パスワード管理

パスワードの保存

Citrix Web Interface管理コンソールでは、認証時にユーザーがパスワードを保存することを許可できます。管理者がユーザーのアカウントを設定すると、パスワードが暗号化され、そのユーザーの初回接続時まで保存されます。以下に注意してください:

  • ユーザーによるパスワードの保存を許可すると、iOS向けCitrix Workspaceアプリでパスワードがデバイス上に格納され、アプリケーションへの接続時にパスワードの再入力が不要になります。

    注:

    パスワードが保存されるのは、ユーザーがアカウントを作成するときにパスワードを入力した場合のみです。アカウントのパスワードが入力されていない場合は、サーバー側の設定にかかわらずパスワードは保存されません。

  • 管理者がパスワードの保存を無効(デフォルト設定)にすると、ユーザーがiOS向けCitrix Workspaceアプリに接続するときにパスワードの入力が常に必要になります。

注:

StoreFront直接接続では、パスワードを保存することはできません。

パスワード保存設定を上書きするには

サーバー側でパスワードの保存を有効にしても、ユーザーは以下の方法でパスワードの入力が毎回要求されるように設定できます:

  • アカウント作成時に、パスワードフィールドを空白のままにする。
  • アカウント編集時に、パスワードを削除して設定を保存する。

使用方法

Citrix Workspaceアプリでパスワードを保存することができるため、接続プロセスが効率的に処理されます。これにより、Citrix Workspaceアプリを開くたびにセッションを認証する追加手順が省かれます。

注:

パスワードの保存機能は現在、PNAプロトコルをサポートしています。StoreFrontネイティブモードはサポートしていません。ただし、StoreFrontでPNAレガシモードを有効にすると、この機能が有効になります。

パスワードを保存するようにStoreFrontを構成

StoreFrontを構成してパスワードの保存機能を有効にするには:

  1. 既存のストアを構成している場合は、手順3に移動します。

  2. 新しいStoreFront展開を構成するには、「インストール、セットアップ、アップグレードおよびアンインストール」で説明されているベストプラクティスの説明に従ってください。

  3. Citrix StoreFront管理コンソールを開きます。ベースURLがHTTPSを使用し、SSL証明書の生成時に指定したのと同じ共通名にする必要があります。

  4. 構成するストアを選択します。

  5. [XenApp Servicesサポートの構成] をクリックします。

  6. [XenApp Servicesサポートを有効にする] をオンにし、任意で [デフォルトストア] を選択し、[OK] をクリックします。

  7. 「c:\\inetpub\\wwwroot\\Citrix\\\<ストア名\>\\Views\\PnaConfig\\」にあるテンプレート構成ファイルにアクセスします。

  8. Config.aspxのバックアップを作成します。

  9. 元のConfig.aspxファイルを開きます。

  10. 行「<EnableSavePassword>false</EnableSavePassword>」の「false」値を「true」に変更します。

  11. 編集したConfig.aspxファイルを保存します。

  12. StoreFrontサーバーで、管理者権限を使ってPowerShellを実行します。

  13. PowerShellコンソールで、次のように実行します:

    a. cd "c:\\Program Files\\Citrix\\Receiver StoreFront\\Scripts"

    b. 次のように入力します。「Set-ExecutionPolicy RemoteSigned」

    c. 次のように入力します。「.\ImportModules.ps1」

    d. 次のように入力します。「Set-DSServiceMonitorFeature –ServiceUrl」https://localhost:443/StoreFrontMonitor

  14. StoreFrontグループがある場合は、グループのすべてのメンバーで同じコマンドを実行します。

パスワードを保存するCitrix Gatewayの構成

注:

この構成は、Citrix Gateway負荷分散サーバーを使用します。

Citrix Gatewayを構成してパスワードの保存機能をサポートするには:

  1. Citrix Gateway管理コンソールにログオンします。

  2. Citrixベストプラクティスに従って負荷分散仮想サーバー用の証明書を作成します。

  3. [Configuration]タブで、[Traffic Management]>[Load Balancing]>[Servers] の順に移動し、[Add] をクリックします。

  4. StoreFrontサーバーのサーバー名とIPアドレスを入力します。

  5. [作成] をクリックします。StoreFrontグループがある場合は、グループ内のすべてのサーバーで手順5.を繰り返します。

  6. [Configuration]タブで、[Traffic Management]>[Load Balancing]>[Monitor] の順に移動し、[Add] をクリックします。

  7. モニター名を入力します。[Type]として [StoreFront] を選択します。ページ下部で、[Secure] を選択します(StoreFrontサーバーではHTTPSを使用するため必要です)。

  8. [Special Parameters] タブをクリックします。前の手順で構成したStoreFront名を入力し、[Check Backed Services] を選択してから [Create] をクリックします。

  9. [Configuration] タブで、[Traffic Management]>[Load Balancing]>[Service Groups] に移動し、[Add] をクリックします。

  10. サービスグループ名を入力し、プロトコルを [SSL] に設定し、[OK] をクリックします。

  11. 画面の右側の[Advanced Settings]で [Settings] を選択します。

  12. クライアントIPを有効にして、Header値をX-Forwarded-Forにして [OK] をクリックします。

  13. 画面右側で([Advanced Settings]の下) [Monitors] を選択します。矢印をクリックして新しいモニターを追加します。

  14. [Add] ボタンをクリックして、[Select Monitor] ドロップダウンメニューを選択します。(Citrix Gatewayで構成されている)モニターのリストが表示されます。

  15. 作成したモニターの横にあるラジオボタンをクリックして、[Select][Bind] の順にクリックします。

  16. 画面右側で([Advanced Settings]の下) [Members] を選択します。矢印をクリックして新しいサービスグループメンバーを追加します。

  17. [Add] ボタンをクリックして、[Select Member] ドロップダウンメニューを選択します。

  18. [Server Based] ラジオボタンを選択します。(Citrix Gatewayで構成されている)サーバーメンバーの一覧が表示されます。作成済みのStoreFrontサーバーの横にあるラジオボタンをクリックします。

  19. ポート番号として「443」と入力し、Hash IDに一意の番号を指定してから [Create][Done] の順にクリックします。すべてが適切に構成されたら、[Effective State] が緑となってモニターが適正に機能していることが示されます。

  20. [Traffic Management]>[Load Balancing]>[Virtual Server] の順にクリックし、[Add] をクリックします。サーバー名を入力してプロトコルに [SSL] を選択します。

  21. StoreFront負荷分散サーバーのIPアドレスを入力し、[OK] をクリックします。

  22. [Load Balancing Virtual Server Service Group Bindling] を選択し、矢印をクリックして以前に作成したサービスグループを追加します。[OK] を2回クリックします。

  23. 負荷分散仮想サーバーに対して作成されたSSL証明書を割り当てます。[No Server Certificate] を選択します。

  24. 一覧から負荷分散サーバー証明書を選択し [Bind] をクリックします。

  25. ドメイン証明書を負荷分散サーバーに追加します。[No CA certificate] をクリックします。

  26. ドメイン証明書をクリックし、[Bind] をクリックします。

  27. 画面右側で [Persistence] を選択します。

  28. [Persistence]を [SOURCEIP] に変更して、タイムアウト値を [20] に設定します。[Save][Done] の順にクリックします。

  29. ドメインDNSサーバーで負荷分散サーバー(未作成の場合)を追加します。

  30. iOSデバイスでiOS向けCitrix Workspaceアプリを起動して、完全なXenApp URLを入力します。

パスワード管理