XenApp7.xがSecureGateway経由での利用をサポートしていないため、最近はNetScalerを利用する
ケースが増えてきています。無償のSecureGatewayと比べれば費用が劇的に上がってしまうのであまり利用したくは
無いのですが・・・。
Ica-Proxyでしか利用しないのであればかなりもったいないかと(あくまでも個人的な感想です)。
SecureGatewayでXenApp7.6が利用できたとの報告も有るのですが、サポートが無いのでNGです。
さて、NetScalerを利用する場合、メーカの推奨は「認証をNetScalerで」のようです。その為デフォルトでは
「Enable Authentication」の設定が「True」になっています。
認証をNetScalerで実施する場合、何で認証するかで手間が変わってきます。といっても、XenApp7.xは
ADが必須となるので認証はADになるのですが。そうなるとNetScalerでLDAP関連の設定をする必要が
有ったりしてなんとなく手間です。ちなみに、StoreFrontでパスワードの変更を有効にする場合LDAPサーバの
設定に有る「Security Type」は「TLS」や「SSL」にしないとパスワード変更ができません。
さて、認証をStoreFrontで行う場合、NetScaler側では「Enable Authentication」を「Disable」にし、
StoreFront側では認証方式の「NetScaler Gatewayからのパススルー」のチェックを外す必要があります。
※StoreFront側でチェックを外すのを忘れると楽しいことになります。
これらの設定が完了すればOKと思いがちですが、そうは行きません。
StoreFront側で認証を行う場合、web.configの編集が必要になります。
デフォルトでは、C:\Inetpub\wwwroot\Citrix\Store\web.configです。
メモ帳でこのファイルを開き
を
に変更します。
※3.5以降はGUIで変更できます。
詳しくは「https://support.citrix.com/article/CTX200066」を御覧ください。
この設定で困っている人をよく見かけます。