認証

Citrix Workspaceアプリでは、ドメインパススルー（シングルサインオンまたはSSON）、スマートカード、Kerberosパススルーなど、さまざまな種類の認証を構成できます。

認証トークン

認証トークンは暗号化され、ローカルディスクに保存されるため、システムまたはセッションの再起動時に資格情報を再入力する必要はありません。Citrix Workspaceアプリには、認証トークンのローカルディスクへの保存を無効にするオプションがあります。

セキュリティを強化するため、認証トークンの保存を構成するためのグループポリシーオブジェクト（GPO）ポリシーが提供されるようになりました。

注：

-  > この構成は、クラウド展開でのみ適用されます。

グループポリシーオブジェクト（GPO）ポリシーを使用して認証トークンの保存を無効にするには：

1. gpedit.mscを実行して、Citrix Workspaceアプリのグループポリシーオブジェクト管理用テンプレートを開きます。
2. コンピューターの構成ノードで、管理用テンプレート > Citrix Components > SelfServiceに移動します。
   • 1. Store authentication tokensポリシーで、次のいずれかを選択します。
   • Enabled：認証トークンがディスクに保存されることを示します。デフォルトでは、Enabledに設定されています。
   • Disabled：認証トークンがディスクに保存されないことを示します。システムまたはセッションの再起動時に資格情報を再入力します。
3. 適用をクリックし、OKをクリックします。

バージョン2106以降、Citrix Workspaceアプリは、認証トークンのローカルディスクへの保存を無効にする別のオプションを提供します。既存のGPO構成に加えて、Global App Configuration Serviceを使用して認証トークンのローカルディスクへの保存を無効にすることもできます。

Global App Configuration Serviceで、Store Authentication Tokens属性をFalseに設定します。

この設定は、Global App Configuration Serviceを使用して、次のいずれかの方法で構成できます。

-  Global App Configuration Serviceユーザーインターフェイス（UI）：UIを使用して構成するには、「[Citrix Workspaceアプリの構成](/ja-jp/citrix-workspace/global-app-config-service)」を参照してください。
-  API：APIを使用して設定を構成するには、「[Citrix Developer](https://developer.cloud.com/citrixworkspace/server-integration/global-app-configuration-service/docs/getting-started)」ドキュメントを参照してください。

構成チェッカー

構成チェッカーを使用すると、シングルサインオンが適切に構成されているかどうかを確認するテストを実行できます。このテストは、シングルサインオン構成のさまざまなチェックポイントで実行され、構成結果を表示します。

1. 通知領域のCitrix Workspaceアプリのアイコンを右クリックし、Advanced Preferencesをクリックします。 Advanced Preferencesダイアログが表示されます。

2. Configuration Checkerをクリックします。 Citrix Configuration Checkerウィンドウが表示されます。

   

3. SelectペインからSSONCheckerを選択します。
4. Runをクリックします。テストのステータスを示す進行状況バーが表示されます。

Configuration Checkerウィンドウには、次の列があります。

1. Status：特定のチェックポイントでのテスト結果を表示します。

   • 緑色のチェックマークは、特定のチェックポイントが適切に構成されていることを示します。
   • 青色の「I」は、チェックポイントに関する情報を示します。
   • 赤色の「X」は、特定のチェックポイントが適切に構成されていないことを示します。
2. Provider：テストが実行されるモジュールの名前を表示します。この場合は、シングルサインオンです。
3. Suite：テストのカテゴリを示します。例：Installation。
4. Test：実行される特定のテストの名前を示します。
5. Details：テストに関する追加情報（合格と不合格の両方）を提供します。

