製品ドキュメント
StoreFront
Current Release 2402 LTSR 2203 LTSR 1912 LTSR 3.12
PDFを表示

フェデレーション認証サービスの設定

March 9, 2026
寄稿者: 
C C

フェデレーション認証サービス (FAS) は、証明書認証を使用してVDAへのシングルサインオンを提供します。これは、StoreFrontがActive Directoryの資格情報にアクセスできないSAMLなどの認証方法を使用する場合に役立ちます。

ストアでのFASの有効化

ストアでFASを有効にする前に、グループポリシーを使用してFASサーバーのリストを構成する必要があります。詳細については、FASドキュメントを参照してください。

ストアでFASを有効にするには、PowerShell コマンドレット Set-STFStoreLaunchOptions を使用して、VDAログオンデータログオンプロバイダーを FASLogonDataProvider に設定する必要があります。

デフォルトでは、StoreFrontは起動時にFASサーバーを選択します。これを変更して、StoreFrontがログイン時にFASサーバーを選択するようにできます。これにより、特にFASサーバーが利用できない場合に複数のFASサーバーを試行する必要があるため、起動時に発生する可能性のある遅延を回避できるという利点があります。ただし、ログインと起動の間にFASサーバーが利用できなくなった場合、起動が失敗するという欠点があります。この動作を構成するには、パラメーター ClaimsFactoryName を指定してPowerShellコマンドレット Set-STFClaimsFactoryNames を実行します。ログイン時にFASサーバーを選択するには、FASClaimsFactory に設定します。デフォルトの動作に戻し、起動時にFASサーバーを選択するには、standardClaimsFactory に設定します。

例えば、ストアでFASを有効にし、ログイン時にサーバーを選択するには、次の手順を実行します。

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider "FASLogonDataProvider"
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "FASClaimsFactory"
<!--NeedCopy-->

ストアでFASを無効にするには、次の手順を実行します。

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider ""
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "standardClaimsFactory"
<!--NeedCopy-->

[VirtualPath] を適切な仮想パス(例: /Citrix/Store)に置き換えます。

フェデレーション認証サービスの設定
March 9, 2026
寄稿者: 
C C
March 9, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.