Web アプリと SaaS アプリのシンプルなシングルサインオン
注:
PowerShell モジュールを使用したシングルサインオン (SSO) の設定はまもなく廃止されます。そのため、グローバルアプリ設定サービスを通じて SSO を設定することをお勧めします。詳しくは、「 グローバルアプリ構成サービスによるWebアプリとSaaSアプリのシングルサインオンの管理」を参照してください。
シングル・サインオンは、ユーザーが1つのログイン認証情報で複数のアプリケーションにアクセスできるようにする認証機能です。企業は通常、SSO認証を使用して、さまざまなWeb、オンプレミス、およびクラウドアプリケーションに簡単にアクセスできるようにして、ユーザーエクスペリエンスを向上させます。
SSO 機能により、管理者は以下をより詳細に制御できます:
- ユーザーアクセス
- パスワード関連のサポートコールを減らす
- セキュリティとコンプライアンスを向上させます。
以前は、デプロイするウェブアプリや SaaS アプリごとに SSO を設定する必要がありました。詳細については、「 Workspace シングルサインオン」を参照してください。
この機能は、SSO構成を1つのPowerShellコマンドに減らすことを目的としています。この機能は、ID プロバイダー (IdP) チェーンで Gateway サービスを構成しなくても、プラットフォーム全体のすべてのウェブアプリと SaaS アプリに適用されます。この機能により、Citrix WorkspaceアプリとWebまたはSaaSアプリの両方への認証に同じIdPが使用されていれば、ユーザーエクスペリエンスも向上します。
PowerShellモジュールは、Citrix Cloudで実行されるStoreFront構成サービスを使用して 、ワークスペースの構成を取得および設定します。このモジュールは、Citrix Workspaceの特定のプロパティを構成するのに役立ちます。
ダウンロードするには、「 Citrix ワークスペース構成」の「PowerShell モジュール」をクリックします。
前提条件
- Citrix Workspaceアプリと特定のウェブアプリまたはSaaSアプリへの認証には、同じIDプロバイダー(IdP)を使用してください。
- サードパーティの IdP 設定内で永続的な Cookie を有効にして、シームレスな SSO エクスペリエンスを実現します。
-
ネイティブオペレーティングシステムに必要なCitrix Workspaceアプリの最小バージョンは次のとおりです:
- Win 2204.1向けCitrix Workspaceアプリ
- macOS 2203.1向けCitrix Workspaceアプリ
- Android 22.3.5向けCitrix Workspaceアプリ
- iOS 22.3.5 向けCitrix Workspaceアプリ
- Google IdP を使用している場合、この機能は Android と iOS ではサポートされません。
注:
- 簡易SSO機能により、Android向けCitrix Workspaceアプリの認証に必要なWebビューがAndroid WebViewに、iOS向けCitrix Workspaceアプリの認証に必要なWebビューがWKWebViewに変更されます。Citrix では、管理者がAndroid WebViewとWKWebViewをテストして、Intune での条件付きアクセスなどの他のEndpoint Management 構成を使用する際に影響する可能性のある制限を確認することをお勧めします。
- 必要に応じて、特定のオペレーティングシステムの SSO 機能を無効にできます。詳細については、この記事の「 ワークスペースのカスタム構成の設定」セクションを参照してください。
はじめに
SSO を設定するには、次のものが必要です。
- クライアント ID
- ClientSecret
- PowerShellのコマンド構文
クライアント ID とクライアントシークレットを取得
ID と Secret の値を生成するには、次の操作を行います:
- Citrix Cloudの認証情報を使用してシトリCitrix Cloud コンソールにサインインします。
- [ ID とアクセス管理] に移動します。
-
[ API Access ] タブ > [ セキュアクライアント ] に移動し、[セキュアクライアントに名前を付ける] フィールドにセキュアクライアントの名前を入力し 、[ クライアントを作成] をクリックします。
「 ID」と「シークレットが正常に作成されました 」というメッセージが表示されます。
- (オプション) ID と Secretの値を.csv ファイル形式でダウンロードして、後で使用できるようにします。詳しくは、「Citrix Cloud APIの使用を開始する」を参照してください。
PowerShellモジュール構文
PowerShell モジュールは、次の 2 つのコマンドで構成されています。
- Get-WorkspaceCustomConfigurations
- Set-WorkspaceCustomConfigurations
