Citrix Gateway

Web アプリケーションへのシングルサインオンの構成

Webベース認証を使用する内部ネットワーク内のサーバーにシングルサインオンを提供するようにCitrix Gateway を構成できます。シングルサインオンを使用すると、ユーザーを SharePoint サイトなどのカスタムホームページや Web Interface にリダイレクトできます。また、ホームページで構成されたブックマーク、またはユーザーがWebブラウザーに入力したWebアドレスから、Citrix Secure Accessエージェントを介してリソースへのシングルサインオンを構成することもできます。

ホームページを SharePoint サイトまたは Web Interface にリダイレクトする場合は、サイトの Web アドレスを指定します。ユーザーがCitrix Gateway または外部認証サーバーによって認証されると、ユーザーは指定されたホームページにリダイレクトされます。ユーザクレデンシャルは Web サーバに透過的に渡されます。Web サーバーが資格情報を受け入れると、ユーザーは自動的にログオンします。Web サーバがクレデンシャルを拒否すると、ユーザはユーザ名とパスワードの入力を求める認証プロンプトを受け取ります。

Web アプリケーションへのシングルサインオンは、グローバルに構成することも、セッションポリシーを使用して構成することもできます。

Web アプリケーションへのシングルサインオンをグローバルに構成するには

  1. ナビゲーションペインにある、[Configuration]タブの構成ユーティリティで、[Citrix Gateway]を展開し、[Global Settings]をクリックします。
  2. 詳細ウィンドウの [設定] で、[グローバル設定の変更] をクリックします。
  3. [クライアントエクスペリエンス]タブで、[Web アプリケーションへのシングルサインオン]をクリックし、[OK]をクリックします。

セッションポリシーを使用して Web アプリケーションへのシングルサインオンを構成するには

  1. 構成ユーティリティの[構成]タブのナビゲーションペインで、[Citrix Gateway]>[ポリシー]の順に展開し、[セッション]をクリックします。
  2. 詳細ペインの [ ポリシー ] タブで、セッションポリシーを選択し、[ 開く] をクリックします。
  3. [ セッションポリシーの構成 ] ダイアログボックスで、[ 要求プロファイル ] の横にある [ 変更] をクリックします。
  4. 「クライアントエクスペリエンス」タブで、「Web アプリケーションへのシングルサインオン」の横にある「グローバルオーバーライド」をクリックし、「Web アプリケーションへのシングルサインオン」をクリックして、「OK」をクリックします。

Web アプリケーションへのシングルサインオン用の HTTP ポートを定義するには

シングルサインオンは、宛先ポートが HTTP ポートと見なされるネットワークトラフィックに対してのみ試行されます。HTTPトラフィックにポート80以外のポートを使用するアプリケーションへのシングルサインオンを許可するには、Citrix Gateway で1つ以上のポート番号を追加します。複数のポートを有効にできます。ポートはグローバルに設定されます。

  1. ナビゲーションペインにある、[Configuration]タブの構成ユーティリティで、[Citrix Gateway]を展開し、[Global Settings]をクリックします。

  2. 詳細ウィンドウの [設定] で、[グローバル設定の変更] をクリックします。

  3. [ ネットワーク構成 ] タブで、[ 詳細設定] をクリックします。

  4. [HTTP ポート]にポート番号を入力し、[追加]をクリックし、[OK]を 2 回クリックします。

    追加するポートごとにステップ 4 を繰り返すことができます。

:内部ネットワーク内の Web アプリケーションがパブリック IP アドレスを使用している場合、シングルサインオンは機能しません。シングルサインオンを有効にするには、クライアントレスアクセスとCitrix Secure Accessエージェントのどちらがユーザーデバイス接続に使用されているかに関係なく、グローバルポリシー設定の一部としてスプリットトンネリングを有効にする必要があります。グローバルレベルでスプリットトンネリングを有効にできない場合は、プライベートアドレス範囲を使用する仮想サーバを作成します。