ユーザーは、各チェックポイントと対応する結果に関する詳細情報を取得できます。

次のテストが実行されます。

• 1. シングルサインオンでインストール済み。
• 1. ログオン資格情報のキャプチャ。

1. ネットワークプロバイダーの登録：ネットワークプロバイダーの登録に対するテスト結果は、「Citrix Single Sign-on」がネットワークプロバイダーのリストで最初に設定されている場合にのみ、緑色のチェックマークを表示します。Citrix Single Sign-onがリストの他の場所に表示される場合、ネットワークプロバイダーの登録に対するテスト結果は青色の「I」と追加情報とともに表示されます。
2. シングルサインオンプロセスが実行中。
3. グループポリシー：デフォルトでは、このポリシーはクライアントで構成されています。
4. セキュリティゾーンのインターネット設定：ストア/XenAppサービスURLをインターネットオプションのセキュリティゾーンのリストに追加していることを確認してください。 セキュリティゾーンがグループポリシーを介して構成されている場合、ポリシーの変更を有効にし、テストの正しいステータスを表示するには、Advanced Preferencesウィンドウを再度開く必要があります。
5. StoreFrontの認証方法。

注：

• Web用Workspaceにアクセスしている場合、テスト結果は適用されません。
• Citrix Workspaceアプリが複数のストアで構成されている場合、認証方法テストは構成されているすべてのストアで実行されます。
• テスト結果をレポートとして保存できます。デフォルトのレポート形式は.txtです。

• 構成チェッカーオプションの非表示

• 1. gpedit.mscを実行して、Citrix WorkspaceアプリのGPO管理用テンプレートを開きます。

1. Citrix Components > Citrix Workspace > Self Service > DisableConfigCheckerに移動します。
2. Enabledをクリックして、Advanced PreferencesウィンドウからConfiguration Checkerオプションを非表示にします。
3. 適用をクリックし、OKをクリックします。
4. gpupdate /forceコマンドを実行します。

制限事項：

Configuration Checker は、Citrix Virtual Apps and Desktops™ サーバー上の XML サービスに送信される信頼要求の構成に関するチェックポイントを含んでいません。

ビーコンテスト

Citrix Workspace アプリでは、Configuration Checker ユーティリティの一部として利用できるビーコンチェッカーを使用してビーコンテストを実行できます。ビーコンテストは、ビーコン (ping.citrix.com) に到達可能かどうかを確認するのに役立ちます。Citrix Workspace アプリ for Windows 2402 LTSR CU1 バージョン以降、ビーコンテストは Citrix Workspace アプリに追加されたストアで構成されているすべてのビーコンで機能します。この診断テストは、リソース列挙が遅い多くの原因の 1 つである、ビーコンが利用できないという問題を排除するのに役立ちます。テストを実行するには、通知領域の Citrix Workspace アプリを右クリックし、[Advanced Preferences] > [Configuration Checker] を選択します。テストのリストから [Beacon checker] オプションを選択し、[Run] をクリックします。

テスト結果は次のいずれかになります。

• 到達可能 – Citrix Workspace アプリがビーコンに正常に接続できます
• 到達不能 – Citrix Workspace アプリがビーコンに接続できません
• 部分的に到達可能 – Citrix Workspace アプリがビーコンに断続的に接続できます

注：

-  テスト結果は Web 用ワークスペースには適用されません
-  テスト結果はレポートとして保存できます。レポートのデフォルト形式は .txt です

Azure Active Directory を使用した条件付きアクセスへの対応

条件付きアクセスは、Azure Active Directory が組織のポリシーを適用するために使用するツールです。ワークスペース管理者は、Citrix Workspace アプリに認証するユーザーに対して、Azure Active Directory の条件付きアクセスポリシーを構成および適用できます。Citrix Workspace アプリを実行している Windows マシンには、Microsoft Edge WebView2 Runtime バージョン 99 以降がインストールされている必要があります。

Azure Active Directory を使用した条件付きアクセスポリシーの構成に関する詳細と手順については、「Azure AD Conditional Access documentation」を参照してください。

注：

この機能は、Workspace (Cloud) 展開でのみサポートされています

-  ## StoreFront ストアの最新の認証方法への対応

グループポリシーオブジェクト (GPO) テンプレートを使用して、StoreFront ストアの最新の認証方法のサポートを有効にできます。Global App Configuration サービスを使用してこの機能を有効にできます。

