製品ドキュメント
Citrix Virtual Apps and Desktops 7 2311
PDFを表示

スマートカードによるパススルー認証とシングルサインオン

May 31, 2026
寄稿者: 
C C

パススルー認証

スマートカードを使用した仮想デスクトップへのパススルー認証は、Windows 10、Windows 8、およびWindows 7 SP1 EnterpriseおよびProfessional Editionを実行しているユーザーデバイスでサポートされています。

スマートカードを使用したホスト型アプリケーションへのパススルー認証は、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、およびWindows Server 2008 R2 SP1を実行しているサーバーでサポートされています。

スマートカードホスト型アプリケーションでパススルー認証を使用するには、サイトの認証方法としてスマートカードによるパススルーを構成する際に、Kerberosの使用を有効にしてください。

注:スマートカードによるパススルー認証の利用可能性は、以下を含むがこれらに限定されない多くの要因に依存します。

  • 組織のパススルー認証に関するセキュリティポリシー。
  • ミドルウェアの種類と構成。
  • スマートカードリーダーの種類。
  • ミドルウェアのPINキャッシュポリシー。

スマートカードによるパススルー認証はCitrix StoreFrontで構成されます。詳細については、StoreFrontのドキュメントを参照してください。

シングルサインオン

シングルサインオンは、仮想デスクトップおよびアプリケーションの起動時にパススルー認証を実装するCitrixの機能です。この機能は、ドメイン参加型、StoreFrontへの直接接続、およびドメイン参加型、NetScalerからStoreFrontへのスマートカード展開で使用して、ユーザーがPINを入力する回数を減らすことができます。これらの展開タイプでシングルサインオンを使用するには、StoreFrontサーバーにあるdefault.icaファイルで以下のパラメーターを編集します。

  • ドメイン参加型、StoreFrontへの直接接続スマートカード展開 — DisableCtrlAltDelをOffに設定します
  • ドメイン参加型、ネットスケーラーからストアフロントへのスマートカード展開 — UseLocalUserAndPasswordをオンに設定します

これらのパラメーターの設定に関する詳細な手順については、StoreFrontまたはCitrix Gatewayのドキュメントを参照してください。

シングルサインオン機能の可用性は、以下を含む(ただしこれらに限定されない)多くの要因に依存します。

  • シングルサインオンに関する組織のセキュリティポリシー。
  • ミドルウェアの種類と構成。
  • スマートカードリーダーの種類。
  • ミドルウェアのPINキャッシュポリシー。

注:

ユーザーがスマートカードリーダーが接続されたマシン上のVirtual Delivery Agent (VDA) にログオンすると、スマートカードやパスワードなど、以前に成功した認証モードを表すWindowsタイルが表示されることがあります。その結果、シングルサインオンが有効になっている場合、シングルサインオンタイルが表示されることがあります。ログオンするには、シングルサインオンタイルは機能しないため、ユーザーは別のタイルを選択するためにユーザーの切り替えを選択する必要があります。

スマートカードによるパススルー認証とシングルサインオン
May 31, 2026
寄稿者: 
C C
May 31, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.