Web Interface 5.4でのスマートカード認証の構成

Windows向けCitrix WorkspaceアプリをSSONコンポーネントとともにインストールすると、XenApp PNAgentサイトでスマートカードのPINパススルー認証が有効化されていない場合でも、デフォルトでパススルー認証が有効になります。認証方法でパススルーを設定しても有効にはなりません。次の画像に、Citrix WorkspaceアプリでSSONが適切に構成されている場合にスマートカードを認証方法として有効にする方法を示します。

詳しくは、How to Manually install and configure Citrix Workspace for Pass-through Authenticationを参照してください。

Citrix Web Interface 5.4 PNAgentサイトでユーザーが認証されている場合のスマートカードの取り出し動作を制御するには、スマートカードの取り出しポリシーを使用します。

このポリシーが有効な場合、クライアントデバイスからスマートカードが取り出されるとユーザーはCitrix Virtual Appsセッションからログオフされます。ただし、Citrix Workspaceアプリにはログインしたままになります。

このポリシーを有効にするには、Web Interface XenApp Servicesサイトでスマートカードの取り出しポリシーを設定する必要があります。この設定は、Web Interface 5.4の[XenApp Servicesサイト]>[スマートカードパススルー認証]>[ローミングを有効にする]>[スマートカードの取り出し時にセッションをログオフする]で行います。

スマートカードの取り出しポリシーが無効な場合、クライアントデバイスからスマートカードが取り外されるとユーザーのCitrix Virtual Appsセッションは切断されます。Web Interface XenApp Servicesサイトでスマートカードを取り出しても影響はありません。

メモ

32ビットクライアントと64ビットクライアント向けのポリシーは異なります。32ビット向けのポリシーの名前は スマートカードの取り出しポリシー(32ビットマシン) であり、64ビット向けのポリシー名は スマートカードの取り出しポリシー(64ビット) です。

 alt_text

スマートカードのサポートおよび取り出しの変更

XenApp 6.5 PNAgentサイトに接続する場合は次の点に注意してください。

  • スマートカードによるログインは、PNAgentサイトのログインでサポートされています。
  • PNAgentサイトでのスマートカードの取り出しポリシーは変更されました:

スマートカードを取り外すとCitrix Virtual Appsセッションからログオフされます。ただし、PNAgentサイトの認証方法をスマートカードに設定している場合、Citrix Virtual Appsセッションからのログオフを有効にするにはWindows向けCitrix Workspaceアプリで対応するポリシーを構成する必要があります。XenApp PNAgentサイトでスマートカード認証のローミングを有効にして、Citrix WorkspaceアプリセッションからCitrix Virtual Appsをログオフするスマートカードの取り出しポリシーを有効にします。ユーザーはCitrix Workspaceアプリセッションにログインしたままになります。

制限事項

スマートカード認証を使用してPNAgentサイトにログインした場合、ユーザー名が[ログオン済み]と表示されます。

Web Interface 5.4でのスマートカード認証の構成