Citrix StoreFront ストアには、次のいずれかの方法で認証できます。

• Windows Hello および FIDO2 セキュリティキーの使用。詳しくは、「その他の認証方法」を参照してください
• ID プロバイダーとして AAD を使用する Azure Active Directory (AAD) 参加済みマシンから Citrix StoreFront ストアへのシングルサインオン。詳しくは、「その他の認証方法」を参照してください

  • ワークスペース管理者は、Citrix StoreFront ストアに認証するユーザーに対して、Azure Active Directory の条件付きアクセスポリシーを構成および適用できます。詳しくは、「Azure AD を使用した条件付きアクセスへの対応」を参照してください

  • この機能を有効にするには、直接 StoreFront およびゲートウェイ認証の基盤となるブラウザーとして Microsoft Edge WebView2 を使用する必要があります。

• 注：

• Microsoft Edge WebView2 Runtime のバージョンが 102 以降であることを確認してください

• Global App Config サービスおよびグループポリシーオブジェクト (GPO) テンプレートを使用して、StoreFront ストアの最新の認証方法を有効にできます。

Global App Config サービスの使用

この機能を有効にするには：

• 1. Citrix Cloud™ メニューから、[Workspace Configuration] を選択し、[App Configuration] を選択します

1. [Security & Authentication] をクリックします

• 1. [Windows] チェックボックスが選択されていることを確認します

1. [Microsoft Edge WebView for StoreFront™ Authentication] ドロップダウンリストから、[Windows] の横にある [Enabled] を選択します

   

• 注：

• [Microsoft Edge WebView for StoreFront Authentication] ドロップダウンリストから [Windows] の横にある [Disabled] を選択すると、Citrix Workspace アプリ内で Internet Explorer WebView が使用されます。その結果、Citrix StoreFront ストアの最新の認証方法はサポートされません

GPO の使用

この機能を有効にするには：

• 1. gpedit.msc を実行して、Citrix Workspace アプリのグループポリシーオブジェクト管理用テンプレートを開きます

1. [Computer Configuration] ノードで、[Administrative Templates] > [Citrix Workspace] > [User Authentication] に移動します

2. [Microsoft Edge WebView for StoreFront authentication] ポリシーをクリックし、[Enabled] に設定します

   

3. [Apply] をクリックし、[OK] をクリックします

このポリシーが無効になっている場合、Citrix Workspace アプリは Internet Explorer WebView を使用します。その結果、Citrix StoreFront ストアの最新の認証方法はサポートされません。

• その他の認証方法

• Citrix Workspace アプリで次の認証メカニズムを構成できます。これらの認証メカニズムが期待どおりに機能するには、Citrix Workspace アプリを実行している Windows マシンに Microsoft Edge WebView2 Runtime バージョン 99 以降がインストールされている必要があります。

• 1. Windows Hello ベースの認証 – Windows Hello ベースの認証の構成方法については、「Windows Hello for Business ポリシー設定の構成 - 証明書信頼」を参照してください。

• 注:

• ドメインパススルー (シングルサインオンまたはSSON) を使用した Windows Hello ベースの認証はサポートされていません。

1. FIDO2 セキュリティキーベースの認証 – FIDO2 セキュリティキーは、企業従業員がユーザー名やパスワードを入力することなく認証できるシームレスな方法を提供します。Citrix Workspace に対して FIDO2 セキュリティキーベースの認証を構成できます。ユーザーが FIDO2 セキュリティキーを使用して Azure AD アカウントで Citrix Workspace に認証するようにしたい場合は、「パスワードなしのセキュリティキーサインインを有効にする」を参照してください。
2. Microsoft Azure Active Directory (AAD) に参加しているマシンから、AAD を ID プロバイダーとして Citrix Workspace アプリへのシングルサインオン (SSO) を構成することもできます。Azure Active Directory Domain Services の構成に関する詳細については、「Azure Active Directory Domain Services の構成」を参照してください。Azure Active Directory を Citrix Cloud に接続する方法については、「Azure Active Directory を Citrix Cloud に接続する」を参照してください。

