その他の設定時の注意事項

Web Interfaceをシングル・サインオン用に構成する場合は、次のガイドラインに従ってください。

  • 認証サービスの URL は https で始まる必要があります。
  • Web Interfaceを実行するサーバーは、Citrix Gateway 証明書を信頼し、証明書の完全修飾ドメイン名(FQDN)を仮想サーバーのIPアドレスに解決できる必要があります。
  • Web Interfaceは、Citrix Gateway 仮想サーバーへの接続を開くことができる必要があります。この目的にはどのCitrix Gateway 仮想サーバーでも使用できます。ユーザーがログオンする仮想サーバーである必要はありません。
  • Web InterfaceとCitrix Gateway の間にファイアウォールがある場合、ファイアウォールルールによってユーザーアクセスが妨げられ、Web Interfaceへのシングルサインオンが無効になります。この問題を回避するには、ファイアウォールルールを緩和するか、Web Interfaceが接続できる別の仮想サーバーをCitrix Gateway 上に作成します。仮想サーバーには、内部ネットワーク内の IP アドレスが必要です。Web Interface に接続する場合は、セキュアポート 443 を宛先ポートとして使用します。
  • 仮想サーバーのプライベート証明機関 (CA) からの証明書を使用している場合は、Microsoft 管理コンソール (MMC) で、証明書スナップインを使用して、Web Interfaceを実行しているサーバー上のローカルコンピュータの証明書ストアに CA ルート証明書をインストールします。
  • ユーザーがログオンし、アクセス拒否のエラーメッセージが表示される場合は、Web Interface イベントビューアで詳細を確認してください。
  • 公開アプリケーションまたはデスクトップに正常に接続するには、Citrix Gateway で構成したSecure Ticket Authority(STA)が、Web Interfaceで構成したSTAと一致している必要があります。

その他の設定時の注意事項