製品ドキュメント
Citrix Workspace app for Windows
Current Release 2402 LTSR 2203.1 LTSR 1912 LTSR
PDFを表示

シングルサインオンの拡張ドメインパススルー(強化されたSSO)

May 23, 2024
寄稿者: 
C

以前は、Windows向けCitrix Workspaceアプリは、ユーザー認証情報を使用したCitrix Virtual Apps and Desktops環境へのシングルサインオンで、SSONまたはドメインパススルー認証のみをサポートしていました。この認証により、ユーザーはデバイス上のドメインに対して認証され、再認証することなく仮想アプリとデスクトップを使用できるようになります。

ユーザー資格情報を使用したドメインパススルーのこのアプローチには、次の制限があります:

  • Windows HelloやFIDO2などの先進認証方法によるパスワードレス認証はサポートされていません。シングルサインオン(SSO)には、フェデレーション認証サービス(FAS)と呼ばれる追加コンポーネントが必要です。
  • SSONを有効にしてCitrix Workspaceアプリをインストールまたはアップグレードするには、デバイスを再起動する必要があります。
  • Windows 11マシンで複数プロバイダールーター(MPR)通知を有効にする必要があります。
  • ネットワークプロバイダー一覧の先頭に位置している必要があります。

このリリースでは、Citrix Workspaceアプリは、SSOの新しい方法である拡張ドメインパススルーをサポートします。これによってユーザー資格情報の代わりにKerberos認証を活用し、前述の制限を克服するのに役立ちます。これで、ユーザーは統合Windows認証を使用してCitrix Virtual Apps and DesktopsとStoreFrontにサインインできるようになりました。

注:

この機能は、32ビットWindows 10およびWindows Server 2016ではサポートされていません。

システム要件

  • Citrix Workspaceアプリ2309以降
  • Citrix Virtual Apps and Desktops 2308以降

サポートされるVDA OSバージョン

  • マルチセッションの場合:

    • Windows Server 2019
    • Windows Server 2022

  • シングルセッションの場合:

    • Windows 10バージョン22H2
    • Windows 11バージョン22H2

前提条件

  • クライアントまたはエンドポイントはドメインに接続されている必要があります。
  • Active Directoryとの直接接続が必要です。

StoreFrontとDesktop Delivery Controllerの設定

次の設定を使用して、ドメインパススルー環境をセットアップします:

注:

環境内でドメインパススルーを既に構成している場合は、この手順をスキップできます。

  1. Citrix WorkspaceアプリがStoreFrontで構成されている場合:

    1. StoreFront Studioを開きます。
    2. [ストア]>[認証方法の管理] に移動します。
    3. [ドメインパススルー] を有効にします。

または、

  1. ブラウザー経由でCitrix Workspaceアプリを使用する場合:

    1. StoreFrontを開きます。
    2. [ストア]>[Receiver for Websites]>[認証方法の管理] を開きます。

    3. [ドメインパススルー] を有効にします。

      [ドメインパススルー]を有効にする -StoreFront

  2. Desktop Delivery Controllerでシングルサインオンの拡張ドメインパススルーポリシーを有効にします。

    VDAポリシー

  3. [OK] をクリックします。

VDA設定

  1. VDAで [コンピューターの構成] > [管理用テンプレート] > [システム] > [資格情報の委任] の順に移動します。

  2. VDAでWindowsポリシー「リモートホストでエクスポート不可の資格情報を許可する」を有効にします。

    VDAポリシー

  3. VDAマシンを再起動します。

クライアント設定

  1. クライアントマシンがドメインに参加していることを確認します。
  2. クライアントマシンが64ビットであることを確認します。
  3. グループポリシーエディターを開きます。
  4. [コンピューターの構成] > [管理用テンプレート] > [Citrixコンポーネント] >[Citrix Workspace]>[ユーザー認証] の順に移動します。

  5. Enhanced Domain passthrough for single sign-onグループを構成します。

    クライアントポリシー

    クライアントポリシーが有効

  6. クライアントの [インターネットオプション] 設定を変更します。

注:

環境内でドメインパススルーを既に構成している場合は、この手順をスキップできます。

  1. [インターネットオプション] を使用して信頼済みサイトの一覧にStoreFrontサーバーを追加します。追加するには:

    1. [コントロールパネル]>[ネットワークとインターネット] から [インターネットオプション] を開きます。
    2. [セキュリティ] > [ローカルイントラネット] を選択し、[サイト] をクリックします。[ローカルイントラネット] ウィンドウが開きます。
    3. [詳細設定] タブをクリックします。
    4. 適切なHTTPまたはHTTPSプロトコルを使用して、StoreFrontのFQDNのURLを追加します。
    5. [閉じる][OK] をクリックします。

  2. Internet Explorerで [ユーザー認証] の設定を変更します。変更するには:

    1. [コントロールパネル]>[ネットワークとインターネット] から [インターネットオプション] を開きます。
    2. [セキュリティ] タブ > [ローカルイントラネット] をクリックします。
    3. [レベルのカスタマイズ] をクリックします。[セキュリティ設定 - ローカルイントラネットゾーン] ウィンドウが開きます。
    4. [ユーザー認証] ウィンドウで、[現在のユーザー名とパスワードで自動的にログオンする] を選択します。

    ユーザー認証ペイン

  3. [OK] をクリックします。

シングルサインオンの拡張ドメインパススルー(強化されたSSO)
May 23, 2024
寄稿者: 
C
May 23, 2024
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.