• スマートカード

Windows 用 Citrix Workspace アプリは、次のスマートカード認証をサポートしています。

• パススルー認証 (シングルサインオン) - パススルー認証は、ユーザーが Citrix Workspace アプリにログオンする際にスマートカードの資格情報を取得します。Citrix Workspace アプリは、取得した資格情報を次のように使用します。

  • ドメイン参加済みデバイスのユーザーは、スマートカードを使用して Citrix Workspace アプリにログオンすると、再認証することなく仮想デスクトップとアプリケーションを起動できます。
  • スマートカードの資格情報を持つ非ドメイン参加済みデバイスで実行されている Citrix Workspace アプリは、仮想デスクトップまたはアプリケーションを起動するために資格情報を再度入力する必要があります。

  パススルー認証には、StoreFront と Citrix Workspace アプリの両方での構成が必要です。

• バイモーダル認証 - バイモーダル認証は、スマートカードの使用とユーザー名およびパスワードの入力のどちらかを選択するオプションをユーザーに提供します。この機能は、スマートカードを使用できない場合に有効です。たとえば、ログオン証明書の有効期限が切れている場合などです。スマートカードを許可するために DisableCtrlAltDel メソッドを False に設定して、バイモーダル認証を許可するには、サイトごとに専用のストアを設定する必要があります。バイモーダル認証には StoreFront の構成が必要です。

  バイモーダル認証を使用すると、StoreFront 管理者は、StoreFront コンソールで選択することにより、同じストアに対してユーザー名とパスワード、およびスマートカード認証の両方を許可できます。「StoreFront」ドキュメントを参照してください。

• 複数の証明書 - 1 枚のスマートカードに対して複数の証明書を利用でき、複数のスマートカードが使用されている場合も同様です。カードリーダーにスマートカードを挿入すると、証明書は Citrix Workspace アプリを含むユーザーデバイスで実行されているすべてのアプリケーションに適用されます。

• クライアント証明書認証 - クライアント証明書認証には、Citrix Gateway と StoreFront の構成が必要です。

  • Citrix Gateway を介して StoreFront にアクセスする場合、スマートカードを取り外した後に再認証する必要があります。
  • Citrix Gateway の SSL 構成が Mandatory client certificate authentication に設定されている場合、操作はより安全になります。ただし、強制クライアント証明書認証はバイモーダル認証と互換性がありません。

• ダブルホップセッション - ダブルホップが必要な場合、Citrix Workspace アプリとユーザーの仮想デスクトップ間に接続が確立されます。

• スマートカード対応アプリケーション - Microsoft Outlook や Microsoft Office などのスマートカード対応アプリケーションを使用すると、ユーザーは仮想アプリおよびデスクトップセッションで利用可能なドキュメントにデジタル署名したり、暗号化したりできます。

制限事項:

• 証明書はスマートカードに保存する必要があり、ユーザーデバイスには保存できません。
• Citrix Workspace アプリはユーザー証明書の選択を保存しませんが、構成されている場合は PIN を保存します。PIN はユーザーセッション中のみ非ページメモリにキャッシュされ、ディスクには保存されません。
• スマートカードが挿入されても、Citrix Workspace アプリはセッションに再接続しません。
• スマートカード認証用に構成されている場合、Citrix Workspace アプリは仮想プライベートネットワーク (VPN) シングルサインオンまたはセッションの事前起動をサポートしません。スマートカード認証で VPN を使用するには、Citrix Gateway Plug-in をインストールします。スマートカードと PIN を使用してウェブページからログオンし、各ステップで認証します。Citrix Gateway Plug-in を使用した StoreFront へのパススルー認証は、スマートカードユーザーには利用できません。

• citrix.com および Merchandising Server との Citrix Workspace アプリアップデーターの通信は、Citrix Gateway でのスマートカード認証と互換性がありません。

