製品ドキュメント
XenApp and XenDesktop
7.15 LTSR
PDFを表示

スマートカードによるパススルー認証とシングルサインオン

May 20, 2026
寄稿者: 
C C

パススルー認証

スマートカードによる仮想デスクトップへのパススルー認証は、Windows 10、Windows 8、Windows 7 SP1 EnterpriseおよびProfessional Editionを実行しているユーザーデバイスでサポートされています。

スマートカードによるホスト型アプリケーションへのパススルー認証は、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2 SP1を実行しているサーバーでサポートされています。

スマートカードホスト型アプリケーションでパススルー認証を使用するには、サイトの認証方法としてスマートカードによるパススルーを構成する際に、Kerberosの使用を有効にしてください。

注: スマートカードによるパススルー認証の利用可能性は、以下を含む多くの要因に依存します(ただし、これらに限定されません)。

  • パススルー認証に関する組織のセキュリティポリシー。
  • ミドルウェアの種類と構成。
  • スマートカードリーダーの種類。
  • ミドルウェアのPINキャッシュポリシー。

スマートカードによるパススルー認証はCitrix StoreFrontで構成されます。詳細については、StoreFrontのドキュメントを参照してください。

シングルサインオン

シングルサインオンは、仮想デスクトップおよびアプリケーションの起動時にパススルー認証を実装するCitrixの機能です。この機能は、ドメイン参加済みでStoreFrontに直接接続するスマートカード展開、およびドメイン参加済みでNetScaler経由でStoreFrontに接続するスマートカード展開で使用でき、ユーザーがPINを入力する回数を減らすことができます。これらの展開タイプでシングルサインオンを使用するには、StoreFrontサーバーにあるdefault.icaファイルで以下のパラメーターを編集します。

  • ドメイン参加済みでStoreFrontに直接接続するスマートカード展開 — DisableCtrlAltDelをOffに設定
  • ドメインに参加している環境での、NetScalerからStoreFrontへのスマートカード導入環境 ― UseLocalUserAndPasswordの値をOnに設定してください。

これらのパラメータの設定に関する詳細な手順については、StoreFrontまたはNetScaler Gatewayのドキュメントを参照してください。

シングルサインオン機能の可用性は、多くの要因に依存します。これには以下が含まれますが、これらに限定されません。

  • シングルサインオンに関する組織のセキュリティポリシー。
  • ミドルウェアの種類と構成。
  • スマートカードリーダーの種類。
  • ミドルウェアのPINキャッシュポリシー。

注: ユーザーがスマートカードリーダーが接続されたマシン上のVirtual Delivery Agent (VDA) にログオンすると、スマートカードやパスワードなど、以前に成功した認証モードを表すWindowsタイルが表示されることがあります。その結果、シングルサインオンが有効になっている場合、シングルサインオンタイルが表示されることがあります。ログオンするには、シングルサインオンタイルは機能しないため、ユーザーは別のタイルを選択するために ユーザーの切り替えを選択する必要があります。

スマートカードによるパススルー認証とシングルサインオン
May 20, 2026
寄稿者: 
C C
May 20, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.