AndroidデバイスからCitrix Secure Accessを使用する方法
メモ:
リリース23.12.1以降、Citrix SSO for AndroidはCitrix Secure Accessに名前が変更されました。この名前の変更を反映するために、ドキュメントとUIスクリーンショットを更新中です。
Citrix Secure Access for Androidの使用方法に関する管理者固有の手順については、「Citrix Secure Access for Androidデバイス」を参照してください。
PlayストアからCitrix Secure Accessをインストールします。初めて使用する場合、MDM以外のサーバーを追加してNetScaler Gatewayへの接続を作成する必要があります。以降の使用では、MDM展開で管理者が許可する場合、既存の接続を使用したり、接続を追加したり、既存の接続を編集したりできます。ログを表示して、それに応じて適切なアクションを実行することもできます。
メモ:
MDMを介して展開された接続は編集できません。
Citrix SSO for Android 23.8.1以降、Citrix SSOアプリに関してすべてのパッケージに関するクエリの同意を求められる場合があります。同意すると、Citrix SSOアプリでは次の手順が発生します:
- Receives the package install notification from the operating system.
- Restarts the Always On VPN.
初めてVPNプロファイルに接続すると、インストールされているパッケージの情報を収集することに同意するよう求められます(Googleポリシーで要求されている)。同意すると、VPN接続が開始されます。同意を拒否すると、VPN接続は中止されます。同意した後は、同意画面は再表示されません。
接続の追加
注:この手順はMDM以外の場合で必要です。
Citrix Secure AccessをインストールしてAndroidデバイスでアプリを開くと、次の画面が表示されます。
-
[+] をクリックして接続を追加します。
-
ベースURL(https://gateway.mycompany.comなど)およびVPN接続の名前を入力します。オプションで、ユーザー名を入力できます。
-
[保存] をクリックしてから [保存して接続] か [保存のみ] のいずれかを選択します。
-
サーバーの認証資格情報を入力してキーパッド上で [ログイン] または [完了] をタップします。
接続要求メッセージが表示されます。[OK] をクリックします。
注:このメッセージは、Citrix Secure Accessによって初めてVPN接続が確立されたときにのみ表示されます。ユーザーが初めて接続を許可した場合、ユーザーがアプリをアンインストールして再インストールするまで、このメッセージは再度表示されません。
注:Citrix Secure Accessからログアウトするには、VPNスイッチをオフにします。
既存の接続の変更または削除
Citrix Secure Accessからログアウト後、接続を編集または削除できます。
サーバー名を長押しして [接続の編集] または [接続の削除] を選択します。
VPN接続の失敗後にNetScaler Gatewayに再接続する(Technical Preview)
リリース23.10.1以降、Citrix SSO for Androidアプリでは、VPN接続が失われたときにNetScaler Gatewayによる再認証を求めるメッセージが表示されます。UIとAndroidデバイスの通知パネルで、NetScaler Gatewayへの接続が失われたため、接続を再開するには再認証が必要であることを示す通知が表示されます。
注:
この機能はプレビュー段階です。
Android 13以降のデバイスで通知を受信またはブロック
Citrix Secure Access for Androidリリース23.12.1以降、Android 13以降のデバイスにCitrix Secure Accessクライアントをインストールまたは再インストールするときに、Citrix Secure Accessクライアントから通知を受信するための権限を提供するよう求められます。権限の提供を拒否すると、Androidデバイス上のCitrix Secure AccessクライアントからVPNステータスやプッシュ通知を受信しなくなります。
Androidデバイスで [設定]>[通知] に移動して、通知の権限を変更できます。
次の例では、VPNステータス通知が無効になっています。
信頼されていないサーバーのブロック
デフォルトでは、Citrix Secure Accessは信頼されていないサーバーに接続しません。信頼されていないサーバーとは、自己署名証明書を使用しているかまたはゲートウェイの信頼されたルート証明書がないサーバーです。これらの種類の接続を許可するには、[信頼されていないサーバーをブロックする] スイッチをオフにします。
デバッグログの有効化
デバッグログのキャプチャは、トラブルシューティングやCitrixサポートへの問題報告で不可欠なステップです。 [デバッグのログ] スイッチをオンにして、Citrix Secure Accessのデバッグのログを有効にします。[ログのメール送信] リンクを使用して接続の問題をトラブルシューティングするときに、ログをメールで送信できます。
統計の表示
VPNが接続されている場合、接続の統計情報を表示できます。
パスワードトークン
第2要素認証として6桁のパスワードトークンを追加できます。このコードは時間ベースのワンタイムパスワード(OTP)プロトコルを使用してOTPコードを生成します。
パスワードトークンは手動で追加するか、QRコードをスキャンして登録できます。トークンを手動で入力することを選択した場合、プッシュ通知を使用した第2要素認証は有効になりません。
パスワードトークンを登録する
-
デスクトップまたはノートブック上のWebブラウザーで組織が管理するワンタイムPINページにログインします。
-
[デバイスを追加] をクリックします。
-
デバイスの名前を入力し、[実行] をクリックします。
QRコードが生成されます。
WebブラウザーでQRコードをスキャンしてパスワードトークンを追加する
-
[ホーム] ビューの [トークン] タブに移動します。
-
[+]、[QRコードをスキャン] の順にタップします。
-
カメラのフォーカスをブラウザーのQRコードに合わせます。
Citrix Secure Accessが自動的にデバイス名と秘密キーを入力します。
または、QRコードの上に表示される秘密キーを手動で入力することもできます。
Citrix Secure AccessはQRコードを検証し、プッシュ通知でゲートウェイに登録します。登録プロセスが成功すると、このトークンは[トークン]タブに正常に追加されます。
注:
- QRコードをキャプチャするには、Citrix Secure Accessにカメラへのアクセスを許可する必要があります。
- デバイスでデバイスPIN/パスワードを有効にする必要があります。
パスワードトークンを手動で追加する
-
[ホーム] ビューの [トークン] タブに移動します。
-
[+]、[手動で入力] の順にタップします。
-
ブラウザーで生成されたパスワードトークンに表示されるデバイス名と秘密キーを入力します。
ヘルプトピック
Citrix Secure Accessの使用方法について詳しくは、[ヘルプ] を参照してください。