Web アプリと SaaS アプリのシンプルなシングルサインオン

シングルサインオン (SSO) は、ユーザーが 1 つのサインイン認証情報で複数のアプリケーションにアクセスできるようにする認証機能です。企業は通常、SSO認証を使用して、さまざまなWeb、オンプレミス、クラウドアプリケーションに簡単にアクセスできるようにし、ユーザーエクスペリエンスを向上させます。

SSO 機能により、管理者は以下をより詳細に制御できます。

• ユーザーアクセス
• パスワード関連のサポートコールを減らす
• セキュリティとコンプライアンスを向上させます。

以前は、デプロイするウェブアプリや SaaS アプリごとに SSO を設定する必要がありました。詳細については、「 Workspace シングルサインオン」を参照してください。

現在、この機能の目的は、IDプロバイダー（IdP）チェーンでゲートウェイサービスを構成することなく、プラットフォームを問わずすべてのWebおよびSaaSアプリのSSO構成を1つのPowerShellコマンドに減らすことです。この機能により、Citrix Workspaceアプリと起動するWebまたはSaaSアプリの両方の認証に同じIdPが使用されていれば、ユーザーエクスペリエンスも向上します。

PowerShellモジュールは、Citrix Cloudで実行されるStoreFront構成サービスを使用して 、ワークスペースの構成を取得および設定します。このモジュールは、Citrix Workspaceの特定のプロパティを構成するのに役立ちます。

ダウンロードするには、「 Citrix ワークスペース構成」の「PowerShell モジュール」をクリックします。

前提条件

• Citrix Workspaceアプリと特定のウェブアプリまたはSaaSアプリへの認証には、同じIDプロバイダー（IdP）を使用してください。
• サードパーティの IdP 設定でパーシステント Cookie を有効にすると、シームレスな SSO エクスペリエンスが得られます。

• ネイティブオペレーティングシステムに必要なCitrix Workspaceアプリの最小バージョンは次のとおりです。

  • Win 2204.1向けCitrix Workspaceアプリ
  • macOS 2203.1向けCitrix Workspaceアプリ
  • Android 22.3.5向けCitrix Workspaceアプリ
  • iOS 22.3.5 向けCitrix Workspaceアプリ
• Google IdP を使用している場合、この機能は Android と iOS ではサポートされません。

注：

• 簡易SSO機能により、Android向けCitrix Workspaceアプリの認証に必要なWebビューがAndroid WebViewに、iOS向けCitrix Workspaceアプリの認証に必要なWebビューがWKWebViewに変更されます。Citrix では、管理者がAndroid WebViewとWKWebViewをテストして、Intune での条件付きアクセスなどの他のEndpoint Management 構成を使用する際に影響する可能性のある制限を確認することをお勧めします。
• 必要に応じて、特定のオペレーティングシステムの SSO 機能をオフにできます。詳細については、この記事の「 ワークスペースのカスタム構成の設定」セクションを参照してください。

はじめに

SSO を設定するには、次のものが必要です。

• クライアント ID
• ClientSecret
• PowerShellのコマンド構文

クライアント ID とクライアントシークレットを取得

ID と Secret の値を生成するには、次の操作を行います。

1. Citrix Cloud認証情報を使用してCitrix Cloudコンソールにサインインします。
2. [ ID とアクセス管理] に移動します。

3. [ API Access ] タブ > [ セキュアクライアント ] に移動し、[セキュアクライアントに名前を付ける] フィールドにセキュアクライアントの名前を入力し 、[ クライアントを作成] をクリックします。

   

   「 ID」と「シークレットが正常に作成されました 」というメッセージが表示されます。

4. （オプション） ID と Secretの値を.csv ファイル形式でダウンロードして、後で使用できるようにします。詳しくは、「Citrix Cloud APIの使用を開始する」を参照してください。

PowerShellモジュール構文

PowerShell モジュールは、次の 2 つのコマンドで構成されています。

• Get-WorkspaceCustomConfigurations
• Set-WorkspaceCustomConfigurations

Get-WorkspaceCustomConfigurations

構文は次のとおりです。

Get-WorkspaceCustomConfigurations [-WorkspaceUrl] <String> [-ClientId] <String> [-ClientSecret] <String>

例:

Get-WorkspaceCustomConfigurations -WorkspaceUrl `https://xyz.cloud.com` -ClientId `abc-0000-xyz00` -ClientSecret `abcdefg12345`
<!--NeedCopy-->

注：

クライアントシークレットは編集されました。

Set-WorkspaceCustomConfigurations

構文は次のとおりです。

Set-WorkspaceCustomConfigurations [-WorkspaceUrl] <URL> [-ClientId] <String> [-ClientSecret] <String> IdpDomains <string[]> [[-IosWebViewType] <String>] [[-AndroidWebViewType] <String>] [[-WindowsShareIdpSessions] <Boolean>] [[-MacShareIdpSessions] <Boolean>] [[-LinuxShareIdpSessions] <Boolean>]

例:

Set-WorkspaceCustomConfigurations -WorkspaceUrl `https://xyz.cloud.com` -ClientId `abc-0000-xyz00` -ClientSecret `abcdefg12345` -IdpDomains @('abc.okta.com', 'xyz.okta.com') -IosWebViewType "wkwebview" -AndroidWebViewType "webview" -WindowsShareIdpSessions $true -MacShareIdpSessions $true -LinuxShareIdpSessions $true
<!--NeedCopy-->

注：

クライアントシークレットは編集されました。

次の表では、キーと値のペアについて説明しています。

SSO の設定方法

PowerShell モジュールを使用して SSO を設定するには、次の操作を行います。

1. Citrix ワークスペース構成用のPowerShellモジュールをダウンロードして保存します。
2. PowerShellを開きます。
3. Citrix.Workspace.StoreConfigs フォルダーに移動します。
4. PowerShell モジュールをインポートします。構文は次のとおりです。 Import-Module ./Citrix.Workspace.StoreConfigs
5. Get-WorkspaceCustomConfigurations コマンドを実行して、既存の値を確認します。
6. Set-Workspaceカスタム構成コマンドを実行してSSOを適用します 。