製品ドキュメント
StoreFront
Current Release 2402 LTSR 2203 LTSR 1912 LTSR 3.12
PDFを表示

異なるドメインを使用した認証

March 9, 2026
寄稿者: 
C C

一部の組織では、サードパーティの開発者や請負業者に本番環境の公開リソースへのアクセスを許可しないポリシーを設けています。この記事では、Citrix Gateway を介して 1 つのドメインで認証することにより、テスト環境の公開リソースへのアクセスを許可する方法について説明します。その後、別のドメインを使用して StoreFront および Receiver for Web サイトに認証できます。この記事で説明する Citrix Gateway を介した認証は、Receiver for Web サイトを介してログオンするユーザーに対してサポートされています。この認証方法は、ネイティブデスクトップまたはモバイルの Citrix Receiver または Citrix Workspace アプリのユーザーにはサポートされていません。

テスト環境のセットアップ

この例では、production.com という本番ドメインと development.com というテストドメインを使用します。

production.com ドメイン

この例の production.com ドメインは次のように設定されています。

  • production.com LDAP 認証ポリシーが構成された Citrix Gateway。
  • ゲートウェイを介した認証は、production\testuser1 アカウントとパスワードを使用して行われます。

development.com ドメイン

この例の development.com ドメインは次のように設定されています。

  • StoreFront、Citrix Virtual Apps and Desktops、および VDA はすべて development.com ドメイン上にあります。
  • Citrix Receiver for Web サイトへの認証は、development\testuser1 アカウントとパスワードを使用して行われます。
  • 2 つのドメイン間に信頼関係はありません。

ストアの Citrix Gateway の構成

ストアの Citrix Gateway を構成するには、次の手順を実行します。

  1. Citrix StoreFront 管理コンソールの左ペインで [ストア] を選択し、[操作] ペインで [Citrix Gateway の管理] をクリックします。
  2. [Citrix Gateway の管理] 画面で、[追加] をクリックします。

  3. [全般設定]、[Secure Ticket Authority]、および [認証] の手順を完了します。

    Citrix Gateway アプライアンスの追加ウィンドウのスクリーンショット、[全般設定] セクション

    Citrix Gateway アプライアンスの追加ウィンドウのスクリーンショット、[Secure Ticket Authority] セクション

    Citrix Gateway アプライアンスの追加ウィンドウのスクリーンショット、[認証設定] セクション

注:

両方のドメインで使用されている DNS サーバーが他のドメインの FQDN を解決できるように、DNS 条件付きフォワーダーを追加する必要がある場合があります。Citrix ADC アプライアンスは、production.com DNS サーバーを使用して development.com ドメイン上の STA サーバー FQDN を解決できる必要があります。StoreFront も、development.com DNS サーバーを使用して production.com ドメイン上のコールバック URL を解決できる必要があります。または、Citrix Gateway 仮想サーバーの仮想 IP (VIP) に解決される development.com FQDN を使用することもできます。

Citrix Gateway からのパススルーの有効化

  1. Citrix StoreFront 管理コンソールの左ペインで [ストア] を選択し、[操作] ペインで [認証方法の管理] をクリックします。
  2. [認証方法の管理] 画面で、[Citrix Gateway からのパススルー] を選択します。
  3. [OK] をクリックします。

[認証方法の管理] ウィンドウのスクリーンショット

Gateway を使用したリモートアクセス用のストアの構成

  1. Citrix StoreFront 管理コンソールの左ペインで [ストア] ノードを選択し、結果ペインでストアを選択します。[操作] ペインで [リモートアクセス設定の構成] をクリックします。
  2. [リモートアクセスを有効にする] を選択します。
  3. Citrix Gateway がストアに登録されていることを確認します。Citrix Gateway を登録しないと、STA チケット発行は機能しません。

[リモートアクセス設定の構成] ウィンドウのスクリーンショット

トークンの一貫性の無効化

  1. Citrix StoreFront 管理コンソールの左ペインで [ストア] ノードを選択し、結果ペインでストアを選択します。[操作] ペインで [ストア設定の構成] をクリックします。
  2. [ストア設定の構成] ページで、[詳細設定] を選択します。

