Citrix Virtual Apps and Desktops

スマートカードを使用したパススルー認証とシングルサインオン

September 13, 2024

寄稿者:

パススルー認証

仮想デスクトップへのスマートカードによるパススルー認証は、Windows 10、Windows 8、Windows 7 Service Pack 1 Enterpriseエディション、およびProfessionalエディションが動作するユーザーデバイスでサポートされます。

サーバーでホストされるアプリケーションへのスマートカードによるパススルー認証は、Windows Server 2012およびWindows Server 2008 R2 SP1が動作するサーバーでサポートされます。

サーバーでホストされるアプリケーションへのスマートカードパススルー認証を使用するには、サイトの認証方法としてスマートカードパススルーを構成するときにKerberosを有効にする必要があります。

注：スマートカードによるパススルー認証を使用できるかどうかは、次の例のようなさまざまな要因により決定されます。

パススルー認証に関する組織のセキュリティポリシー。
ミドルウェアの種類と構成。
スマートカードリーダーの種類。
ミドルウェアのPINキャッシュポリシー。

スマートカードによるパススルー認証は、Citrix StoreFront上で構成します。詳しくは、StoreFrontのドキュメントを参照してください。

シングルサインオン

「シングルサインオン」とは、仮想デスクトップやアプリケーションの起動時にパススルー認証を実行する機能を指します。この機能を「ドメイン参加のStoreFront直接アクセス」および「ドメイン参加のNetScaler経由のStoreFrontアクセス」のスマートカード展開で使用して、ユーザーがPINを入力する回数を減らすことができます。これらの種類の展開でシングルサインオンを使用するには、StoreFrontサーバー上default.icaで以下のパラメーターを編集します。

ドメイン参加のStoreFront直接アクセス — DisableCtrlAltDelをOffに設定します。
ドメイン参加のNetScaler経由のStoreFrontアクセス — UseLocalUserAndPasswordをOnに設定します。

これらのパラメーター設定について詳しくは、StoreFrontまたはCitrix Gatewayのドキュメントを参照してください。

シングルサインオン機能を使用できるかどうかは、以下を含むさまざまな要因により決定されます。

シングルサインオンに関する組織のセキュリティポリシー。
ミドルウェアの種類と構成。
スマートカードリーダーの種類。
ミドルウェアのPINキャッシュポリシー。

注：

スマートカードリーダーが接続されたマシン上のVirtual Delivery Agent（VDA）にユーザーがログオンすると、前回使用された認証方法（スマートカードまたはパスワードなど）の画面が開く場合があります。この結果、シングルサインオンが有効な場合はシングルサインオン用のタイルが表示されます。この画面ではログオンできないため、ユーザーは［ユーザーの切り替え］をクリックしてほかの画面を開く必要があります。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

スマートカードを使用したパススルー認証とシングルサインオン

September 13, 2024

寄稿者:

September 13, 2024

寄稿者:

この情報は役に立ちましたか?