StoreFront

フェデレーション認証サービスの構成

SAMLなど、ユーザーがCitrix Workspaceアプリに資格情報を直接入力しない認証方法を使用する場合、デフォルトではVDAにシングルサインオンできません。このような場合、フェデレーション認証サービス(FAS)を使用して、証明書認証によるVDAへのシングルサインオンを提供できます。

StoreFrontでFASを使用するには、PowerShell SDKを使用してStoreFrontを構成する必要があります。Set-STFClaimsFactoryNamesを使用してクレームファクトリをFASClaimsFactoryに設定し、Set-STFStoreLaunchOptionsを使用してVDAログオンデータのログオンプロバイダーをFASLogonDataProviderに設定します。

たとえば、ストアに対してFASを有効にする場合:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "FASClaimsFactory"
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider "FASLogonDataProvider"
<!--NeedCopy-->

ストアのFASを無効にするには:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "standardClaimsFactory"
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider ""
<!--NeedCopy-->

[VirtualPath]を適切な仮想パス(例:/Citrix/Store)に置き換えます。

FASサーバーの一覧およびその他の設定を構成するには、グループポリシーを使用する必要があります。詳しくは、FASドキュメントを参照してください。

ブラウザー経由でドメインパススルーまたはスマートカードを使用して認証する場合、FASは使用されません。

FASサーバーが利用できない

FASサーバーが利用できない場合、デフォルトで起動に失敗します。ただし、FASサーバーが利用できない場合、ユーザーが資格情報を入力してVDAにサインオンできるようにStoreFrontを構成できます。PowerShellを使用して設定を変更するには、パラメーターFederatedAuthenticationServiceFailoverを指定してコマンドレットSet-STFStoreLaunchOptionsを使用します。たとえば、ストアのフェールオーバーを有効にする場合:

$storeService = Get-STFStoreService -VirtualPath [VirtualPath]
Set-STFStoreLaunchOptions $storeService -FederatedAuthenticationServiceFailover $True
<!--NeedCopy-->
フェデレーション認証サービスの構成

この記事の概要