StoreFront

ドメインパススルー認証

ユーザーはドメインに参加しているWindowsコンピューターに対して認証を行い、資格情報を使用してCitrix Workspaceアプリに自動的にログインします。これは、Windows向けCitrix WorkspaceアプリおよびWindows上の次のWebブラウザーでサポートされます:

  • Internet Explorer
  • Microsoft Edge
  • Google Chrome
  • Mozilla Firefox

StoreFront構成

Windows向けCitrix Workspaceアプリのドメインパススルーを有効にするには、[認証方法][ドメインパススルー] を選択します。

デフォルトでストアのドメインパススルー認証を有効にすると、そのストアのすべてのWebサイトのHTML5向けCitrix Workspaceアプリでも、スマートカード認証が有効になります。[Receiver for Webサイトの管理]の[認証方法]タブで、特定のWebサイトのドメインパススルー認証を個別に有効または無効にできます。

StoreFrontを信頼するようにDelivery Controllerを構成する

ドメインパススルー認証を使用する場合、StoreFrontはユーザーの資格情報にアクセスできないため、Citrix Virtual Apps and Desktopsに認証できません。したがって、StoreFrontからの要求を信頼するようにDelivery Controllerを構成する必要があります。Citrix Virtual Apps and Desktopsの「セキュリティに関する考慮事項およびベストプラクティス」を参照してください。

VDAへのシングルサインオン

VDAにシングルサインインするには、[シングルサインオンの有効化] コンポーネントを備えたWindows向けCitrix Workspaceアプリを使用する必要があります。「ドメインパススルー認証の構成」を参照してください。HTML5向けCitrix Workspaceアプリを使用する場合は、ブラウザーではなくWindows向けCitrix Workspaceアプリのリソースに接続するように構成する必要があります。

Windows向けCitrix Workspaceアプリの構成

Windows向けCitrix Workspaceアプリを使用してストアおよびVDAへのシングルサインオンでドメインパススルーを有効にするには、Windows向けCitrix Workspaceアプリのドキュメントを参照してください。

HTML5向けCitrix Workspaceアプリの構成

ドメインパススルー認証を許可するには、ユーザーのWebブラウザー構成の更新が必要な場合があります。ドメインパススルーを使用して、Webブラウザーからストアにサインインできます。VDAにシングルサインオンするには、ユーザーはWebブラウザーではなくWindows向けCitrix Workspaceアプリでリソースを開く必要があります。

Internet Explorer、Edge、Chrome

ほとんどのWebブラウザーは、Windows Internet Explorerのゾーン構成を使用して、シングルサインオンを有効にするかどうかを決定します。デフォルトでは、ローカルイントラネットゾーンのサイトに対してのみ、この設定は有効です。サイトをイントラネットゾーンに追加するには、次の手順を実行します:

  1. [コントロールパネル]を開きます
  2. [インターネットオプション]を開きます。
  3. [セキュリティ] タブに移動します。
  4. [ローカルイントラネット] を選択します
  5. [サイト] をクリックします。
  6. [詳細設定] をクリックします。
  7. StoreFrontのWebサイトを追加します。

これらの設定は、グループポリシーを使用して展開できます。

Firefox

シングルサインオン用にStoreFront WebサイトのURIを信頼するように、ブラウザーの詳細設定を変更します。

警告:

詳細設定を誤って編集すると、深刻な問題が発生することがあります。お客様の責任と判断の範囲で編集してください。

  1. ドメインパススルーを使用して認証するコンピューターでFirefoxを開きます。
  2. アドレスバーに「about:config」と入力します。
  3. 「危険性を承知の上で使用する」をクリックします。
  4. 検索バーに「negotiate」と入力します。
  5. 「network.negotiate-auth.delegation-uris」をダブルクリックします。
  6. 企業のWindowsドメイン名を入力します(例:mydomain.com)。
  7. [OK]をクリックします。
  8. 「network.negotiate-auth.trusted-uris」をダブルクリックします。
  9. 企業のWindowsドメイン名を入力します(例:mydomain.com)。
  10. [OK]をクリックします。
  11. Firefoxを閉じて再起動します。

FASを使用したVDAへのシングルサインオン

また、HTML5向けCitrix Workspaceアプリではなく、ローカルにインストールされたCitrix Workspaceアプリを使用する場合に、フェデレーション認証サービスをVDAへのシングルサインオンで構成することもできます。

ドメインパススルー認証