製品ドキュメント
StoreFront™ 2507 LTSR
Current Release 2402 LTSR 2203 LTSR 1912 LTSR 3.12
PDFを表示

Active Directory ユーザー名とパスワード認証

March 9, 2026
寄稿者: 
C C

ユーザーは Active Directory のユーザー名とパスワードの入力を求められます。

ユーザー名とパスワード認証画面のスクリーンショット

ユーザーのパスワードの有効期限が切れている場合、または期限切れが近い場合、構成によっては、パスワードを変更するオプションがユーザーに提供されることがあります。

Citrix Workspace アプリを使用しているときにストアのユーザー名とパスワード認証を有効または無効にするには、認証方法ウィンドウで [Active Directory ユーザー名とパスワード] をオンまたはオフにします。

ストアのユーザー名とパスワード認証をデフォルトで有効にすると、Web ブラウザーを使用しているユーザーに対して、そのストアのすべての Web サイトでも認証が有効になります。特定の Web サイトのユーザー名とパスワード認証は、Web サイトの認証方法の管理タブで無効にできます。

信頼済みユーザー ドメインの構成

明示的なドメイン資格情報を使用してログオンするユーザー、または Citrix Gateway からのパススルー認証を使用するユーザーに対して、ストアへのアクセスを制限できます。

  1. Citrix StoreFront 管理コンソールの左ペインで [ストア] ノードを選択し、結果ペインで適切な認証方法を選択します。[操作] ペインで [認証方法の管理] をクリックします。

  2. [ユーザー名とパスワード] > [設定] リストから [信頼済みドメインの構成] を選択します。

  3. [信頼済みドメインのみ] を選択し、[追加] をクリックして信頼済みドメインの名前を入力します。そのドメインにアカウントを持つユーザーは、認証サービスを使用するすべてのストアにログオンできます。ドメイン名を変更するには、[信頼済みドメイン] リストでエントリを選択し、[編集] をクリックします。ドメイン内のユーザーアカウントに対するストアへのアクセスを停止するには、リストでドメインを選択し、[削除] をクリックします。

    ドメイン名の指定方法によって、ユーザーが資格情報を入力する必要がある形式が決まります。ユーザーにドメインユーザー名形式で資格情報を入力させたい場合は、NetBIOS 名をリストに追加します。ユーザーにユーザープリンシパル名形式で資格情報を入力させる必要がある場合は、完全修飾ドメイン名をリストに追加します。ユーザーがドメインユーザー名形式とユーザープリンシパル名形式の両方で資格情報を入力できるようにしたい場合は、NetBIOS 名と完全修飾ドメイン名の両方をリストに追加する必要があります。

  4. 複数の信頼済みドメインを構成する場合は、[デフォルトドメイン] リストから、ユーザーがログオンするときにデフォルトで選択されるドメインを選択します。

  5. ログオンページに信頼済みドメインをリスト表示する場合は、[ログオンページにドメインリストを表示] チェックボックスをオンにします。

信頼済みドメイン画面のスクリーンショット

PowerShell

構成済みのドメインのリストを取得するには、コマンドレット Get-STFExplicitCommonOptions を使用します。

信頼済みドメインを更新するには、コマンドレット Set-STFExplicitCommonOptions を使用します。

ユーザーによるパスワード変更の有効化

ユーザーはいつでもパスワードを変更できるように設定できます。または、パスワードの有効期限が切れたユーザーのみにパスワード変更を制限することもできます。これにより、パスワードの有効期限切れによってユーザーがデスクトップやアプリケーションにアクセスできなくなることを防ぐことができます。

パスワード変更機能は、以下のクライアントで利用できます。

Citrix Workspace アプリ StoreFront で有効になっている場合、ユーザーは期限切れのパスワードを変更できます パスワードの有効期限が切れることをユーザーに通知します StoreFront で有効になっている場合、ユーザーは期限切れ前にパスワードを変更できます
Windows はい    
Mac はい    
Android      
iOS      
Linux はい    
Web はい はい はい