  3. [トークンの一貫性を要求する] チェックボックスをオフにします。詳細については、「ストアの詳細設定」を参照してください。

    詳細設定のトークンの一貫性設定のスクリーンショット

  4. [OK] をクリックします。

注:

[トークンの一貫性を要求する] 設定は、デフォルトで選択されています (オン)。この設定を無効にすると、Citrix ADC エンドポイント分析 (EPA) に使用される SmartAccess 機能が動作しなくなります。

Receiver for Web サイトの Citrix Gateway からのパススルーの無効化

重要:

Citrix Gateway からのパススルーを無効にすると、Receiver for Web が Citrix ADC アプライアンスから渡された production.com ドメインの誤った資格情報を使用しようとするのを防ぎます。Citrix Gateway からのパススルーを無効にすると、Receiver for Web はユーザーに資格情報の入力を求めます。これらの資格情報は、Citrix Gateway を介してログオンするために使用される資格情報とは異なります。

  1. Citrix StoreFront 管理コンソールの左ペインで [ストア] ノードを選択します。
  2. 変更するストアを選択します。
  3. [操作] ペインで [Receiver for Web サイトの管理] をクリックします。
  4. [認証方法] で、[Citrix Gateway からのパススルー] をオフにします。

  5. [OK] をクリックします。

    [Receiver for Web サイトの編集] ウィンドウのスクリーンショット、[認証方法] セクション

production.com ユーザーと資格情報を使用した Gateway へのログオン

テストするには、production.com ユーザーと資格情報を使用して Gateway にログオンします。

ログオン画面のスクリーンショット

ログオン後、ユーザーは development.com の資格情報の入力を求められます。

2 番目のログオン画面のスクリーンショット

StoreFront での信頼済みドメインドロップダウンリストの追加 (オプション)

この設定はオプションですが、ユーザーが誤って間違ったドメインを入力して Citrix Gateway を介して認証するのを防ぐのに役立つ場合があります。

両方のドメインでユーザー名が同じ場合、間違ったドメインを入力する可能性が高くなります。新規ユーザーは、Citrix Gateway を介してログオンするときにドメインを省略することに慣れている場合もあります。その場合、ユーザーは Receiver for Web サイトへのログオンを求められたときに、2 番目のドメインの domain\username を入力するのを忘れる可能性があります。

  1. Citrix StoreFront 管理コンソールの左ペインで [ストア] を選択し、[操作] ペインで [認証方法の管理] をクリックします。
  2. [ユーザー名とパスワード] の横にあるドロップダウン矢印を選択します。
  3. [追加] をクリックして development.com を信頼済みドメインとして追加し、[ログオンページにドメインリストを表示する] チェックボックスをオンにします。
  4. [OK] をクリックします。

[信頼済みドメインの構成] ウィンドウのスクリーンショット

ドメインドロップダウン付きのログイン画面のスクリーンショット

注:

この認証シナリオでは、ブラウザのパスワードキャッシュは推奨されません。ユーザーが 2 つの異なるドメインアカウントで異なるパスワードを持っている場合、パスワードキャッシュはエクスペリエンスの低下につながる可能性があります。

Citrix Gateway クライアントレス VPN (CVPN) セッションアクションポリシー

  • Citrix Gateway セッションポリシー内で Web アプリケーションへのシングルサインオンが有効になっている場合、Receiver for Web サイトで [Citrix Gateway からのパススルー] 認証方法を無効にしているため、Citrix ADC アプライアンスから Receiver for Web に送信された誤った資格情報は無視されます。Receiver for Web は、このオプションの設定に関係なく、資格情報の入力を求めます。

  • Citrix ADC アプライアンスの [クライアントエクスペリエンス] タブと [公開済みアプリ] タブにシングルサインオンエントリを入力しても、この記事で説明されている動作は変更されません。

    NetScaler ポリシー画面のスクリーンショット、[クライアントエクスペリエンス] タブ

    NetScaler ポリシー画面のスクリーンショット、[公開済みアプリ] タブ

異なるドメインを使用した認証
March 9, 2026
寄稿者: 
C C
March 9, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.