Webアプリケーションへのシングル・サインオンの構成

Web ベース認証を使用する内部ネットワーク内のサーバーにシングルサインオンを提供するようにCitrix Gateway を構成できます。シングルサインオンを使用すると、SharePoint サイトやWeb Interfaceなどのカスタムホームページにユーザーをリダイレクトできます。また、Citrix Gateway プラグインを使用して、ホームページで構成されたブックマークまたはユーザーがWebブラウザで入力したWebアドレスからリソースへのシングルサインオンを構成することもできます。

ホームページを SharePoint サイトまたはWeb Interfaceにリダイレクトする場合は、サイトの Web アドレスを指定します。Citrix Gateway または外部認証サーバーによってユーザーが認証されると、ユーザーは指定されたホームページにリダイレクトされます。ユーザクレデンシャルは、Web サーバに透過的に渡されます。Web サーバーが資格情報を受け入れると、ユーザーは自動的にログオンします。Web サーバがクレデンシャルを拒否すると、ユーザ名とパスワードを要求する認証プロンプトが表示されます。

Web アプリケーションへのシングルサインオンは、グローバルに構成することも、セッションポリシーを使用して構成することもできます。

Web アプリケーションへのシングルサインオンをグローバルに設定するには

  1. 構成ユーティリティの[構成]タブのナビゲーションペインで Citrix Gateway を展開し、[グローバル設定]をクリックします。
  2. 詳細ウィンドウで、[設定] の [グローバル設定の変更] をクリックします。
  3. [クライアントエクスペリエンス] タブで、[Web アプリケーションへのシングルサインオン] をクリックし、[OK] をクリックします。

セッションポリシーを使用して Web アプリケーションへのシングルサインオンを構成するには

  1. 構成ユーティリティーの構成タブのナビゲーションペインで、[Citrix Gateway]>[ポリシー]の順に展開し、[セッション]をクリックします。
  2. 詳細ペインの [ポリシー] タブでセッションポリシーを選択し、[開く] をクリックします。
  3. [セッションポリシーの構成] ダイアログボックスで、[要求プロファイル] の横にある [変更] をクリックします。
  4. [クライアントエクスペリエンス] タブで、[Web アプリケーションへのシングルサインオン] の横にある [グローバル上書き]、[Web アプリケーションへのシングルサインオン]、[OK] の順にクリックします。

Web アプリケーションへのシングルサインオン用の HTTP ポートを定義するには

シングルサインオンは、宛先ポートが HTTP ポートと見なされるネットワークトラフィックに対してのみ試行されます。HTTPトラフィックにポート80以外のポートを使用するアプリケーションへのシングルサインオンを許可するには、Citrix Gateway で1つ以上のポート番号を追加します。複数のポートを有効にできます。ポートはグローバルに設定されます。

  1. 構成ユーティリティの[構成]タブのナビゲーションペインで Citrix Gateway を展開し、[グローバル設定]をクリックします。

  2. 詳細ウィンドウで、[設定] の [グローバル設定の変更] をクリックします。

  3. [ネットワークの構成] タブで、[詳細設定] をクリックします。

  4. [HTTP ポート] にポート番号を入力し、[追加] をクリックし、[OK] を 2 回クリックします。

    追加するポートごとにステップ 4 を繰り返すことができます。

:内部ネットワーク内のWebアプリケーションがパブリックIPアドレスを使用している場合、シングルサインオンは機能しません。シングルサインオンを有効にするには、クライアントレスアクセスまたはCitrix Gateway プラグインがユーザーデバイス接続に使用されるかどうかに関係なく、グローバルポリシー設定の一部として分割トンネリングを有効にする必要があります。グローバルレベルで分割トンネリングを有効にできない場合は、プライベートアドレス範囲を使用する仮想サーバを作成します。