• 警告

• 一部の構成ではレジストリの編集が必要です。レジストリエディターを誤って使用すると、オペレーティングシステムの再インストールが必要になる問題が発生する可能性があります。Citrix は、レジストリエディターの誤った使用によって生じる問題が解決できることを保証できません。編集する前にレジストリをバックアップしてください。

スマートカード認証のシングルサインオンを有効にするには:

Windows 用 Citrix Workspace アプリを構成するには、インストール中に次のコマンドラインオプションを含めます。

• ENABLE_SSON=Yes

  シングルサインオンは、パススルー認証の別名です。この設定を有効にすると、Citrix Workspace アプリが PIN の 2 回目のプロンプトを表示するのを防ぎます。

• レジストリエディターで、次のパスに移動し、シングルサインオンコンポーネントをインストールしていない場合は、SSONCheckEnabled 文字列を False に設定します。

  HKEY_CURRENT_USER\Software{Wow6432}\Citrix\AuthManager\protocols\integratedwindows\

  HKEY_LOCAL_MACHINE\Software{Wow6432}\Citrix\AuthManager\protocols\integratedwindows\

  このキーは、Citrix Workspace アプリの認証マネージャーがシングルサインオンコンポーネントをチェックするのを防ぎ、Citrix Workspace アプリが StoreFront に認証できるようにします。

Kerberos の代わりに StoreFront へのスマートカード認証を有効にするには、Windows 用 Citrix Workspace アプリを次のコマンドラインオプションでインストールします。

• /includeSSON はシングルサインオン (パススルー) 認証をインストールします。資格情報のキャッシュとパススルーのドメインベース認証の使用を有効にします。

• ユーザーが異なる認証方法 (例: ユーザー名とパスワード) でエンドポイントにログオンする場合、コマンドラインは次のとおりです。

  /includeSSON LOGON_CREDENTIAL_CAPTURE_ENABLE=No

この種類の認証は、ログオン時の資格情報のキャプチャを防ぎ、Citrix Workspaceアプリのログオン中にPINを保存することを可能にします。

1. gpedit.mscを実行して、Citrix Workspaceアプリのグループポリシーオブジェクト管理用テンプレートを開きます。
2. 管理用テンプレート > Citrixコンポーネント > Citrix Workspace > ユーザー認証 > ローカルユーザー名とパスワード に移動します。
3. パススルー認証を有効にする を選択します。構成とセキュリティ設定によっては、パススルー認証が機能するように すべてのICA®オプションでパススルー認証を許可する を選択します。

StoreFrontの構成:

• 認証サービスを構成する際に、スマートカード チェックボックスを選択します。

StoreFrontでスマートカードを使用する方法の詳細については、StoreFrontのドキュメントの認証サービスの構成を参照してください。

スマートカード使用のためのユーザーデバイスの有効化:

1. 証明機関のルート証明書をデバイスのキーストアにインポートします。
2. ベンダーの暗号化ミドルウェアをインストールします。
3. Citrix Workspaceアプリをインストールして構成します。

証明書の選択方法の変更:

デフォルトでは、複数の有効な証明書がある場合、Citrix Workspaceアプリはユーザーにリストから証明書を選択するよう求めます。代わりに、Citrix Workspaceアプリを構成して、デフォルトの証明書（スマートカードプロバイダーによる）または最新の有効期限を持つ証明書を使用できます。有効なログオン証明書がない場合、ユーザーに通知され、利用可能な場合は代替のログオン方法を使用するオプションが与えられます。

有効な証明書は、次のすべての特性を備えている必要があります。

• ローカルコンピューターの現在の時刻が証明書の有効期間内であること。
• サブジェクト公開キーがRSAアルゴリズムを使用し、キー長が1024ビット、2048ビット、または4096ビットであること。
• キー使用法にデジタル署名が含まれていること。
• サブジェクト代替名にユーザープリンシパル名（UPN）が含まれていること。
• 拡張キー使用法にスマートカードログオンとクライアント認証、またはすべてのキー使用法が含まれていること。
• 証明書のissuer chain上のいずれかの証明機関が、TLSハンドシェイクでサーバーから送信された許可された識別名（DN）のいずれかに一致すること。

