Linux Virtual Delivery Agent

SSO以外の認証

この記事では、Linux VDAでSSO(シングルサインオン)ではない認証を有効にする方法について説明します。

概要

デフォルトでは、Linux VDAではシングルサインオン(SSO)が有効になっています。 ユーザーは、1つの資格情報のセットを使用してCitrix WorkspaceアプリとVDAセッションにログオンします。

ユーザーが別の資格情報のセットを使用してVDAセッションにログオンできるようにするには、Linux VDAでSSOを無効にします。 次の表は、SSO以外のシナリオでサポートされているユーザー認証方法の組み合わせを示しています。

Citrix Workspaceアプリ VDAセッション
ユーザー名 ユーザー名
スマートカード ユーザー名
ユーザー名 スマートカード
FAS ユーザー名
FAS スマートカード

SSOの無効化

Linux VDAで次のコマンドを実行します:

  /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\WinStations\tcp" -t "REG_DWORD" -v "fPromptForDifferentUser" -d "0x00000001" --force
<!--NeedCopy-->

ログイン画面をカスタマイズする

Linux VDAを使用すると、SSOを使用しない場合のユーザーのログイン方法を制御できます。 表示される認証方法を選択することで、ログインエクスペリエンスをカスタマイズできます。 以前は、SSO以外のログイン画面では、ドロップダウンリストにパスワードとスマートカード認証の両方が常に表示されていました。 これで、Linux VDAを構成して以下を提供できるようになります:

  • パスワード認証のみ
  • スマートカード認証のみ
  • パスワードとスマートカード認証の組み合わせ。いずれかのオプションがデフォルトで表示されます

VDAの次のレジストリ設定を調整することで、ログイン方法をカスタマイズできます:

System\CurrentControlSet\Control\Citrix\login\NSSOLogonType

NSSOLogonTypeレジストリキーの値は、SSOユーザー以外のユーザーのLinux VDAログイン画面に表示されるログイン方法を制御します:

  • 1:スマートカード認証のみ。 ユーザーはスマートカードを使用してログインする必要があります。
  • 2:パスワードとスマートカード認証の組み合わせ。デフォルトではパスワード認証が表示されます
  • 3:パスワードとスマートカード認証の組み合わせ。デフォルトではスマートカード認証が表示されます。
  • その他の値:パスワード認証のみ。 ユーザーはユーザー名とパスワードを使用してログインします。

Linux VDAでカスタマイズ可能なログイン機能が正しく構成されていることを確認するには、次の手順を実行します:

  1. 次のコマンドを使用して、VDAでSSO以外を有効にします:

      /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\WinStations\tcp" -t "REG_DWORD" -v "fPromptForDifferentUser" -d "0x00000001" --force
    <!--NeedCopy-->
    
  2. VDAで次のようなコマンドを使用して、デフォルトのログインの種類を変更します:

      /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\login" -t "REG_DWORD" -v "NSSOLogonType" -d "0x00000001" --force
    <!--NeedCopy-->
    

    前述のように、NSSOLogonTypeレジストリキーの値を1に設定すると、Linux VDAはログイン画面にスマートカード認証オプションのみを表示するように構成されます。

  3. ログイン画面で、ドロップダウンリストに構成したスマートカード認証のみが表示されていることを確認します。

SSO以外の認証