認証

Citrix Workspaceアプリ2012以降、より快適なエクスペリエンスを提供するためにCitrix Workspaceアプリ内に認証ダイアログを配置し、ログオン画面にストアの詳細を表示します。認証トークンは暗号化され保存されるため、システムやセッションの再起動時に資格情報を再入力する必要はありません。

注:

この強化された認証機能は、クラウド展開でのみ利用できます。

前提要件:

libsecretライブラリをインストールする必要があります。

この機能はデフォルトでは無効になっています。

この拡張機能を有効にするには:

  1. 構成ファイルを見つけます:$ICAROOT/config/AuthManConfig.xml
  2. AuthManLiteEnabledの値をtrueに設定します。

スマートカード

Linux向けCitrix Workspaceアプリでスマートカードのサポートを構成するには、StoreFrontコンソール経由でStoreFrontサーバーを構成する必要があります。

Citrix Workspaceアプリは、PCSC-LiteおよびPKCS#11ドライバーと互換性があるスマートカードリーダーをサポートします。Citrix Workspaceアプリはデフォルトで、標準の場所のいずれかでopensc-pkcs11.soを見つけることができるようになりました。

Citrix Workspaceアプリは、標準以外の場所または別のPKCS\#11ドライバーでopensc-pkcs11.soを見つけることができます。以下の手順で、それぞれの場所を保存できます:

  1. 構成ファイルを見つけます:$ICAROOT/config/AuthManConfig.xml
  2. 行<key>PKCS11module</key>に移動し、この行のすぐ後でドライバーの場所を<value>エレメントに追加します。

    注:

    ドライバーの場所のファイル名を入力すると、Citrix Workspaceアプリは$ICAROOT/PKCS\ #11ディレクトリ内のそのファイルに移動します。または、「/」から始まる絶対パスを使用できます。

スマートカードを取り出した場合のCitrix Workspaceアプリの動作を構成するには、次の手順に従って構成ファイルでSmartCardRemovalActionを更新します:

  1. 構成ファイルを見つけます:$ICAROOT/config/AuthManConfig.xml
  2. 行<key>SmartCardRemovalAction</key>に移動し、この行のすぐ後でnoactionまたはforcelogoffを<value>エレメントに追加します。

デフォルトの動作はnoactionです。スマートカード上で削除を実行する時に、保存されている資格情報や生成されるトークンはクリアされません。

forcelogoffを追加すると、スマートカードの削除時にすべての資格情報およびStoreFront内のトークンがクリアされます。

スマートカードサポートの有効化

サーバーとCitrix Workspaceアプリの両方でスマートカードが有効になっている場合、Citrix Workspaceアプリはさまざまなスマートカードリーダーをサポートします。

スマートカードは、以下の目的で利用できます:

  • スマートカードログオン認証 - Citrix Virtual Appsサーバーに対してユーザーを認証します。
  • スマートカードアプリケーションのサポート - スマートカード対応の公開アプリケーションを使用して、ローカルスマートカードデバイスにアクセスできるようにします。

スマートカードのデータは機密性の高い情報であるため、TLSなどの信頼された証明機関から認証されたセキュリティアーキテクチャを経由して転送する必要があります。

次に、スマートカードサポートを使用するための条件を示します。

  • スマートカードリーダーと公開アプリケーションが、業界標準のPC/SC規格に準拠している必要があります。
  • 使用するスマートカードに適切なドライバーをインストールします。
  • PC/SC Liteパッケージをインストールします。
  • ミドルウェアがPC/SCを使ってスマートカードにアクセスするためのpcscdデーモンをインストールして実行します。
  • 64ビットシステムには、64ビットと32ビットの両バージョンの”libpscslite1”パッケージがある必要があります。

重要:

SunRayサーバーソフトウェアVersion 2.0以降でSunRayターミナルを使用している場合は、PC/SC SRCOMバイパスパッケージをインストールします。このパッケージは、SunのWebサイト(

http://www.sun.com/)からダウンロードできます。

サーバー上でのスマートカードサポートの構成について詳しくは、Citrix Virtual Apps and Desktopsドキュメントの「スマートカード」を参照してください。

多要素(nFactor)認証のサポート

多要素認証は、アクセス権を付与するために複数のIDをユーザーに要求することで、アプリケーションのセキュリティを強化します。多要素認証により、管理者が認証手順および関連する資格情報コレクションフォームを構成できます。

ネイティブのCitrix Workspaceアプリは、既にStoreFrontに実装されているフォームによるログオンのサポートを構築することで、このプロトコルをサポートします。Citrix GatewayおよびTraffic Manager仮想サーバーのWebログオンページでも、このプロトコルを使用します。

詳しくは、Citrix ADCドキュメントの「SAML認証」および「多要素(nFactor)認証」を参照してください。

認証