証明書の選択方法を変更するには、次のいずれかの方法を使用します。

• Citrix Workspaceアプリのコマンドラインで、オプション AM_CERTIFICATESELECTIONMODE={ Prompt | SmartCardDefault | LatestExpiry } を指定します。

  Promptがデフォルトです。SmartCardDefault または LatestExpiry の場合、複数の証明書が条件を満たしていると、Citrix Workspaceアプリはユーザーに証明書の選択を促します。

• レジストリキー HKEY_CURRENT_USER OR HKEY_LOCAL_MACHINE\Software\[Wow6432Node\Citrix\AuthManager に次のキー値を追加します: CertificateSelectionMode={ Prompt

  SmartCardDefault

  LatestExpiry }。

HKEY_CURRENT_USER で定義された値は、ユーザーが証明書を選択する際に最も役立つように、HKEY_LOCAL_MACHINE の値よりも優先されます。

CSP PINプロンプトの使用:

デフォルトでは、ユーザーに表示されるPINプロンプトは、スマートカード暗号化サービスプロバイダー（CSP）ではなく、Windows版Citrix Workspaceアプリによって提供されます。Citrix Workspaceアプリは、必要に応じてユーザーにPINの入力を促し、そのPINをスマートカードCSPに渡します。サイトまたはスマートカードに、プロセスごとまたはセッションごとのPINのキャッシュを許可しないなどのより厳格なセキュリティ要件がある場合、Citrix Workspaceアプリを構成して、PINのプロンプトを含むPIN入力を管理するためにCSPコンポーネントを使用できます。

PIN入力の処理方法を変更するには、次のいずれかの方法を使用します。

• Citrix Workspaceアプリのコマンドラインで、オプション AM_SMARTCARDPINENTRY=CSP を指定します。
• レジストリキー HKEY_LOCAL_MACHINE\Software\[Wow6432Node\Citrix\AuthManager に次のキー値を追加します: SmartCardPINEntry=CSP。

スマートカードのサポートと削除の変更

スマートカードを削除すると、Citrix Virtual Appsセッションはログオフします。Citrix Workspaceアプリがスマートカードを認証方法として構成されている場合、Windows版Citrix Workspaceアプリで対応するポリシーを構成して、Citrix Virtual Appsセッションのログオフを強制します。ユーザーはCitrix Workspaceアプリセッションにログオンしたままです。

制限事項:

スマートカード認証を使用してCitrix Workspaceアプリサイトにログオンすると、ユーザー名は Logged On と表示されます。

高速スマートカード

高速スマートカードは、既存のHDX PC/SCベースのスマートカードリダイレクトに対する改善です。高遅延WAN環境でスマートカードを使用する場合のパフォーマンスが向上します。

高速スマートカードはWindows VDAでのみサポートされています。

Citrix Workspaceアプリでの高速スマートカードログオンの有効化:

高速スマートカードログオンは、VDAではデフォルトで有効になっており、Citrix Workspaceアプリではデフォルトで無効になっています。高速スマートカードログオンを有効にするには、関連するStoreFrontサイトの default.ica ファイルに次のパラメーターを含めます。

copy[WFClient]
SmartCardCryptographicRedirection=On
<!--NeedCopy-->

Citrix Workspaceアプリで高速スマートカードログオンを無効にするには：

Citrix Workspaceアプリで高速スマートカードログオンを無効にするには、関連するStoreFrontサイトのdefault.icaファイルからSmartCardCryptographicRedirectionパラメーターを削除します。

詳細については、「スマートカード」を参照してください。

Citrix Workspaceのサイレント認証

Citrix Workspaceアプリには、Citrix Workspaceのサイレント認証を有効にするためのグループポリシーオブジェクト（GPO）ポリシーが導入されています。このポリシーにより、Citrix Workspaceアプリはシステム起動時にCitrix Workspaceに自動的にログオンできます。このポリシーは、ドメイン参加済みデバイス上のCitrix Workspaceでドメインパススルー（シングルサインオンまたはSSON）が構成されている場合にのみ使用してください。この機能は、Citrix Workspaceアプリ for Windowsバージョン2012以降で利用できます。

