StoreFront

認証の構成

認証方法の管理

ストアごとに、Citrix Workspaceアプリを通してストアにログインするときに使用できる認証方法を1つ以上選択できます。

  1. Citrix StoreFront管理コンソールの左ペインで [ストア] ノードを選択して、[操作] ペインの [認証方法の管理] をクリックします。
  2. ユーザーに許可するアクセス方法を指定します。

ローカライズされた画像

  • Active Directoryのユーザー名とパスワードの指定ユーザー認証を有効にするには [ユーザー名とパスワード] チェックボックスをオンにします。詳しくは、「ユーザー名とパスワード認証」を参照してください。
  • SAML IDプロバイダーとの統合を有効にするには、[SAML認証] チェックボックスをオンにします。詳しくは、「SAML認証」を参照してください。
  • ユーザーデバイスからActive Directoryドメイン資格情報がパススルーされるようにするには、[ドメインパススルー] をオンにします。詳しくは、「ドメインパススルー認証」を参照してください。
  • スマートカード認証を有効にするには、[スマートカード] をオンにします。詳しくは、「スマートカード認証」を参照してください。
  • HTTP基本認証を有効にするには、[HTTP基本] をオンにします。ユーザー認証は、StoreFrontサーバーのIIS Webサーバーで実行されます。
  • Citrix Gatewayからのパススルー認証を有効にするには、[Citrix Gatewayからのパススルー] をオンにします。認証を有効化したCitrix Gateway経由でユーザーがStoreFrontに接続する場合は、これを有効にします。詳しくは、「Citrix Gatewayからのパススルー」を参照してください。

ストアの認証方法を変更すると、Webブラウザーを介してストアにアクセスするときに使用する認証方法も更新されます。Webブラウザーを介してログオンするときの認証方法を変更するには、[認証方法] を参照してください。

PowerShell SDKを使用して認証方法を管理する

PowerShell SDKを使用して認証を構成するには:

  1. Get-STFAuthenticationServiceを呼び出して、ストアまたは仮想ディレクトリの認証サービスを取得し、その現在の構成を表示します。

  2. 認証サービスで、必要な認証プロトコルを有効または無効にします。使用可能なプロトコルの一覧を取得するには、Get-STFAuthenticationServiceProtocolを実行します。プロトコルを有効にするには、有効にするプロトコルの一覧を指定してEnable-STFAuthenticationServiceProtocolを実行します。プロトコルを無効にするには、無効にするプロトコルの一覧を指定してDisable-STFAuthenticationServiceProtocolを実行します。

  3. 有効にした認証プロトコルを構成します。詳しくは、各プロトコルのドキュメントを参照してください。

共有認証サービス設定

共有認証サービス設定タスクを使ってストアを指定し、ストア間でシングルサインオンを有効にする認証サービスを共有します。

  1. Citrix StoreFront管理コンソールの左ペインで [ストア] ノードを選択して、結果ペインでストアを選択します。[操作] ペインで、[認証方法の管理] をクリックします。
  2. [詳細] ドロップダウンメニューから、[共有認証サービス設定] を選択します。
  3. [共有認証サービスを使用する] チェックボックスをオンにして、[ストア] 名ドロップダウンメニューからストアを選択します。

注:

共有認証サービスと専用認証サービスに機能的な違いはありません。2つ以上のストアによって共有される認証サービスは、共有認証サービスとして扱われ、構成の変更はいずれも共有認証サービスを使用するすべてのストアに対して適用されます。

認証の構成