一般的な問題とその解決方法

ここでは、Single Sign-Onを使用するときに生じる可能性のある、以下の問題や疑問点について説明します。

パスワードの有効期限切れメッセージが表示される

パスワードを定期的に変更することで、情報管理のセキュリティを向上させることができます。管理者の設定によっては、パスワードを長期間変更せずに使用していることを警告するメッセージが表示されます。

このメッセージは、パスワードを変更するまで表示されます。

Single Sign-Onを実行したくない

Single Sign-Onの機能を一時的に無効にした方がよい場合があります。たとえば、アプリケーションにログオンしないでログオンページを操作しなければならない場合など、Single Sign-Onの自動ログオン機能を使用したくないことがあります。

この場合、Single Sign-Onの一時停止機能を使用します。一時停止機能を使用すると、Single Sign-Onを起動したまま自動ログオン処理を無効にすることができます。

新しいパスワードがアプリケーションに拒否される

一部のアプリケーションで、Single Sign-Onのパスワードの変更ウィザードで変更したパスワードが拒否され、ログオンできなくなることがあります。

この問題は、パスワードの変更ウィザードによりSingle Sign-Onに登録された新しいパスワードが、アプリケーション側で許可されない場合に発生します。この場合、Single Sign-Onにより送信されるパスワードが、アプリケーション側で無効なものとして認識されます。

この問題を解決するには、[以前のパスワードに戻す]機能を使用します(この機能が管理者により有効になっている場合)。

:この機能を使用できない場合は、ヘルプデスクに連絡してください。

アプリケーションの以前のパスワードに戻すには

  1. WindowsタスクバーのシステムトレイでCitrix Receiverのアイコン を右クリックし、[パスワード]>[パスワードの管理]の順に選択します。

  2. [パスワード管理]ダイアログボックスで、目的のアプリケーションまたはWebサイトを選択して[編集]をクリックします。

    :管理者の設定によっては、ここでユーザーの同一性検証が必要になる場合があります。同一性検証用のダイアログボックスが開いた場合は、Windowsにログオンするときに使用したユーザー名とパスワードを入力します。スマートカードなど、ユーザー名/パスワード以外の認証方法でWindowsにログオンした場合は、その方法で同一性を検証する必要があります。

    選択したアプリケーションのプロパティダイアログボックスが開きます。

  3. [以前のパスワードに戻す]をクリックして、[はい]をクリックします。

自分のユーザーデータにアクセスできない

コンピューターにログオンすると、Single Sign-OnはSingle Sign-Onのユーザー情報が保存されているサーバーに接続します。接続が確立され、ユーザー情報が確認されると、Single Sign-Onが動作を開始します。

接続が確立されなかったり、ユーザー情報が確認されなかったりすると、Single Sign-Onは起動しません。この場合、ユーザーデータにアクセスできないというエラーメッセージが表示されます。この問題が発生した場合は、ヘルプデスクに連絡してください。

Webブラウザー使用時にSingle Sign-Onが動作しない

Single Sign-Onは、Microsoft Internet Explorerをサポートしています。Internet Explorer以外のWebブラウザーでは、正しく動作しない場合があります。

アプリケーションからログオフしても再ログオンされる

アプリケーションやWebサイトによっては、ログオフした後にログオン用の画面が再び開く場合があります。このとき、管理者の設定によっては、Single Sign-Onがそのアプリケーションに再度ログオンしてしまうことがあります。

この問題を解決するには、次の操作を行います。

  • アプリケーションからログオフする前に、Single Sign-Onの一時停止機能を使用します(管理者が有効に設定している場合)。
  • 一時停止機能が有効でない場合は、アプリケーションからのログオフ後、Single Sign-Onが再ログオンする前にアプリケーションのウィンドウを閉じます。

:この問題を完全に解決するには、ヘルプデスクに連絡して、アプリケーション定義の詳細な検出設定の[初回のログオンのみを自動処理する]オプションを有効にするように管理者に通知してください。

オフラインで作業する場合に必要な設定

Single Sign-On Plug-inをネットワーク上のサーバーではなくユーザーのラップトップコンピューターなどにインストールする場合、社内ネットワークに接続していないときでもSingle Sign-Onを使用できるようにするには、事前にライセンスを更新しておく必要があります。これにより、社内ネットワークに再接続するまで、ライセンスが正規に割り当てられます。

Single Sign-Onのライセンスを更新するには

  1. WindowsタスクバーのシステムトレイでCitrix Receiverのアイコン を右クリックし、[パスワード]>[パスワードの管理]の順に選択します。

    :管理者の設定によっては、ここでユーザーの同一性検証が必要になる場合があります。同一性検証用のダイアログボックスが開いた場合は、Windowsにログオンするときに使用したユーザー名とパスワードを入力します。スマートカードなど、ユーザー名/パスワード以外の認証方法でWindowsにログオンした場合は、その方法で同一性を検証する必要があります。

  2. [バージョン情報]をクリックします。

    [Citrix Single Sign-Onのバージョン情報] ダイアログボックスが開きます。

  3. [ライセンス情報の更新]をクリックします。

  4. [OK] をクリックします。

    [Citrix Single Sign-Onのバージョン情報] ダイアログボックスが閉じます。

ワークステーションがロックされる

ユーザーが、より高いセキュリティレベルを必要とする操作を実行しようとすると、そのユーザーが本人であることを確認するためにワークステーションがロックされます。たとえば、パスワードを変更したり、パスワードの文字列を表示したりする場合に、ユーザーの同一性検証が必要になります。

ワークステーションがロックされたら、Windowsアカウントのパスワードを入力して、本人であることを証明します。セキュリティ用の質問に対する回答を入力する必要がある場合もあります。これにより、本人以外のユーザーがSingle Sign-Onの自動ログオン機能を使って、パスワードで保護されるべき機密情報に不正にアクセスすることが避けられます。

これは煩雑な作業のように見えますが、ユーザー自身、データ、および組織のセキュリティを保護するための作業です。