのリソースのセットアップ』のWorkspace ONE Access での Citrix マルチサイトの集約およびキーワード フィルタリングの構成を参照してください。