フォームベースのシングル・サインオンの設定

フォームベースのシングルサインオンにより、ユーザーはネットワーク内のすべての保護されたアプリケーションに一度ログオンできます。Citrix Gateway でフォームベースのシングルサインオンを構成すると、ユーザーはパスワードを再入力しなくても、HTMLフォームベースのログオンを必要とするWebアプリケーションにアクセスできます。シングルサインオンを使用しない場合、ユーザーは各アプリケーションにアクセスするために個別にログオンする必要があります。

フォームのシングルサインオンプロファイルを作成したら、フォームシングルサインオンプロファイルを含むトラフィックプロファイルとポリシーを作成します。詳しくは、「トラフィックポリシーの作成」を参照してください。

フォームベースのシングルサインオンを構成するには

  1. 構成ユーティリティーの構成タブのナビゲーションペインで、[Citrix Gateway]>[ポリシー]の順に展開し、[トラフィック]をクリックします。

  2. 詳細ウィンドウで、[フォーム SSO プロファイル] タブをクリックし、[追加] をクリックします。

  3. [名前] に、プロファイルの名前を入力します。

  4. [アクション URL] に、完成したフォームの送信先の URL を入力します。

    注: URLは、ルート相対URLです。

  5. [ユーザー名フィールド] に、ユーザー名フィールドの属性の名前を入力します。

  6. 「パスワード・フィールド」に、パスワード・フィールドの属性の名前を入力します。

  7. [SSO 成功規則] で、ポリシーによって呼び出されたときにこのプロファイルが実行するアクションを記述する式を作成します。このフィールドの下にある [接頭辞]、[追加]、および [演算子] ボタンを使用して式を作成することもできます。

    このルールは、シングルサインオンが成功したかどうかをチェックします。

  8. [名前値のペア] に、ユーザー名フィールドの値を入力し、続けてアンパサンド (&)、パスワードフィールドの値を入力します。

    値の名前は、アンパサンド (&) で区切ります。たとえば、名前 1 = 値 1、名前 2 = 値 2 です。

  9. [レスポンスサイズ] に、レスポンスサイズ全体を許可するバイト数を入力します。フォームを抽出するために解析する応答のバイト数を入力します。

  10. 「抽出」で、名前と値のペアが静的か動的かを選択します。既定の設定は [動的] です。

  11. [送信方法] で、ログオン資格情報をログオンサーバーに送信するためにシングルサインオンフォームで使用する HTTP 方法を選択します。デフォルトは Get です。

  12. [Create] をクリックしてから、[Close] をクリックします。