ドメインパススルー認証の構成

ドメインパススルー認証の構成方法について詳しくは、Knowledge CenterのCTX133982を参照してください。

シングルサインオン機能を有効にしたCitrix Receiver for Windowsのインストール

Citrix Receiver for Windowsのインストール時にドメインパススルー(SSON)を有効にするには、2とおりの方法があります。

  • コマンドラインインストールの使用
  • グラフィカルユーザーインターフェイスの使用

コマンドラインインターフェイスを使用したドメインパススルーの有効化

コマンドラインインターフェイスを使用してドメインパススルー(SSON)を有効にするには

  1. Citrix Receiver 4.xを /includeSSON スイッチでインストールします。
    • 1つまたは複数のStoreFrontストアをインストールします(この手順は後で完了できます)。StoreFrontストアのインストールはドメインパススルー認証のセットアップに必須の条件ではありません。
    • Citrix Receiverを起動してパススルー認証が有効となっているかを確認してから、Citrix Receiverのインストール先エンドポイントを再起動して、タスクマネージャーでssonsvr.exeプロセスが実行されているかを確認します。

メモ

1つまたは複数のStoreFrontストアを追加するための構文については、「コマンドラインパラメーターを使用したReceiver for Windowsの構成とインストール」を参照してください。

グラフィカルユーザーインターフェイスを使用したドメインパススルーの有効化

グラフィカルユーザーインターフェイスを使用してドメインパススルーの有効にするには

  1. Citrix Receiver for Windowsインストールファイル(CitrixReceiver.exe)を検索します。
  2. CitrixReceiver.exeをダブルクリックしてインストーラーを起動します。
  3. シングルサインオンの有効化インストールウィザードで、シングルサインオンを有効にするチェックボックスをオンにして、Citrix Receiver for WindowsでSSON機能を有効にしてインストールします。これは、Citrix Receiver for Windowsをコマンドラインスイッチの/includeSSONを使ってインストールするのと同じです。

次の図は、シングルサインオンを有効にする方法を示しています。

シングル サインオンを有効化

メモ

シングルサインオンの有効化インストールウィザードは、ドメイン参加マシンでフレッシュインストールをする場合にのみ使用できます。

Citrix Receiver for Windowsを再起動してパススルー認証が有効となっているかを確認してから、Citrix Receiver for Windowsのインストール先エンドポイントを再起動して、タスクマネージャーでssonsvr.exeプロセスが実行されているかを確認します。

SSONのグループポリシー設定

このセクションの情報を使ってSSON認証用のグループポリシー設定を構成します。

メモ

SSONに関連するGPOポリシー設定のデフォルト値は[パススルー認証を有効にします]です。

グループポリシーオブジェクト管理用テンプレートでSSONを構成する

  1. gpedit.mscを開いて [コンピューターの構成]>[管理テンプレート]>[Citrixコンポーネント]>[Citrix Receiver]>[ユーザー認証] の順に選択します。
  2. (ユーザーのローカルマシンまたはVDAデスクトップのゴールデンイメージ、あるいはその両方で)次のローカルコンピューターGPO設定を有効にします。
    • [Local user name and password]を選択します。
    • [有効] をクリックします。
    • [Enable pass-through authentication]チェックボックスをオンにします。
  3. (Citrix Receiver for Windowsがインストールされた)エンドポイントまたはVDAデスクトップのゴールデンイメージを再起動します。

ローカルグループポリシーエディター

SSONグループポリシーに対するADMファイルの使用

次の手順により、ADMファイルを使ってグループポリシー設定を構成します。

  1. [コンピューターの構成]> [管理用テンプレート]>[テンプレートの追加と削除]の順に選択してローカルグループポリシーエディタを開きます。
  2. [追加] をクリックしてADMテンプレートを追加します。
  3. receiver.admテンプレートを問題なく追加したら、[コンピューターの構成]>[管理者テンプレート]>[従来の管理用テンプレート(ADM)]>[Citrix Components]>[Citrix Receiver]>[User authentication]の順に選択します。

    ローカルユーザー名とパスワード

  4. ローカルマシンまたはVDAデスクトップのゴールデンイメージ、あるいはその両方でInternet Explorerを開きます。

  5. [インターネットオプション]>[セキュリティ]>[信頼済みサイト] の順に選択し、ストアパスのないStoreFrontサーバーの完全修飾ドメイン名(FQDN)を一覧に追加します。例: https://storefront.example.com

    :またMicrosoft GPOを使って、StoreFrontサーバーを信頼済みサイトに追加することもできます。GPOはゾーンの割り当て一覧へのサイトと呼ばれ、[コンピューターの構成]>[管理用テンプレート]>[Windowsコンポーネント]>[Internet Explorer]>[インターネットコントロールパネル]>[セキュリティページ] の順に選択してアクセスできます。

  6. いったんログオフしてから、再度Citrix Receiverエンドポイントにログオンします。

Citrix Receiverを開くと、現在のユーザーがドメインにログオンしている場合は、ユーザーの資格情報がStoreFrontにパススルーされ、ユーザーの[スタート]メニュー設定を含む、Citrix Receiver内にアプリやデスクトップが列挙されます。ユーザーがアイコンをクリックすると、Citrix Receiverがユーザーのドメイン資格情報をDelivery Controllerにパススルーし、アプリまたはデスクトップが開きます。

Delivery ControllerでXMLの信頼を有効にする

次の手順により、StoreFrontおよびWeb InterfaceでSSONを構成します

  1. 管理者としてDelivery Controllerにログオンします。
  2. (管理者権限で)Windows PowerShellを開きます。PowerShellを使うと、コマンドを実行してDelivery ControllerがStoreFrontから送信されるXML要求を信頼できるようにできます。
  3. Citrixコマンドレットが読み込まれていない場合は、「Add-PSSnapin Citrix*」と入力してEnterキーを押します。
  4. Enterキーを押します。
  5. Add-PSSnapin citrix.broker.admin.v2」と入力してEnterキーを押します。
  6. Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $True」と入力して**Enter**キーを押します。
  7. PowerShellを閉じます。

StoreFrontおよびWeb InterfaceでのSSONの構成

StoreFrontの構成

SSONをStoreFrontおよびWeb Interfaceで構成するには、Citrix StudioをStoreFrontサーバーで開いて[認証]>[認証方法の追加と削除]の順に選択します。[ドメインパススルー] を選択します。

認証方法の追加と削除

Web Interface構成

SSONをWeb Interfaceで構成するには、[Citrix Web Interface管理]>[XenApp Servicesサイト]>[認証方法] の順に選択して [パススルー] を選択します。

認証方法の構成