製品ドキュメント
Citrix Virtual Apps and Desktops 7 2402 LTSR
PDFを表示

スマートカードによるパススルー認証とシングルサインオン

May 31, 2026
寄稿者: 
C C

パススルー認証

スマートカードによる仮想デスクトップへのパススルー認証は、Windows 10、Windows 8、Windows 7 SP1 Enterprise および Professional Edition を実行しているユーザーデバイスでサポートされています。

スマートカードによるホスト型アプリケーションへのパススルー認証は、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、および Windows Server 2008 R2 SP1 を実行しているサーバーでサポートされています。

スマートカードホスト型アプリケーションでパススルー認証を使用するには、サイトの認証方法としてスマートカードによるパススルーを構成する際に、Kerberos の使用を有効にしてください。

注:スマートカードによるパススルー認証の利用可能性は、以下を含む(ただしこれらに限定されない)多くの要因に依存します。

  • パススルー認証に関する組織のセキュリティポリシー。
  • ミドルウェアの種類と構成。
  • スマートカードリーダーの種類。
  • ミドルウェアのPINキャッシュポリシー。

スマートカードによるパススルー認証は、Citrix StoreFront で構成されます。詳細については、StoreFront のドキュメントを参照してください。

シングルサインオン

シングルサインオンは、仮想デスクトップおよびアプリケーションの起動時にパススルー認証を実装するCitrixの機能です。この機能は、ドメイン参加済み、StoreFrontへの直接接続、およびドメイン参加済み、NetScalerからStoreFrontへのスマートカード展開で使用でき、ユーザーがPINを入力する回数を減らすことができます。これらの展開タイプでシングルサインオンを使用するには、StoreFrontサーバーにあるdefault.icaファイルで以下のパラメーターを編集します。

  • ドメイン参加済み、StoreFrontへの直接接続スマートカード展開 — DisableCtrlAltDel を Off に設定
  • ドメイン参加済み、ネットスケーラー・トゥ・ストアフロント スマートカード展開 — UseLocalUserAndPassword を On に設定

これらのパラメーターの設定に関する詳細な手順については、StoreFrontまたはCitrix Gatewayのドキュメントを参照してください。

シングルサインオン機能の可用性は、以下を含む(ただしこれらに限定されない)多くの要因に依存します。

  • シングルサインオンに関する組織のセキュリティポリシー。
  • ミドルウェアの種類と構成。
  • スマートカードリーダーの種類。
  • ミドルウェアのPINキャッシュポリシー。

注:

スマートカードリーダーが接続されたマシンでユーザーがVirtual Delivery Agent (VDA)にログオンすると、スマートカードやパスワードなど、以前に成功した認証モードを表すWindowsタイルが表示されることがあります。その結果、シングルサインオンが有効になっている場合、シングルサインオンタイルが表示されることがあります。ログオンするには、シングルサインオンタイルは機能しないため、ユーザーは別のタイルを選択するためにユーザーの切り替えを選択する必要があります。

スマートカードによるパススルー認証とシングルサインオン
May 31, 2026
寄稿者: 
C C
May 31, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.