認証

RSA SecurID

Citrix GatewayのRSA SecurID認証を設定すると、Android向けCitrix Workspaceアプリで次のトークンモードがサポートされます。このモードを有効にすると、ユーザーが不正なパスワードを3回(デフォルト設定)入力したときに、Citrix Gateway Plug-inによりメッセージが表示され、次のトークンが表示されるまで待機すればログオンできるようになります。ユーザーが不正なパスワードで何度もログオンしようとした場合に、そのユーザーのアカウントが無効になるようにRSAサーバーを設定できます。

詳しくは、Citrix Gatewayのドキュメントの「認証と承認」を参照してください。

ヒント:

RSA SecurID認証は、Citrix Secure Web Gatewayを使用する構成ではサポートされません。RSA SecurIDを使用するにはCitrix Gatewayを使用してください。

RSA SecurIDソフトウェアトークンのインストール

RSA SecurID Software Authenticatorファイルの拡張子は、「.sdtid」です。このファイルを、RSA社の変換ツール(RSA SecurID Software Token Converter)を使用してXML形式の81桁の数値に変換します。最新のソフトウェアおよび情報については、RSA社のWebサイトを参照してください。

以下の手順でトークンファイルを変換します:

  1. モバイルデバイスではなくコンピューターを使用して、こちらから変換ツールをダウンロードします。Webサイトおよび変換ツールに付属のReadmeの説明に従って、トークンファイルを数値に変換します。
  2. 変換された数値をメールにコピーして、ユーザーのモバイルデバイスに送信します。
  3. デバイスの日時設定が正確であることを確認してください。この設定が正確でないと、認証が行われません。
  4. デバイスでメールを開き、ソフトウェアトークンをインポートするためのリンクをクリックします。

モバイルデバイスにソフトウェアトークンをインストールすると、[設定]にトークンを管理するためのオプションが追加されます。

注:

SDTID(.sdtid)ファイルをAndroid向けCitrix Workspaceアプリに関連付けられないモバイルデバイスでは、拡張子を.xmlに変更してインポートしてください。

パスワードの保存

Citrix Web Interface管理コンソールでは、認証時にユーザーがパスワードを保存することを許可できます。管理者がユーザーのアカウントを設定すると、パスワードが暗号化され、そのユーザーの初回接続時まで保存されます。

  • ユーザーによるパスワードの保存を許可すると、パスワードがデバイス上に格納され、アプリケーションへの接続時にパスワードの再入力が不要になります。

    注:

    パスワードが保存されるのは、ユーザーがアカウントを作成する時にパスワードを入力した場合のみです。アカウントのパスワードが入力されていない場合は、サーバー側の設定にかかわらずパスワードは保存されません。

  • 管理者がパスワードの保存を無効(デフォルト設定)にすると、接続時に常にパスワードの入力が必要になります。

注:

StoreFrontへの直接接続では、パスワードを保存することはできません。

保存されたパスワードを上書きするには

管理者がサーバー側でパスワードの保存を有効にしても、ユーザーは以下の方法でパスワードの入力が毎回要求されるように設定できます:

  • アカウント作成時に、パスワードフィールドを空白のままにする。
  • アカウント編集時に、パスワードを削除して設定を保存する。