製品ドキュメント
StoreFront
Current Release 2402 LTSR 2203 LTSR 1912 LTSR 3.12
PDFを表示

異なるドメインを使用した認証

March 9, 2026
寄稿者: 
C C

一部の組織では、サードパーティの開発者や請負業者に本番環境の公開リソースへのアクセスを許可しないポリシーを設けています。この記事では、Citrix Gateway を介して単一のドメインで認証することで、テスト環境の公開リソースへのアクセスを許可する方法について説明します。その後、別のドメインを使用して StoreFront および Receiver for Web サイトに認証できます。この記事で説明する Citrix Gateway を介した認証は、Receiver for Web サイトを介してログオンするユーザーに対してサポートされています。この認証方法は、ネイティブデスクトップまたはモバイルの Citrix Receiver または Citrix Workspace アプリのユーザーにはサポートされていません。

テスト環境のセットアップ

この例では、production.com という本番ドメインと、development.com というテストドメインを使用します。

production.com ドメイン

この例の production.com ドメインは、次のように設定されています。

  • production.com LDAP 認証ポリシーが構成された Citrix Gateway
  • ゲートウェイを介した認証は、production\testuser1 アカウントとパスワードを使用して行われます。

development.com ドメイン

この例の development.com ドメインは、次のように設定されています。

  • StoreFront、Citrix Virtual Apps and Desktops、および VDA はすべて development.com ドメイン上にあります。
  • Citrix Receiver for Web サイトへの認証は、development\testuser1 アカウントとパスワードを使用して行われます。
  • 2つのドメイン間に信頼関係はありません。

ストアの Citrix Gateway の構成

ストアの Citrix Gateway を構成するには、次の手順を実行します。

  1. Citrix StoreFront 管理コンソールの左ペインで [ストア] を選択し、[操作] ペインで [Citrix Gateway の管理] をクリックします。
  2. [Citrix Gateway の管理] 画面で、[追加] をクリックします。

  3. [一般設定]、[Secure Ticket Authority]、および [認証] の手順を完了します。

    Citrix Gateway の追加ウィンドウのスクリーンショット、一般設定セクション

    Citrix Gateway の追加ウィンドウのスクリーンショット、Secure Ticket Authority セクション

    Citrix Gateway の追加ウィンドウのスクリーンショット、認証設定セクション

注:

両方のドメインで使用されている DNS サーバーが他のドメインの FQDN を解決できるように、DNS 条件付きフォワーダーを追加する必要がある場合があります。Citrix Gateway は、production.com DNS サーバーを使用して development.com ドメイン上の STA サーバー FQDN を解決できる必要があります。StoreFront も、development.com DNS サーバーを使用して production.com ドメイン上のコールバック URL を解決できる必要があります。または、Citrix Gateway 仮想サーバーの仮想 IP (VIP) に解決される development.com FQDN を使用することもできます。

Citrix Gateway からのパススルーの有効化

  1. Citrix StoreFront 管理コンソールの左ペインで [ストア] を選択し、[操作] ペインで [認証方法の管理] をクリックします。
  2. [認証方法の管理] 画面で、[Citrix Gateway からのパススルー] を選択します。
  3. [OK] をクリックします。

認証方法の管理ウィンドウのスクリーンショット

Gateway を使用したリモートアクセス用のストアの構成

  1. Citrix StoreFront 管理コンソールの左ペインで [ストア] ノードを選択し、結果ペインでストアを選択します。[操作] ペインで [リモートアクセス設定の構成] をクリックします。
  2. [リモートアクセスを有効にする] を選択します。
  3. Citrix Gateway がストアに登録されていることを確認します。Citrix Gateway を登録しないと、STA チケット発行が機能しません。

リモートアクセス設定の構成ウィンドウのスクリーンショット

トークンの一貫性の無効化

  1. Citrix StoreFront 管理コンソールの左ペインで [ストア] ノードを選択し、結果ペインでストアを選択します。[操作] ペインで [ストア設定の構成] をクリックします。
  2. [ストア設定の構成] ページで、[詳細設定] を選択します。

