macOSデバイスでCitrix Secure Accessアプリを使用する方法
App StoreからCitrix Secure Accessアプリをインストールします。初めて使用する場合、サーバーを追加してNetScaler Gatewayへの接続を作成する必要があります。既存のユーザーは既存の接続を使用したり、新しい接続を追加したり、既存の接続を編集したりできます。ログを表示して、それに応じて適切なアクションを実行することもできます。
初めて使用する場合のユーザーエクスペリエンス
Citrix Secure Accessプリをインストールして初めてアプリを開くと、次の画面が表示されます。
NetScaler GatewayのベースURLまたはCitrix Workspace URLを入力して [接続] をクリックします。
ポップアップメッセージが開きます。[許可] をクリックして接続の追加を有効にします。このメッセージは初回に表示されます。それ以降の新しい接続では、このメッセージは表示されません。
注: Citrix Secure Accessからログアウトするには、アプリで最初に [ログオフ] をクリックしてDockからアプリを終了します。Dockの [終了] オプションを使用しないでください。
NetScaler Gatewayによる接続
最初の接続を追加した後、以降の接続で既存のNetScaler GatewayまたはCitrix Workspaceに接続するか、接続を追加できます。
接続の追加
ベースURL(https://gateway.mycompany.comなど)およびVPN接続の名前を入力します。
既存のNetScaler Gatewayへの接続
既存の接続を選択してサーバーの認証資格情報を入力してから、[ログオン] を選択します。
VPN接続の失敗後にNetScaler Gatewayに再接続する
リリース23.09.1以降、macOS向けCitrix Secure Accessクライアントでは、VPN接続が失われたときにNetScaler Gatewayによる再認証を求めるメッセージが表示されます。Citrix Secure AccessクライアントのUIに、NetScaler Gatewayへの接続が失われたため、接続を再開するには再認証が必要であることを示す通知が表示されます。
既存の接続の変更
既存の接続を変更または削除できます。
必要に応じて接続の詳細を変更します。
セキュリティで保護された接続に関する詳細情報
リリース23.09.1以降、IPアドレス、FQDN、ターゲットポート、接続時間などのセキュリティで保護された接続の詳細を表示できるようになりました。これらの詳細を表示するには、UIのハンバーガーメニューをクリックし、[接続] に移動します。
ローカルLANアクセス
macOS向けCitrix Secure Accessクライアント23.10.1はローカルLANアクセス機能をサポートしており、VPN接続の確立後にクライアントマシン上のローカルLANリソースにアクセスするかどうかを決定できます。この機能は、管理者がNetScaler GatewayでローカルLANアクセス設定を構成している場合にのみ使用できます。
Citrix Secure AccessクライアントUIでローカルLANアクセスを有効にするには、ホームページに移動して、[ローカルLANアクセスを許可する] チェックボックスを有効にします。
接続が確立された後、同じページでローカルLANアクセスのステータスを確認できます。
Citrix Workspaceアプリを使用したCitrix Secure Accessへの自動シングルサインオン
重要:
この機能はデフォルトで無効になっています。この機能を活用するには、管理者にお問い合わせください。
Citrix Secure Access for macOS 24.03.1以降では、エンドユーザーがCitrix Workspaceアプリにログインすると、Citrix Secure Accessにシングルサインオン(SSO)でき、ユーザートンネルが確立されて、シームレスにTCP/UDPアプリケーションにアクセスできます。Citrix Workspaceアプリに接続している場合は、Citrix Secure Access for macOSが自動的に起動し、シングルサインオンを使用してシームレスにログインできます。
Citrix Workspaceアプリにログオンすると、Citrix Secure Accessクライアントが自動的に起動し、クライアントにシングルサインオンされます。Citrix Workspaceアプリからログアウトすると、Citrix Secure Accessによって、手動による操作なしに自動的にアプリケーションからログアウトされます。この機能により、エンドユーザーは1つのアプリケーションにのみログオンするだけで済むため、統一されたエクスペリエンスが提供され、時間を節約できます。
注:
この機能が動作するには、Citrix WorkspaceアプリとCitrix Secure Accessクライアント経由でアクセスするプライマリURLが同じである必要があります。
前提条件
-
エンドユーザーは、Citrix Workspaceアプリ2402以降を使用する必要があります。Mac向けCitrix Workspaceアプリのインストールの詳細については、「Mac向けCitrix Workspaceアプリ」を参照してください。
-
エンドユーザーは、Citrix Secure Access for macOS 24.03.1以降を使用する必要があります。
注意事項
この機能を使用する前にエンドユーザーがCitrix Workspaceアプリに既にログオンしている場合は、Citrix Workspaceアプリに再度ログインして、アプリがCitrix Secure Accessクライアントへのシングルサインオンをトリガーできるようにする必要があります。
タイムアウト、手動のユーザーログアウトなどによりユーザーがCitrix Workspaceアプリからログアウトすると、Citrix Secure Accessもログアウトになり、ユーザーセッションが切断されます(Citrix Secure AccessがCitrix Workspaceアプリ経由で自動的に起動された場合のみ)。
Citrix WorkspaceアプリからCitrix Secure AccessへのSSOログインは、単一のプライマリドメインでのみサポートされます。複数ドメインでのSSOはサポートされていません。
この機能を使用してCitrix Secure Accessにシングルサインオンした後、Citrix Workspaceアプリの接続を別のURLに切り替えると、Citrix Workspaceアプリの接続URLを選択するように求められます。
ログの送信
デバッグログのキャプチャは、トラブルシューティングやCitrixサポートへの問題報告で不可欠なステップです。ログのトラブルシューティングを行うには、[ホーム]>[ログ].に移動します。
次のセッションログレベルのいずれかを選択します:
- デフォルト:基本的なトラブルシューティングのための最小限のログを出力します。
- デバッグメッセージ:すべてのログを出力します。
- 詳細:トンネルメッセージや構成情報を含む詳細ログを出力します。
リリース23.07.1以降、[ログファイルの最大数] フィールドを使用して、ログ収集に追加するファイルの数を指定できます。最大50個のログファイルを追加できます。
- [ログを開く] をクリックしてログを表示します。
- [ログのエクスポート] をクリックしてローカルのフォルダーにログをエクスポートします。
- [ログのメール送信] をクリックして、ログをメールで送信します。
-
[ログのクリア] をクリックして古いログを削除します。
注:
Citrix Secure Access for macOSリリース23.07.1以降、[ログ] ページで [ログのメール送信] オプションが利用できるようになりました。
Citrix Secure Access for macOS 23.06.1以降、Citrix Secure Accessクライアントのナビゲーションバーに[ヘルプ]メニューが導入されています。このメニューは、デバッグログをキャプチャして送信するための場所としても使用できます。
リファレンス
Citrix SSO for iOSに関する管理者固有の手順については、「Citrix SSO for iOSおよびCitrix Secure Access for macOS」を参照してください。