ドメインパススルー認証
ユーザーはドメインに参加しているWindowsコンピューターに対して認証を行い、資格情報を使用してCitrix Workspaceアプリに自動的にログインします。これは、Windows向けCitrix WorkspaceアプリおよびWindows上の次のWebブラウザーでサポートされます:
- Internet Explorer
- Microsoft Edge
- Google Chrome
- Mozilla Firefox
StoreFront構成
Windows向けCitrix Workspaceアプリのドメインパススルーを有効にするには、[認証方法] で [ドメインパススルー] を選択します。
デフォルトでストアのドメインパススルー認証を有効にすると、そのストアのすべてのWebサイトのHTML5向けCitrix Workspaceアプリでも、スマートカード認証が有効になります。[Receiver for Webサイトの管理]の[認証方法]タブで、特定のWebサイトのドメインパススルー認証を個別に有効または無効にできます。
StoreFrontを信頼するようにDelivery Controllerを構成する
ドメインパススルー認証を使用する場合、StoreFrontはユーザーの資格情報にアクセスできないため、Citrix Virtual Apps and Desktopsに認証できません。したがって、StoreFrontからの要求を信頼するようにDelivery Controllerを構成する必要があります。Citrix Virtual Apps and Desktopsの「セキュリティに関する考慮事項およびベストプラクティス」を参照してください。
VDAへのシングルサインオン
VDAにシングルサインインするには、[シングルサインオンの有効化] コンポーネントを備えたWindows向けCitrix Workspaceアプリを使用する必要があります。「ドメインパススルー認証の構成」を参照してください。HTML5向けCitrix Workspaceアプリを使用する場合は、ブラウザーではなくWindows向けCitrix Workspaceアプリのリソースに接続するように構成する必要があります。
Windows向けCitrix Workspaceアプリの構成
Windows向けCitrix Workspaceアプリを使用してストアおよびVDAへのシングルサインオンでドメインパススルーを有効にするには、Windows向けCitrix Workspaceアプリのドキュメントを参照してください。
HTML5向けCitrix Workspaceアプリの構成
ドメインパススルー認証を許可するには、ユーザーのWebブラウザー構成の更新が必要な場合があります。ドメインパススルーを使用して、Webブラウザーからストアにサインインできます。VDAにシングルサインオンするには、ユーザーはWebブラウザーではなくWindows向けCitrix Workspaceアプリでリソースを開く必要があります。
Internet Explorer、Edge、Chrome
ほとんどのWebブラウザーは、Windows Internet Explorerのゾーン構成を使用して、シングルサインオンを有効にするかどうかを決定します。デフォルトでは、ローカルイントラネットゾーンのサイトに対してのみ、この設定は有効です。サイトをイントラネットゾーンに追加するには、次の手順を実行します:
- [コントロールパネル]を開きます
- [インターネットオプション]を開きます。
- [セキュリティ] タブに移動します。
- [ローカルイントラネット] を選択します
- [サイト] をクリックします。
- [詳細設定] をクリックします。
- StoreFrontのWebサイトを追加します。
これらの設定は、グループポリシーを使用して展開できます。
Firefox
シングルサインオン用にStoreFront WebサイトのURIを信頼するように、ブラウザーの詳細設定を変更します。
警告:
詳細設定を誤って編集すると、深刻な問題が発生することがあります。お客様の責任と判断の範囲で編集してください。
- ドメインパススルーを使用して認証するコンピューターでFirefoxを開きます。
- アドレスバーに「about:config」と入力します。
- 「危険性を承知の上で使用する」をクリックします。
- 検索バーに「negotiate」と入力します。
- 「network.negotiate-auth.delegation-uris」をダブルクリックします。
- 企業のWindowsドメイン名を入力します(例:mydomain.com)。
- [OK]をクリックします。
- 「network.negotiate-auth.trusted-uris」をダブルクリックします。
- 企業のWindowsドメイン名を入力します(例:mydomain.com)。
- [OK]をクリックします。
- Firefoxを閉じて再起動します。
FASを使用したVDAへのシングルサインオン
また、HTML5向けCitrix Workspaceアプリではなく、ローカルにインストールされたCitrix Workspaceアプリを使用する場合に、フェデレーション認証サービスをVDAへのシングルサインオンで構成することもできます。