Secure Private Accessインストーラー
-
Citrix Secure Private Accessのインストーラーをhttps://www.citrix.com/downloads/citrix-virtual-apps-and-desktops/からダウンロードします。
-
.exe をドメインに参加しているマシン上で管理者として実行します。
注:
POCの目的で、StoreFront がインストールされているのと同じマシンにSecure Private Accessをインストールすることをお勧めします。
-
画面の指示に従ってインストールを完了します。
インストールが完了すると、初回セットアップの管理コンソールがデフォルトのブラウザウィンドウで自動的に開きます。「 続行 」をクリックして、Secure Private Accessを設定できます。
デスクトップの[スタート]メニュー([Citrix]>[Citrix Secure Private Access])にもCitrix Secure Private Accessショートカットが表示されます。
詳しくは、次のトピックを参照してください:
管理コンソールへの SSO
Secure Private Access管理コンソールに使用するブラウザに Kerberos 認証を設定することをお勧めします。これは、Secure Private Accessが管理者認証に統合Windows認証 (IWA) を使用しているためです。
Kerberos 認証が設定されていない場合、Secure Private Access 管理コンソールにアクセスするときに、ブラウザから認証情報の入力を求められます。
- 資格情報を入力すると、統合 Windows 認証 (IWA) サインオンが有効になります。
- 認証情報を入力しない場合、Secure Private Accessのサインオンページが表示されます。
Secure Private Accessのセットアップを続行するには、管理コンソールにサインインする必要があります。インストールマシンと同じドメインに属する任意のユーザーに Secure Private Access を設定できます。ただし、そのユーザーがインストールマシンのローカル管理者権限を持っている必要があります。
Google Chrome および Microsoft Edge ブラウザの場合は、次の手順を実行して Kerberos を有効にします。
- [ インターネットオプション]を開きます。
- [ セキュリティ ] タブを選択し、[ ローカルイントラネットゾーン] をクリックします。
-
「 サイト 」をクリックし、Secure Private Accessの URL を追加します。
Secure Private Access を複数のマシンにインストールする予定がある場合は、ワイルドカードを使用することもできます。例:
"https://*.fabrikam.local"
。 -
「 カスタムレベル 」をクリックし、「 ユーザー認証」>「ログオン」で、「 現在のユーザー名とパスワードで自動ログオン」を選択します。
注:
- Chrome シークレットセッションを使用している場合は、DWORD レジストリキー Computer\ HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Google\ Chrome\ AmbientAuthenticationInPrivateModesEnabled を作成し、値 1 に設定します。
- Kerberos をシークレットモードで有効にする前に、すべての Chrome ウィンドウ (非シークレットウィンドウを含む) を再起動する必要があります。
- 他のブラウザーについては、Kerberos 認証に関する特定のブラウザーのドキュメントを確認してください。