Global App Configuration Service を通じてWebアプリとSaaSアプリのシングルサインオンを管理

注:

GACSでCitrix Enterprise Browserの設定を変更する場合は、Citrix Workspaceアプリを再起動することをお勧めします。ただし、自動更新が完了するまで待つこともできます。 GACS から取得したポリシーの同期期間の詳細については、「 設定更新の頻度」を参照してください。

シングルサインオン(SSO)は、単一のログイン認証情報を使用して複数のアプリケーションにアクセスできるようにする認証機能です。企業は通常、SSO認証を使用して、さまざまなWeb、オンプレミス、クラウドアプリケーションへのアクセスを容易にし、ユーザーエクスペリエンスを向上させます。

SSO 機能により、管理者は以下をより細かく制御できます:

  • ユーザーアクセス管理。
  • パスワード関連のサポートへの問い合わせの削減。
  • セキュリティとコンプライアンスの強化。

以前は、SSOはCitrix Workspace 構成用のPowerShellモジュールまたはSPA経由のWorkspaceシングルサインオンを使用して構成されていました。

このバージョンから、この機能はSSO構成をグローバルアプリ構成サービス(GACS)内の単一の設定に減らすことを目的としています。この機能は、IDプロバイダー (IdP) チェーンでGateway サービスを設定しなくても、プラットフォームを問わずすべての Web アプリと SaaS アプリに適用されます。Citrix WorkspaceアプリとWebまたはSaaSアプリの両方の認証に同じIdPが使用されている場合、この機能によりユーザーエクスペリエンスも向上します。

前提条件

  • この機能をWindows StoreFront 用に構成するには、「グローバルアプリ構成サービスの使用」または「GPOの使用」に記載されている手順に従って、必ず「StoreFront 認証用Microsoft Edge WebView」を有効にしてください。
  • Citrix Workspaceアプリと特定のウェブアプリまたはSaaSアプリへの認証には、同じIDプロバイダー(IdP)を使用してください。
  • サードパーティの IdP 設定内で永続的な Cookie を有効にして、シームレスな SSO エクスペリエンスを実現します。
  • 必要なCitrix Workspaceアプリの最小バージョンは、Mac 2311とWindows 2311です。

API による設定

設定するには、SSO 機能を有効にする JSON ファイルの例を次に示します:

{
  "serviceURL": {
    "url": "https://workspacestoretest.cloudburrito.com:443"
  },
  "settings": {
    "appSettings": {
      "platform": [
        {
          "category": "Browser",
          "userOverride": false,
          "assignedTo": [
            "AllUsersNoAuthentication"
          ],
          "settings": [
            {
              "name": "Citrix Enterprise Browser SSO",
              "value": {
                "CitrixEnterpriseBrowserSSOEnabled": true,
                "CitrixEnterpriseBrowserSSODomains": [
                  "abc.com",
                  "def.com"
                ]
              }
            }
          ]
        }
      ]
    },
    "name": "Admin UI",
    "description": "Updates from Admin UI",
    "useForAppConfig": true
  }
}
<!--NeedCopy-->

API による設定について詳しくは、 Global App Configuration Service の開発者向けドキュメントを参照してください

UI による設定

  1. Citrix Cloudポータルに移動し、資格情報を使用してサインインします。
  2. [ ワークスペース構成] > [ **アプリ構成** ] > [ ** Enterprise Browser**] に移動します。
  3. Web/SaaS アプリケーションのシングルサインオンの設定 」セクションで適切なオペレーティングシステムを選択します。
  4. [編集]をクリックします。
  5. 設定の管理 ]画面で、[ Citrix Enterprise Browserでシングルサインオン(SSO)を有効にする]を選択します。
  6. ドメインを追加」をクリックし、SSOを有効にしたいIdPドメインを入力します。

    注:

    IdP ドメインは ID プロバイダー (IdP) に関連付けられた認証ドメインで、ユーザーの認証情報を検証し、ユーザーの ID を確認します。組織のアイデンティティプロバイダーを使用してCitrix WorkspaceアプリへのSSOを構成できます。

  7. [ 下書きを保存] をクリックします。
  8. [ 設定を保存 ] ウィンドウで、[ はい ] をクリックして設定を保存します。

GACS による SSO

Global App Configuration Service を通じてWebアプリとSaaSアプリのシングルサインオンを管理