製品ドキュメント
Federated Authentication Service
Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912
PDFを表示

ADFS展開

April 28, 2026
寄稿者: 
C C

はじめに

このドキュメントでは、Citrix環境とMicrosoft ADFSを統合する方法について説明します。

多くの組織では、単一の認証ポイントを必要とするWebサイトへの安全なユーザーアクセスを管理するためにADFSを使用しています。たとえば、企業は従業員が利用できる追加のコンテンツやダウンロードを持っている場合があります。これらの場所は、標準のWindowsログオン資格情報で保護する必要があります。

Federated Authentication Service (FAS)は、Citrix GatewayおよびCitrix StoreFront™をADFSログオンシステムと統合することも可能にし、企業のスタッフの潜在的な混乱を軽減します。

この展開では、Citrix GatewayをMicrosoft ADFSへの証明書利用者として統合します。

ローカライズされた画像

注:

バックエンドリソースがWindows VDAまたはLinux VDAのどちらであっても、違いはありません。

SAMLの概要

Security Assertion Markup Language (SAML)は、「ログオンページへのリダイレクト」というシンプルなWebブラウザログオンシステムです。構成には次の項目が含まれます。

リダイレクトURL [シングルサインオンサービスURL]

Citrix Gatewayがユーザーの認証が必要であることを検出すると、ユーザーのWebブラウザにADFSサーバー上のSAMLログオンWebページにHTTP POSTを実行するように指示します。これは通常、https://adfs.mycompany.com/adfs/lsのようなhttps://アドレスです。

このWebページPOSTには、ログオン完了時にADFSがユーザーを返す「戻りアドレス」を含むその他の情報が含まれています。

識別子 [発行者名/EntityID]

EntityIdは、Citrix GatewayがADFSへのPOSTデータに含める一意の識別子です。これにより、ADFSはユーザーがログオンしようとしているサービスを認識し、必要に応じて異なる認証ポリシーを適用します。発行された場合、SAML認証XMLはEntityIdによって識別されるサービスへのログオンにのみ適しています。

通常、EntityIDはCitrix GatewayサーバーのログオンページのURLですが、Citrix GatewayとADFSが合意していれば、一般的には何でもかまいません。例: https://ns.mycompany.com/application/logonpage

  • 戻りアドレス [応答URL]

認証が成功すると、ADFSはユーザーのWebブラウザに、EntityId用に構成されている応答URLのいずれかにSAML認証XMLをPOSTするように指示します。これは通常、元のCitrix Gatewayサーバー上のhttps://ns.mycompany.com/cgi/samlauthのようなhttps://アドレスです。

複数の応答URLアドレスが構成されている場合、Citrix GatewayはADFSへの元のPOSTでいずれかを選択できます。

署名証明書 [IDP証明書]

ADFSは、秘密鍵を使用してSAML認証XMLブロブを暗号的に署名します。この署名を検証するには、Citrix Gatewayは証明書ファイルに含まれる公開鍵を使用してこれらの署名をチェックするように構成する必要があります。証明書ファイルは通常、ADFSサーバーから取得したテキストファイルです。

シングルサインアウトURL [シングルログアウトURL]

ADFSとCitrix Gatewayは「中央ログアウト」システムをサポートしています。これは、Citrix GatewayがSAML認証XMLブロブが現在ログオンしているセッションをまだ表しているかどうかをチェックするために時々ポーリングするURLです。

これは構成する必要のないオプション機能です。通常、https://adfs.mycompany.com/adfs/logoutのようなhttps://アドレスです。(シングルログオンURLと同じである場合があることに注意してください。)

構成

セクションCitrix Gatewayの展開では、標準のLDAP認証オプションを処理するようにCitrix Gatewayを設定する方法について説明しています。それが正常に完了した後、Citrix GatewayでSAML認証を許可する新しい認証ポリシーを作成できます。これにより、Citrix Gatewayウィザードで使用されるデフォルトのLDAPポリシーを置き換えることができます。

ローカライズされた画像

SAMLポリシーの入力

以前にADFS管理コンソールから取得した情報を使用して、新しいSAML IdPサーバーを構成します。このポリシーが適用されると、Citrix GatewayはユーザーをADFSにリダイレクトしてログオンさせ、ADFS署名付きSAML認証トークンを受け入れます。

ローカライズされた画像

関連情報

ADFS展開
April 28, 2026
寄稿者: 
C C
April 28, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.