製品ドキュメント

StoreFront 1912 LTSR reached end-of-life on 18-Dec-2024. It is recommended that you upgrade to a newer version of StoreFront.

X

StoreFront
Current Release 2402 LTSR 2203 LTSR 1912 LTSR 3.12
PDFを表示

フェデレーション認証サービスの構成

April 17, 2024
寄稿者: 
C

SAMLなど、ユーザーがCitrix Workspaceアプリに資格情報を直接入力しない認証方法を使用する場合、デフォルトではVDAにシングルサインオンできません。このような場合、フェデレーション認証サービス(FAS)を使用して、証明書認証によるVDAへのシングルサインオンを提供できます。

StoreFrontでFASを使用するには、PowerShell SDKを使用してStoreFrontを構成する必要があります。Set-STFClaimsFactoryNamesを使用してクレームファクトリをFASClaimsFactoryに設定し、Set-STFStoreLaunchOptionsを使用してVDAログオンデータのログオンプロバイダーをFASLogonDataProviderに設定します。

たとえば、ストアに対してFASを有効にする場合:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "FASClaimsFactory"
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider "FASLogonDataProvider"

ストアのFASを無効にするには:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "standardClaimsFactory"
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider ""

[VirtualPath]を適切な仮想パス(例:/Citrix/Store)に置き換えます。

FASサーバーの一覧およびその他の設定を構成するには、グループポリシーを使用する必要があります。詳しくは、FASドキュメントを参照してください。

ブラウザー経由でドメインパススルーまたはスマートカードを使用して認証する場合、FASは使用されません。

フェデレーション認証サービスの構成
April 17, 2024
寄稿者: 
C
サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.