認証

October 22, 2019

Contributed by: C

スマートカード

Linux向けCitrix Workspaceアプリでスマートカードのサポートを構成するには、スマートカード認証を許可するようにStoreFrontコンソール経由で構成する必要があります。StoreFrontコンソールで、必要なプロトコルを有効にします。

注：

Web Interface構成（以前のProgram Neighborhoodエージェント）用のCitrix Virtual Apps Servicesサイト、またはStoreFrontサーバーにより提供できる「従来のProgram Neighborhoodエージェント」サイトでは、スマートカードはサポートされません。

Linux向けCitrix Workspaceアプリは、PCSC-Liteと互換性があるスマートカードリーダーおよび適切なLinuxプラットフォーム用のPKCS#11ドライバーがあるスマートカードをサポートします。Linux向けCitrix Workspaceアプリはデフォルトで、標準の場所のいずれかでopensc-pkcs11.soを見つけることができるようになりました。Linux向けCitrix Workspaceアプリが確実に標準以外の場所でopensc-pkcs11.soを見つけるか、別のPKCS#11ドライバーを見つけるには、次の手順に従って構成ファイル内に場所を保存します：

次の構成ファイルにアクセスします： $ICAROOT/config/AuthManConfig.xml
行<key>PKCS11module</key>に移動し、この行のすぐ後でドライバーの場所を<value>エレメントに追加します。

注：

ドライバーの場所のファイル名を入力すると、Citrix Workspaceアプリは$ICAROOT/PKCS#11ディレクトリ内のそのファイルに移動します。または、「/」から始まる絶対パスを使用できます。

スマートカードを取り出した場合のLinux向けCitrix Workspaceアプリの動作を構成するには、次の手順に従って構成ファイルでSmartCardRemovalActionを更新します：

次の構成ファイルにアクセスします： $ICAROOT/config/AuthManConfig.xml
行<key>SmartCardRemovalAction</key>に移動し、この行のすぐ後で「noaction」または「forcelogoff」を<value>エレメントに追加します。

デフォルトの設定は「noaction」です。この場合、スマートカード上で削除を実行する時に、保存されている資格情報やスマートカードに関して生成されるトークンはクリアされません。「forcelogoff」を追加すると、スマートカードの削除時にすべての資格情報およびStoreFront内のトークンがクリアされます。

スマートカードサポートの有効化

Linux向けCitrix Workspaceアプリは、さまざまな種類のスマートカードリーダーをサポートしています。サーバーとCitrix Workspaceアプリの両方でスマートカードのサポートを有効にすると、以下の機能が有効になります：

スマートカードによるログオン認証。スマートカードを使って、Citrix Virtual Appsサーバーにログオンするユーザーを認証します。
スマートカード対応アプリケーションのサポート。スマートカード対応の公開アプリケーションを使って、ローカルのスマートカードリーダーにアクセスできます。

スマートカードのデータは機密性の高い情報であるため、TLSなどの信頼された証明機関から認証されたセキュリティアーキテクチャを経由して転送する必要があります。

次に、スマートカードサポートを使用するための条件を示します。

スマートカードリーダーと公開アプリケーションが、業界標準のPC/SC規格に準拠している必要があります。
使用するスマートカードに適切なドライバーをインストールします。
PC/SC Liteパッケージをインストールします。
ミドルウェアがPC/SCを使ってスマートカードにアクセスするためのpcscdデーモンをインストールして実行します。
64ビットシステムには、64ビットと32ビットの両バージョンの”libpscslite1”パッケージがある必要があります。

重要：

SunRayサーバーソフトウェアVersion 2.0以降でSunRayターミナルを使用している場合は、PC/SCバイパスパッケージをインストールします。このパッケージは、SunのWebサイト（

http://www.sun.com/）からダウンロードできます。

サーバー上でのスマートカードサポートの構成について詳しくは、Citrix Virtual Apps and Desktopsのドキュメントを参照してください。

V3認証プロトコル

「V3」認証は、Linux向けCitrix WorkspaceアプリでサポートされているCitrix Gatewayへの主なログオンプロトコルで3番目を意味します。

V3は、多要素認証ポリシーフレームワークと組み合わせたCitrix Gatewayの標準ログオンプロトコルで、認証手順と関連する資格情報収集フォームを完全に構成可能です。ネイティブのCitrix Workspaceアプリは、既にStoreFrontに実装されているフォームによるログオンのサポートを構築することで、このプロトコルをサポートできます。Citrix GatewayおよびTraffic Manager仮想サーバーのWebログオンページでも、Linux向けCitrix Workspaceアプリと共有できるコードによってこのプロトコルを使用します。

詳しくは、「SAML認証」およびKnowledge CenterのNetScaler Authenticationを参照してください。

The official version of this content is in English. Some of the Citrix documentation content is machine translated for your convenience only. Citrix has no control over machine-translated content, which may contain errors, inaccuracies or unsuitable language. No warranty of any kind, either expressed or implied, is made as to the accuracy, reliability, suitability, or correctness of any translations made from the English original into any other language, or that your Citrix product or service conforms to any machine translated content, and any warranty provided under the applicable end user license agreement or terms of service, or any other agreement with Citrix, that the product or service conforms with any documentation shall not apply to the extent that such documentation has been machine translated. Citrix will not be held responsible for any damage or issues that may arise from using machine-translated content.

認証

October 22, 2019

Contributed by: C

Edit this article