  3. [トークンの一貫性を要求する] チェックボックスをオフにします。詳細については、「ストアの詳細設定」を参照してください。

    詳細設定のトークンの一貫性設定のスクリーンショット

  4. [OK] をクリックします。

注:

[トークンの一貫性を要求する] 設定は、デフォルトで選択されています (オン)。この設定を無効にすると、Citrix Gateway エンドポイント分析 (EPA) で使用される SmartAccess 機能が動作しなくなります。

Web サイトの Citrix Gateway からのパススルーの無効化

重要:

Citrix Gateway からのパススルーを無効にすると、Web サイトが Citrix Gateway から渡された production.com ドメインの誤った資格情報を使用しようとするのを防ぎます。Citrix Gateway からのパススルーを無効にすると、Web サイトはユーザーに資格情報の入力を求めます。これらの資格情報は、Citrix Gateway を介してログオンするために使用された資格情報とは異なります。

  1. Citrix StoreFront 管理コンソールの左ペインで [ストア] ノードを選択します。
  2. 変更する ストア を選択します。
  3. [操作] ペインで [Receiver for Web サイトの管理] をクリックします。
  4. [認証方法] で、[Citrix Gateway からのパススルー] をオフにします。

  5. [OK] をクリックします。

    Receiver for Web サイトの編集ウィンドウのスクリーンショット、認証方法セクション

production.com ユーザーと資格情報を使用した Gateway へのログオン

テストするには、production.com ユーザーと資格情報を使用して Gateway にログオンします。

ログオン画面のスクリーンショット

ログオン後、ユーザーは development.com の資格情報の入力を求められます。

2番目のログオン画面のスクリーンショット

StoreFront での信頼済みドロップダウンリストの追加(オプション)

この設定はオプションですが、Citrix Gateway を介して認証する際にユーザーが誤って間違ったドメインを入力するのを防ぐのに役立つ場合があります。

両方のドメインでユーザー名が同じ場合、間違ったドメインを入力する可能性が高くなります。新規ユーザーは、Citrix Gateway を介してログオンするときにドメインを省略することに慣れている場合もあります。その後、ユーザーは Receiver for Web サイトへのログオンを求められたときに、2番目のドメインの domain\username を入力するのを忘れる可能性があります。

  1. Citrix StoreFront 管理コンソールの左ペインで [ストア] を選択し、[操作] ペインで [認証方法の管理] をクリックします。
  2. [ユーザー名とパスワード] の横にあるドロップダウン矢印を選択します。
  3. [追加] をクリックして development.com を信頼済みドメインとして追加し、[ログオンページにドメインリストを表示する] チェックボックスをオンにします。
  4. [OK] をクリックします。

信頼済みドメインの構成ウィンドウのスクリーンショット

ドメインドロップダウン付きログオン画面のスクリーンショット

注:

この認証シナリオでは、ブラウザのパスワードキャッシュは推奨されません。ユーザーが2つの異なるドメインアカウントで異なるパスワードを持っている場合、パスワードキャッシュはエクスペリエンスの低下につながる可能性があります。

NetScaler® セッションアクションポリシー

  • Citrix Gateway セッションポリシー内で Web アプリケーションへのシングルサインオンが有効になっている場合、Web サイトで [Citrix Gateway からのパススルー] 認証方法を無効にしているため、Citrix Gateway から Web サイトに送信された誤った資格情報は無視されます。このオプションの設定に関係なく、Web サイトは資格情報の入力を求めます。

  • Citrix Gateway の [クライアントエクスペリエンス] タブと [公開アプリ] タブでシングルサインオンエントリを設定しても、この記事で説明されている動作は変更されません。

    Citrix ポリシー画面のスクリーンショット、クライアントエクスペリエンスタブ

    Citrix ポリシー画面のスクリーンショット、公開アプリタブ

異なるドメインを使用した認証
March 9, 2026
寄稿者: 
C C
March 9, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.