このポリシーが機能するには、次の条件を満たす必要があります。

• シングルサインオンが有効になっている必要があります。
• レジストリエディターでSelfServiceModeキーがOffに設定されている必要があります。

サイレント認証を有効にする：

1. gpedit.mscを実行して、Citrix Workspaceアプリのグループポリシーオブジェクト管理用テンプレートを開きます。
2. [コンピューターの構成] ノードで、[管理用テンプレート] > [Citrix Workspace] > [セルフサービス] に移動します。
3. [Citrix Workspaceのサイレント認証] ポリシーをクリックし、[有効] に設定します。
4. [適用] をクリックし、[OK] をクリックします。

Citrix Workspaceアプリ for Windowsがパスワードとユーザー名をキャッシュしないようにする

デフォルトでは、Citrix Workspaceアプリ for Windowsは、最後に入力されたユーザー名を自動的に入力します。ユーザー名フィールドの自動入力をクリアするには、ユーザーデバイスのレジストリを編集します。

1. REG_SZ値HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\AuthManager\RememberUsernameを作成します。
2. その値をfalseに設定します。

[パスワードを記憶する] チェックボックスを無効にして自動サインインを防ぐには、Citrix Workspaceアプリ for Windowsがインストールされているクライアントマシンに次のレジストリキーを作成します。

• パス: HKEY_LOCAL_MACHINE\Software\wow6432node\Citrix\AuthManager
• 種類: REG_SZ
• 名前: SavePasswordMode
• 値: Never

注：

レジストリエディターを誤って使用すると、オペレーティングシステムの再インストールが必要になるような深刻な問題が発生する可能性があります。Citrixは、レジストリエディターの誤った使用によって生じる問題が解決できることを保証できません。レジストリエディターの使用は自己責任で行ってください。編集する前にレジストリをバックアップしてください。

StoreFrontストアの資格情報がキャッシュされないようにするには、StoreFrontドキュメントの「Citrix Workspaceアプリ for Windowsがパスワードとユーザー名をキャッシュしないようにする」を参照してください。

Azure ADで200を超えるグループのサポート

このリリースでは、200を超えるグループに属するAzure ADユーザーは、そのユーザーに割り当てられたアプリとデスクトップを表示できます。以前は、同じユーザーはこれらのアプリとデスクトップを表示できませんでした。

注：

この機能を有効にするには、ユーザーはCitrix Workspaceアプリからサインアウトし、再度サインインする必要があります。

プロキシ認証のサポート

以前は、プロキシ認証が構成されているクライアントマシンで、プロキシ資格情報がWindows資格情報マネージャーに存在しない場合、Citrix Workspaceアプリへの認証は許可されませんでした。

Citrix Workspaceアプリ for Windowsバージョン2102以降では、プロキシ認証が構成されているクライアントマシンで、プロキシ資格情報がWindows資格情報マネージャーに保存されていない場合、プロキシ資格情報の入力を求める認証プロンプトが表示されます。その後、Citrix Workspaceアプリはプロキシサーバーの資格情報をWindows資格情報マネージャーに保存します。これにより、Citrix Workspaceアプリにアクセスする前にWindows資格情報マネージャーに資格情報を手動で保存する必要がなくなるため、シームレスなログオンエクスペリエンスが実現します。

ユーザーエージェント

Citrix Workspaceアプリは、認証のリダイレクトを他のIDプロバイダー（IdP）に含めるなど、認証ポリシーを構成するために使用できるユーザーエージェントをネットワーク要求で送信します。

注：

次の表のユーザーエージェントの一部として記載されているバージョン番号は例であり、使用しているバージョンに基づいて自動的に更新されます。

次の表は、各シナリオのシナリオ、説明、および対応するユーザーエージェントを示しています。