SAML認証
ユーザーはAccess Gatewayにログオンすることによって認証を受け、ストアにアクセスするときは自動的にログオンします。StoreFrontでは、Citrix Gatewayを経由することなく社内ネットワーク内でSAML認証を直接サポートすることができます。
SAML(Security Assertion Markup Language:セキュリティアサーションマークアップランゲージ)は、Microsoft AD FS(Active Directoryフェデレーションサービス)などのIDおよび認証製品で採用されている公開標準規格です。StoreFrontとSAML認証を統合することで、管理者はたとえば、ユーザーが一度社内ネットワークへログオンすれば、以降はStoreFrontにシングルサインオンできるようにすることができます。SAML認証では、StoreFrontはパスワードにアクセスできないため、VDAへのシングルサインオンができません。VDAへのシングルサインオンを有効にするには、Citrixフェデレーション認証サービスを使用します。
StoreFrontには、SAML 2.0準拠のIDプロバイダー(IdP)が必要です: - SAMLバインドのみを使用する(ADフェデレーションバインドは使用しない)Microsoft Active Directoryフェデレーションサービス。詳しくは、「AD FS展開」および「AD FSの運用」を参照してください。 - Citrix Gateway(IdPとして構成)
Workspaceアプリを介した接続時のストアのSAML認証を有効または無効にするには、[認証方法] ウィンドウで [ユーザー名とパスワード] にチェックを入れるか、チェックを外します。
デフォルトでストアのSAML認証を有効にすると、そのストアのすべてのWebサイトでもSAML認証が有効になります。[認証方法] タブで、特定のWebサイトのSAMLを個別に構成できます。
IDプロバイダー
-
[SAML認証] 行の設定ドロップダウンをクリックし、[IDプロバイダー] をクリックします。
![[IDプロバイダー]ウィンドウのスクリーンショット](/ja-jp/storefront/1912-ltsr/media/configure-authentication/saml-authentication-provider.png)
-
[Post] または [Redirect] の [SAMLバインド]を選択します。
-
IDプロバイダーの [アドレス] を入力します。
-
SAMLトークンの署名に使用される証明書をインポートします。
-
[OK] を押して変更を保存します。
サービスプロバイダー
-
[SAML認証] 行の設定ドロップダウンをクリックし、[サービスプロバイダー] をクリックします。
![[IDプロバイダー]ウィンドウのスクリーンショット](/ja-jp/storefront/1912-ltsr/media/configure-authentication/saml-service-provider.png)
-
必要に応じて、IDプロバイダーへのメッセージに署名するために使用される [署名証明書のエクスポート] を参照します。
-
必要に応じて、IDプロバイダーから受信したメッセージを暗号化解除するために使用される [暗号化証明書のエクスポート] を参照します。
-
[サービス プロバイダーID] には、ストアの認証サービスが事前に入力されます。
-
[OK] を押して変更を保存します。