パスワード管理
パスワードの保存
Citrix Web Interface管理コンソールでは、認証時にユーザーがパスワードを保存することを許可できます。管理者がユーザーのアカウントを設定すると、パスワードが暗号化され、そのユーザーの初回接続時まで保存されます。以下に注意してください:
-
ユーザーによるパスワードの保存を許可すると、iOS向けCitrix Workspaceアプリでパスワードがデバイス上に格納され、アプリケーションへの接続時にパスワードの再入力が不要になります。
注:
パスワードが保存されるのは、ユーザーがアカウントを作成するときにパスワードを入力した場合のみです。アカウントのパスワードが入力されていない場合は、サーバー側の設定にかかわらずパスワードは保存されません。
-
管理者がパスワードの保存を無効(デフォルト設定)にすると、ユーザーがiOS向けCitrix Workspaceアプリに接続するときにパスワードの入力が常に必要になります。
注:
StoreFront直接接続では、パスワードを保存することはできません。
パスワード保存設定を上書きするには
サーバー側でパスワードの保存を有効にしても、ユーザーは以下の方法でパスワードの入力が毎回要求されるように設定できます:
- アカウント作成時に、パスワードフィールドを空白のままにする。
- アカウント編集時に、パスワードを削除して設定を保存する。
使用方法
Citrix Workspaceアプリでパスワードを保存することができるため、接続プロセスが効率的に処理されます。これにより、Citrix Workspaceアプリを開くたびにセッションを認証する追加手順が省かれます。
注:
パスワードの保存機能は現在、PNAプロトコルをサポートしています。StoreFrontネイティブモードはサポートしていません。ただし、StoreFrontでPNAレガシモードを有効にすると、この機能が有効になります。
パスワードを保存するようにStoreFrontを構成
StoreFrontを構成してパスワードの保存機能を有効にするには:
-
既存のストアを構成している場合は、手順3に移動します。
-
新しいStoreFront展開を構成するには、「インストール、セットアップ、アップグレードおよびアンインストール」で説明されているベストプラクティスの説明に従ってください。
-
Citrix StoreFront管理コンソールを開きます。ベースURLがHTTPSを使用し、SSL証明書の生成時に指定したのと同じ共通名にする必要があります。
-
構成するストアを選択します。
-
[XenApp Servicesサポートの構成] をクリックします。
-
[XenApp Servicesサポートを有効にする] をオンにし、任意で [デフォルトストア] を選択し、[OK] をクリックします。
-
「c:\\inetpub\\wwwroot\\Citrix\\\<ストア名\>\\Views\\PnaConfig\\」にあるテンプレート構成ファイルにアクセスします。
-
Config.aspxのバックアップを作成します。
-
元のConfig.aspxファイルを開きます。
-
行「<EnableSavePassword>false</EnableSavePassword>」の「false」値を「true」に変更します。
-
編集したConfig.aspxファイルを保存します。
-
StoreFrontサーバーで、管理者権限を使ってPowerShellを実行します。
-
PowerShellコンソールで、次のように実行します:
a.
cd "c:\\Program Files\\Citrix\\Receiver StoreFront\\Scripts"
b. 次のように入力します。「Set-ExecutionPolicy RemoteSigned」
c. 次のように入力します。「.\ImportModules.ps1」
d. 次のように入力します。「Set-DSServiceMonitorFeature –ServiceUrl」
https://localhost:443/StoreFrontMonitor
-
StoreFrontグループがある場合は、グループのすべてのメンバーで同じコマンドを実行します。
パスワードを保存するCitrix Gatewayの構成
注:
この構成は、Citrix Gateway負荷分散サーバーを使用します。
Citrix Gatewayを構成してパスワードの保存機能をサポートするには:
-
Citrix Gateway管理コンソールにログオンします。
-
Citrixベストプラクティスに従って負荷分散仮想サーバー用の証明書を作成します。
-
[Configuration]タブで、[Traffic Management]>[Load Balancing]>[Servers] の順に移動し、[Add] をクリックします。
-
StoreFrontサーバーのサーバー名とIPアドレスを入力します。
-
[作成] をクリックします。StoreFrontグループがある場合は、グループ内のすべてのサーバーで手順5.を繰り返します。
-
[Configuration]タブで、[Traffic Management]>[Load Balancing]>[Monitor] の順に移動し、[Add] をクリックします。
-
モニター名を入力します。[Type]として [StoreFront] を選択します。ページ下部で、[Secure] を選択します(StoreFrontサーバーではHTTPSを使用するため必要です)。
-
[Special Parameters] タブをクリックします。前の手順で構成したStoreFront名を入力し、[Check Backed Services] を選択してから [Create] をクリックします。
-
[Configuration] タブで、[Traffic Management]>[Load Balancing]>[Service Groups] に移動し、[Add] をクリックします。
-
サービスグループ名を入力し、プロトコルを [SSL] に設定し、[OK] をクリックします。
-
画面の右側の[Advanced Settings]で [Settings] を選択します。
-
クライアントIPを有効にして、Header値をX-Forwarded-Forにして [OK] をクリックします。
-
画面右側で([Advanced Settings]の下) [Monitors] を選択します。矢印をクリックして新しいモニターを追加します。
-
[Add] ボタンをクリックして、[Select Monitor] ドロップダウンメニューを選択します。(Citrix Gatewayで構成されている)モニターのリストが表示されます。
-
作成したモニターの横にあるラジオボタンをクリックして、[Select]、[Bind] の順にクリックします。
-
画面右側で([Advanced Settings]の下) [Members] を選択します。矢印をクリックして新しいサービスグループメンバーを追加します。
-
[Add] ボタンをクリックして、[Select Member] ドロップダウンメニューを選択します。
-
[Server Based] ラジオボタンを選択します。(Citrix Gatewayで構成されている)サーバーメンバーの一覧が表示されます。作成済みのStoreFrontサーバーの横にあるラジオボタンをクリックします。
-
ポート番号として「443」と入力し、Hash IDに一意の番号を指定してから [Create]、[Done] の順にクリックします。すべてが適切に構成されたら、[Effective State] が緑となってモニターが適正に機能していることが示されます。
-
[Traffic Management]>[Load Balancing]>[Virtual Server] の順にクリックし、[Add] をクリックします。サーバー名を入力してプロトコルに [SSL] を選択します。
-
StoreFront負荷分散サーバーのIPアドレスを入力し、[OK] をクリックします。
-
[Load Balancing Virtual Server Service Group Bindling] を選択し、矢印をクリックして以前に作成したサービスグループを追加します。[OK] を2回クリックします。
-
負荷分散仮想サーバーに対して作成されたSSL証明書を割り当てます。[No Server Certificate] を選択します。
-
一覧から負荷分散サーバー証明書を選択し [Bind] をクリックします。
-
ドメイン証明書を負荷分散サーバーに追加します。[No CA certificate] をクリックします。
-
ドメイン証明書をクリックし、[Bind] をクリックします。
-
画面右側で [Persistence] を選択します。
-
[Persistence]を [SOURCEIP] に変更して、タイムアウト値を [20] に設定します。[Save]、[Done] の順にクリックします。
-
ドメインDNSサーバーで負荷分散サーバー(未作成の場合)を追加します。
-
iOSデバイスでiOS向けCitrix Workspaceアプリを起動して、完全なXenApp URLを入力します。