パスワード管理
パスワードの保存
Citrix Web Interface Managementコンソールを使用すると、ユーザーがパスワードを保存できるように認証方法を構成できます。ユーザーアカウントを構成すると、暗号化されたパスワードはユーザーが最初に接続するまで保存されます。以下を考慮してください。
-
パスワードの保存を有効にすると、Citrix Workspaceアプリ for iOSは将来のログオンのためにパスワードをデバイスに保存し、ユーザーがアプリケーションに接続する際にパスワードの入力を求めません。
注:
パスワードは、ユーザーがアカウント作成時に入力した場合にのみ保存されます。アカウントにパスワードが入力されていない場合、サーバー設定に関わらず、パスワードは保存されません。
-
パスワードの保存を無効にすると(デフォルト設定)、Citrix Workspaceアプリ for iOSはユーザーが接続するたびにパスワードの入力を求めます。
注:
StoreFrontの直接接続では、パスワードの保存は利用できません。
パスワード保存の上書き
サーバーをパスワード保存に構成している場合でも、ログオン時にパスワードを要求したいユーザーは、パスワード保存を上書きできます。
- アカウント作成時に、パスワードフィールドを空白のままにします。
- アカウント編集時に、パスワードを削除してアカウントを保存します。
使用方法
Citrix Workspaceアプリには、パスワードを保存することで接続プロセスを効率化する機能があり、Citrix Workspaceアプリを開くたびにセッションを認証する手間を省きます。
注:
パスワードの保存機能は現在、PNAプロトコルをサポートしています。StoreFrontのネイティブモードはサポートしていません。ただし、StoreFrontがPNAのレガシーモードを有効にしている場合は、この機能が動作します。
パスワード保存のためのStoreFrontの構成
パスワードの保存機能を有効にするためにStoreFrontを構成するには:
-
既存のストアを構成する場合は、手順3に進みます。
-
新しいStoreFront展開を構成するには、インストール、セットアップ、アップグレード、およびアンインストールに記載されているベストプラクティスに従ってください。
-
Citrix StoreFront管理コンソールを開きます。ベースURLがHTTPSを使用しており、SSL証明書生成時に指定された共通名と同じであることを確認してください。
-
構成したいストアを選択します。
-
[XenApp®サービスサポートの構成] をクリックします。
-
[XenAppサービスサポート] を有効にし、[デフォルトストア] を選択(オプション)し、[OK] をクリックします。
-
テンプレート構成ファイル(c:\inetpub\wwwroot\Citrix\<store name>\Views\PnaConfig\)に移動します。
-
Config.aspxのバックアップを作成します。
-
元のConfig.aspxファイルを開きます。
-
行
<EnableSavePassword>**false**</EnableSavePassword>を編集し、falseの値をtrueに変更します。 -
編集したConfig.aspxファイルを保存します。
-
StoreFrontサーバーで、管理者権限でPowerShellを実行します。
-
PowerShellコンソールで:
a.
cd "c:\\Program Files\\Citrix\\Receiver StoreFront\\Scripts"b.
Type "Set-ExecutionPolicy RemoteSigned"c.
Type ".\\ImportModules.ps1"d.
Type "Set-DSServiceMonitorFeature –ServiceUrl"https://localhost:443/StoreFrontMonitor`` -
StoreFrontグループがある場合は、グループ内のすべてのメンバーで同じコマンドを実行します。
パスワード保存のためのCitrix Gatewayの構成
注:
この構成では、Citrix Gatewayロードバランスサーバーを使用します。
保存されたパスワード機能をサポートするようにCitrix Gatewayを構成するには:
-
Citrix Gateway管理コンソールにログオンします。
-
Citrixのベストプラクティスに従って、ロードバランス仮想サーバーの証明書を作成します。
-
構成タブで、[Traffic Management] > [Load Balancing] > [Servers] に移動し、[Add] をクリックします。
-
StoreFrontサーバーのサーバー名とIPアドレスを入力します。
-
[Create] をクリックします。StoreFrontグループがある場合は、グループ内のすべてのサーバーに対して手順5を繰り返します。
-
構成タブで、[Traffic Management] > [Load Balancing] > [Monitor] に移動し、[Add] をクリックします。
-
モニターの名前を入力します。タイプとして [StoreFront] を選択します。ページの下部で [Secure] を選択します(StoreFrontサーバーがHTTPSを使用しているため必須です)。
-
[Special Parameters] タブをクリックします。以前に構成したStoreFront名を入力し、[Check Backed Services] を選択して [Create] をクリックします。
-
[Configuration] タブで、[Traffic Management] > [Load Balancing] > [Service Groups] に移動し、[Add] をクリックします。
-
サービスグループの名前を入力し、プロトコルを [SSL] に設定して [OK] をクリックします。
-
画面右側の [Advanced Settings] で、[Settings] を選択します。
-
クライアントIPを有効にし、ヘッダー値に X-Forwarded-For を入力して [OK] をクリックします。
-
画面右側の [Advanced Settings] で、[Monitors] を選択します。矢印をクリックして新しいモニターを追加します。
-
[Add] ボタンをクリックし、[Select Monitor] ドロップダウンメニューを選択します。モニターのリスト(Citrix Gatewayで構成済み)が表示されます。
-
以前に作成したモニターの横にあるラジオボタンをクリックし、[Select] をクリックしてから [Bind] をクリックします。
-
画面右側([Advanced Settings]の下)で、[Members] を選択します。矢印をクリックして新しいサービスグループメンバーを追加します。
-
[Add] ボタンをクリックし、[Select Member] ドロップダウンメニューを選択します。
-
[Server Based] ラジオボタンを選択します。サーバーメンバーのリスト(Citrix Gatewayで構成済み)が表示されます。以前に作成したStoreFrontサーバーの横にあるラジオボタンをクリックします。
-
ポート番号に443を入力し、ハッシュIDに一意の番号を指定して、[Create] をクリックし、次に [Done] をクリックします。すべてが適切に構成されている場合、[Effective State] に緑色のライトが表示され、監視が正常に機能していることを示します。
-
[Traffic Management] -> [Load Balancing] -> [Virtual Servers] に移動し、[Add] をクリックします。サーバーの名前を入力し、プロトコルとして [SSL] を選択します。
-
StoreFrontロードバランスサーバーのIPアドレスを入力し、[OK] をクリックします。
-
[Load Balancing Virtual Server Service Group] バインディングを選択し、矢印をクリックして、以前に作成したサービスグループを追加します。[OK] を2回クリックします。
-
ロードバランス仮想サーバー用に作成されたSSL証明書を割り当てます。[No Server Certificate] を選択します。
-
リストからロードバランスサーバー証明書を選択し、[Bind] をクリックします。
-
ドメイン証明書をロードバランスサーバーに追加します。[No CA certificate] をクリックします。
-
ドメイン証明書を選択し、[Bind] をクリックします。
-
画面右側で、[Persistence] を選択します。
-
Persistenceを [SOURCEIP] に変更し、タイムアウトを 20 に設定します。[Save] をクリックし、次に [Done] をクリックします。
-
ドメインDNSサーバーで、ロードバランスサーバーを追加します(まだ作成されていない場合)。
-
iOSデバイスでCitrix Workspaceアプリ for iOSを起動し、完全なXenApp URLを入力します。