StoreFront

フェデレーション認証サービスの設定

March 9, 2026

寄稿者:

C C

フェデレーション認証サービス (FAS) は、証明書認証を使用してVDAへのシングルサインオンを提供します。これは、StoreFrontがActive Directoryの資格情報にアクセスできないSAMLなどの認証方法を使用する場合に役立ちます。

ストアでのFASの有効化

ストアでFASを有効にする前に、グループポリシーを使用してFASサーバーのリストを構成する必要があります。詳細については、FASのドキュメントを参照してください。

ストアでFASを有効にするには、PowerShellコマンドレットSet-STFStoreLaunchOptionsを使用して、VDAログオンデータのログオンプロバイダーをFASLogonDataProviderに設定する必要があります。

デフォルトでは、StoreFrontは起動時にFASサーバーを選択します。これを変更して、StoreFrontがログイン時にFASサーバーを選択するようにできます。これにより、特にFASサーバーが利用できない場合に複数のFASサーバーを試行する必要があるため、起動時に発生する可能性のある遅延を回避できるという利点があります。ただし、ログインと起動の間にFASサーバーが利用できなくなった場合、起動が失敗するか、ユーザー名とパスワード認証にフォールバックするという欠点があります（FASサーバーの利用不可を参照）。この動作を構成するには、パラメーターClaimsFactoryNameを指定してPowerShellコマンドレットSet-STFClaimsFactoryNamesを実行します。ログイン時にFASサーバーを選択するには、FASClaimsFactoryに設定します。デフォルトの動作に戻し、起動時にFASサーバーを選択するには、standardClaimsFactoryに設定します。

たとえば、ストアでFASを有効にし、ログイン時にサーバーを選択するには、次の手順を実行します。

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider "FASLogonDataProvider"
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "FASClaimsFactory"
<!--NeedCopy-->

ストアでFASを無効にするには、次の手順を実行します。

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider ""
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "standardClaimsFactory"
<!--NeedCopy-->

適切な仮想パス（例: /Citrix/Store）に[VirtualPath]を置き換えます。

FASが有効なストアでユーザー名とパスワード認証を使用する場合、StoreFrontはシングルサインオンのために、提供された資格情報ではなく常にFASを使用します。

FASサーバーの利用不可

FASサーバーが利用できない場合、デフォルトでは起動が失敗します。ただし、FASサーバーが利用できない場合に、ユーザーが資格情報を入力してVDAにサインオンできるようにStoreFrontを構成できます。この構成を変更するには、パラメーターFederatedAuthenticationServiceFailoverを指定してPowerShellコマンドレットSet-STFStoreLaunchOptionsを使用します。たとえば、ストアでフェイルオーバーを有効にするには、次の手順を実行します。

$storeService = Get-STFStoreService -VirtualPath [VirtualPath]
Set-STFStoreLaunchOptions $storeService -FederatedAuthenticationServiceFailover $True
<!--NeedCopy-->

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

フェデレーション認証サービスの設定

March 9, 2026

寄稿者:

C C

March 9, 2026

寄稿者:

C C

この情報は役に立ちましたか?