Get-WorkspaceCustomConfigurations
構文は次のとおりです。
Get-WorkspaceCustomConfigurations [-WorkspaceUrl] <String> [-ClientId] <String> [-ClientSecret] <String>
例:
Get-WorkspaceCustomConfigurations -WorkspaceUrl `https://xyz.cloud.com` -ClientId `abc-0000-xyz00` -ClientSecret `abcdefg12345`
<!--NeedCopy-->
注:
クライアントシークレットは編集されました。
Set-WorkspaceCustomConfigurations
構文は次のとおりです。
Set-WorkspaceCustomConfigurations [-WorkspaceUrl] <URL> [-ClientId] <String> [-ClientSecret] <String> IdpDomains <string[]> [[-IosWebViewType] <String>] [[-AndroidWebViewType] <String>] [[-WindowsShareIdpSessions] <Boolean>] [[-MacShareIdpSessions] <Boolean>] [[-LinuxShareIdpSessions] <Boolean>]
例:
Set-WorkspaceCustomConfigurations -WorkspaceUrl `https://xyz.cloud.com` -ClientId `abc-0000-xyz00` -ClientSecret `abcdefg12345` -IdpDomains @('abc.okta.com', 'xyz.okta.com') -IosWebViewType "wkwebview" -AndroidWebViewType "webview" -WindowsShareIdpSessions $true -MacShareIdpSessions $true -LinuxShareIdpSessions $true
<!--NeedCopy-->
注:
クライアントシークレットは編集されました。
次の表では、キーと値のペアについて説明しています。
キー | Value |
---|---|
IdPDomains | IdP ドメインのリスト。リストは、環境で使用されている ID プロバイダーによって異なります。 |
WindowsShareIdpSessions | Windows向けCitrix Workspaceアプリの機能を切り替えるためのブール値。指定できる値は true または falseです。 |
MacShareIdpSessions | macOS向けCitrix Workspaceアプリの機能を切り替えるためのブール値。指定できる値は true または falseです。 |
LinuxShareIdpSessions | Linux向けCitrix Workspaceアプリの機能を切り替えるためのブール値。この機能は、Linuxオペレーティングシステム向けのCitrix Workspaceアプリでは使用できません。指定できる値は true または falseです。 |
IosWebViewType | WKWebViewは、iOS向けCitrix Workspaceアプリにサインインする際の認証に使用されます。指定できる値は、SSO を有効にする場合は wkwebview (wkWebView)、SSO を無効にするには safari (SafariViewController) のいずれかです。 SafariViewControllerは 、iOS向けCitrix Workspaceアプリのデフォルトの認証ウェブビューです。 |
AndroidWebViewType | WebViewは、Android向けCitrix Workspaceアプリにサインインする際の認証に使用されます。指定できる値は、SSO を有効にする場合はウェブビュー (WebView)、SSO を無効にする場合は cctab (ChromeCustomTab) です。 ChromeCustomTabは 、Android向けCitrix Workspaceアプリのデフォルトの認証ウェブビューです。 |
SSO の設定方法
PowerShell モジュールを使用して SSO を設定するには、次の操作を行います。
- Citrix ワークスペース構成用のPowerShellモジュールをダウンロードして保存します。
- PowerShellを開きます。
- Citrix.Workspace.StoreConfigs フォルダーに移動します。
- PowerShell モジュールをインポートします。構文は次のとおりです。
Import-Module ./Citrix.Workspace.StoreConfigs
- Get-WorkspaceCustomConfigurations コマンドを実行して、既存の値を確認します。
- Set-Workspaceカスタム構成コマンドを実行してSSOを適用します 。