認証

May 7, 2020

寄稿者: C

スマートカード

Linux向けCitrix Workspaceアプリでスマートカードのサポートを構成するには、スマートカード認証を許可するようにStoreFrontコンソール経由で構成する必要があります。StoreFrontコンソールで、必要なプロトコルを有効にします。

注：

Web Interface構成（以前のProgram Neighborhoodエージェント）用のCitrix Virtual Apps Servicesサイト、またはStoreFrontサーバーにより提供できる「従来のProgram Neighborhoodエージェント」サイトでは、スマートカードはサポートされません。

Linux向けCitrix Workspaceアプリは、PCSC-Liteと互換性があるスマートカードリーダーおよび適切なLinuxプラットフォーム用のPKCS#11ドライバーがあるスマートカードをサポートします。Linux向けCitrix Workspaceアプリはデフォルトで、標準の場所のいずれかでopensc-pkcs11.soを見つけることができるようになりました。Linux向けCitrix Workspaceアプリが確実に標準以外の場所でopensc-pkcs11.soを見つけるか、別のPKCS#11ドライバーを見つけるには、次の手順に従って構成ファイル内に場所を保存します：

次の構成ファイルにアクセスします： $ICAROOT/config/AuthManConfig.xml
行<key>PKCS11module</key>に移動し、この行のすぐ後でドライバーの場所を<value>エレメントに追加します。

注：

ドライバーの場所のファイル名を入力すると、Citrix Workspaceアプリは$ICAROOT/PKCS#11ディレクトリ内のそのファイルに移動します。または、「/」から始まる絶対パスを使用できます。

スマートカードを取り出した場合のLinux向けCitrix Workspaceアプリの動作を構成するには、次の手順に従って構成ファイルでSmartCardRemovalActionを更新します：

次の構成ファイルにアクセスします： $ICAROOT/config/AuthManConfig.xml
行<key>SmartCardRemovalAction</key>に移動し、この行のすぐ後で「noaction」または「forcelogoff」を<value>エレメントに追加します。

デフォルトの設定は「noaction」です。この場合、スマートカード上で削除を実行する時に、保存されている資格情報やスマートカードに関して生成されるトークンはクリアされません。「forcelogoff」を追加すると、スマートカードの削除時にすべての資格情報およびStoreFront内のトークンがクリアされます。

スマートカードサポートの有効化

Linux向けCitrix Workspaceアプリは、さまざまな種類のスマートカードリーダーをサポートしています。サーバーとCitrix Workspaceアプリの両方でスマートカードのサポートを有効にすると、以下の機能が有効になります：

スマートカードによるログオン認証。スマートカードを使って、Citrix Virtual Appsサーバーにログオンするユーザーを認証します。
スマートカード対応アプリケーションのサポート。スマートカード対応の公開アプリケーションを使って、ローカルのスマートカードリーダーにアクセスできます。

スマートカードのデータは機密性の高い情報であるため、TLSなどの信頼された証明機関から認証されたセキュリティアーキテクチャを経由して転送する必要があります。

次に、スマートカードサポートを使用するための条件を示します。

スマートカードリーダーと公開アプリケーションが、業界標準のPC/SC規格に準拠している必要があります。
使用するスマートカードに適切なドライバーをインストールします。
PC/SC Liteパッケージをインストールします。
ミドルウェアがPC/SCを使ってスマートカードにアクセスするためのpcscdデーモンをインストールして実行します。
64ビットシステムには、64ビットと32ビットの両バージョンの”libpscslite1”パッケージがある必要があります。

重要：

SunRayサーバーソフトウェアVersion 2.0以降でSunRayターミナルを使用している場合は、PC/SCバイパスパッケージをインストールします。このパッケージは、SunのWebサイト（

http://www.sun.com/）からダウンロードできます。

サーバー上でのスマートカードサポートの構成について詳しくは、Citrix Virtual Apps and Desktopsのドキュメントを参照してください。

V3認証プロトコル

「V3」認証は、Linux向けCitrix WorkspaceアプリでサポートされているCitrix Gatewayへの主なログオンプロトコルで3番目を意味します。

V3は、多要素認証ポリシーフレームワークと組み合わせたCitrix Gatewayの標準ログオンプロトコルで、認証手順と関連する資格情報収集フォームを完全に構成可能です。ネイティブのCitrix Workspaceアプリは、既にStoreFrontに実装されているフォームによるログオンのサポートを構築することで、このプロトコルをサポートできます。Citrix GatewayおよびTraffic Manager仮想サーバーのWebログオンページでも、Linux向けCitrix Workspaceアプリと共有できるコードによってこのプロトコルを使用します。

詳しくは、「SAML認証」およびKnowledge CenterのNetScaler Authenticationを参照してください。

このコンテンツの正式なバージョンは英語で提供されています。Citrix ドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrix は機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いの Citrix 製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいは Citrix とのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrix は責任を負わないものとします。

認証

May 7, 2020

寄稿者: C

Edit this article