Citrix Enterprise Browser

Global App Configuration Service を通じてWebアプリとSaaSアプリのシングルサインオンを管理

March 25, 2024

寄稿者:

注：

GACSでCitrix Enterprise Browserの設定を変更する場合は、Citrix Workspaceアプリを再起動することをお勧めします。ただし、自動更新が完了するまで待つこともできます。 GACS から取得したポリシーの同期期間の詳細については、「設定更新の頻度」を参照してください。

シングルサインオン（SSO）は、単一のログイン認証情報を使用して複数のアプリケーションにアクセスできるようにする認証機能です。企業は通常、SSO認証を使用して、さまざまなWeb、オンプレミス、クラウドアプリケーションへのアクセスを容易にし、ユーザーエクスペリエンスを向上させます。

SSO 機能により、管理者は以下をより細かく制御できます：

ユーザーアクセス管理。
パスワード関連のサポートへの問い合わせの削減。
セキュリティとコンプライアンスの強化。

以前は、SSOはCitrix Workspace 構成用のPowerShellモジュールまたはSPA経由のWorkspaceシングルサインオンを使用して構成されていました。

このバージョンから、この機能はSSO構成をグローバルアプリ構成サービス（GACS）内の単一の設定に減らすことを目的としています。この機能は、IDプロバイダー (IdP) チェーンでGateway サービスを設定しなくても、プラットフォームを問わずすべての Web アプリと SaaS アプリに適用されます。Citrix WorkspaceアプリとWebまたはSaaSアプリの両方の認証に同じIdPが使用されている場合、この機能によりユーザーエクスペリエンスも向上します。

前提条件

この機能をWindows StoreFront 用に構成するには、「グローバルアプリ構成サービスの使用」または「GPOの使用」に記載されている手順に従って、必ず「StoreFront 認証用Microsoft Edge WebView」を有効にしてください。
Citrix Workspaceアプリと特定のウェブアプリまたはSaaSアプリへの認証には、同じIDプロバイダー（IdP）を使用してください。
サードパーティの IdP 設定内で永続的な Cookie を有効にして、シームレスな SSO エクスペリエンスを実現します。
必要なCitrix Workspaceアプリの最小バージョンは、Mac 2311とWindows 2311です。

API による設定

設定するには、SSO 機能を有効にする JSON ファイルの例を次に示します：

{
  "serviceURL": {
    "url": "https://workspacestoretest.cloudburrito.com:443"
  },
  "settings": {
    "appSettings": {
      "platform": [
        {
          "category": "Browser",
          "userOverride": false,
          "assignedTo": [
            "AllUsersNoAuthentication"
          ],
          "settings": [
            {
              "name": "Citrix Enterprise Browser SSO",
              "value": {
                "CitrixEnterpriseBrowserSSOEnabled": true,
                "CitrixEnterpriseBrowserSSODomains": [
                  "abc.com",
                  "def.com"
                ]
              }
            }
          ]
        }
      ]
    },
    "name": "Admin UI",
    "description": "Updates from Admin UI",
    "useForAppConfig": true
  }
}
<!--NeedCopy-->

API による設定について詳しくは、 Global App Configuration Service の開発者向けドキュメントを参照してください。

UI による設定

Citrix Cloudポータルに移動し、資格情報を使用してサインインします。
[ ワークスペース構成] > [ **アプリ構成** ] > [ ** Enterprise Browser**] に移動します。
「 Web/SaaS アプリケーションのシングルサインオンの設定 」セクションで適切なオペレーティングシステムを選択します。
［編集］をクリックします。
［ 設定の管理 ］画面で、［ Citrix Enterprise Browserでシングルサインオン（SSO）を有効にする］を選択します。
「 ドメインを追加」をクリックし、SSOを有効にしたいIdPドメインを入力します。

注：

IdP ドメインは ID プロバイダー (IdP) に関連付けられた認証ドメインで、ユーザーの認証情報を検証し、ユーザーの ID を確認します。組織のアイデンティティプロバイダーを使用してCitrix WorkspaceアプリへのSSOを構成できます。
[ 下書きを保存] をクリックします。
[ 設定を保存 ] ウィンドウで、[ はい ] をクリックして設定を保存します。

GACS による SSO

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

Global App Configuration Service を通じてWebアプリとSaaSアプリのシングルサインオンを管理

March 25, 2024

寄稿者:

March 25, 2024

寄稿者:

この情報は役に立ちましたか?