デフォルトの構成では、Citrix Workspace アプリおよび Web ブラウザーのユーザーは、パスワードの有効期限が切れていてもパスワードを変更できません。この機能を有効にする場合は、サーバーを含むドメインのポリシーがユーザーによるパスワード変更を妨げないことを確認してください。ユーザーがパスワードを変更できるようにすると、認証サービスを使用するストアにアクセスできるすべてのユーザーに機密性の高いセキュリティ機能が公開されます。組織に、ユーザーのパスワード変更機能を内部使用のみに限定するセキュリティポリシーがある場合は、どのストアも社内ネットワーク外からアクセスできないようにしてください。

ユーザーがいつでもパスワードを変更できるように設定した場合、パスワードの有効期限が近づいているローカルユーザーには、ログオン時に警告が表示されます。デフォルトでは、ユーザーへの通知期間は、適用される Windows ポリシー設定によって決定されます。または、カスタム通知期間を構成することもできます。

  1. [認証方法の管理] ウィンドウで、[Active Directory ユーザー名とパスワード] > [設定] ドロップダウンメニューから [パスワードオプションの管理] を選択します。

  2. ユーザーがパスワードを変更できるようにするには、[ユーザーによるパスワード変更を許可する] チェックボックスをオンにします。

    注:

    このオプションを選択しない場合、パスワードの有効期限が切れたためにデスクトップやアプリケーションにアクセスできないユーザーをサポートするための独自の手配を行う必要があります。

  3. ユーザーがパスワードを変更できるタイミングを [有効期限が切れた場合のみ] または [いつでも] から選択します。

  4. パスワードの有効期限が切れる前にユーザーに通知するかどうかを選択します。以下のオプションから選択できます。

    • 通知しない - UI にはパスワードの有効期限切れの通知は表示されません。パスワードの有効期限が切れた時点でのみユーザーに通知します。

    • Active Directory グループポリシーからの通知設定を使用する - ログオン後、ユーザーインターフェイスは、グループポリシーで構成された日数以内にパスワードの有効期限が切れる場合に通知します。ユーザーにはパスワードを変更するオプションが提供されます。

      注:

      StoreFront は きめ細かいパスワードポリシーを考慮しません。したがって、きめ細かいパスワードポリシーを使用している場合は、このオプションを選択しないでください。

    • カスタマイズされた通知設定を使用する - ログオン後、ユーザーインターフェイスは、指定された日数以内にパスワードの有効期限が切れる場合にユーザーに通知します。ユーザーにはパスワードを変更するオプションが提供されます。

パスワードオプションの管理のスクリーンショット

注 1:

すべてのユーザーのプロファイルを保存するのに十分なディスク容量が StoreFront サーバーにあることを確認してください。ユーザーのパスワードの有効期限が近づいているかどうかを確認するために、StoreFront はそのユーザーのローカルプロファイルをサーバー上に作成します。StoreFront は、ユーザーのパスワードを変更するためにドメインコントローラーに接続できる必要があります。

注 2:

ユーザーがいつでもパスワードを変更できるようにする設定を有効または無効にすると、Citrix Gateway からのパススルー認証の [パスワードオプションの管理] の設定にも影響します。

PowerShell

信頼済みドメインのリストを取得するには、コマンドレット Get-STFExplicitCommonOptions を使用します。

信頼済みドメインを更新するには、コマンドレット Set-STFExplicitCommonOptions を使用します。

パスワード検証

通常、StoreFront は Windows に Active Directory で資格情報を検証するよう要求します。これには、Windows サーバーがユーザーと同じドメインにあるか、2 つのドメイン間に信頼関係がある必要があります。Active Directory の信頼関係を確立できない場合、StoreFront を構成して Citrix Virtual Apps and Desktops のデリバリーコントローラーを使用して資格情報を認証できます。これは、HTTP Basic 認証と Gateway パススルー認証にも影響します。

StoreFront がパスワードを検証する方法を構成するには:

  1. [認証方法の管理] ウィンドウで、[ユーザー名とパスワード] > [設定] ドロップダウンメニューから [パスワード検証の構成] を選択します。

    認証方法の管理ダイアログ

  2. [パスワードの検証方法] ドロップダウンから、以下を選択します。

    • Active Directory - Windows に Active Directory で資格情報を検証するよう要求します。
    • Delivery Controllers - 構成済みの Delivery Controller™ に資格情報を検証するよう要求します。

    パスワード検証の構成パネル

  3. [Delivery Controllers] を選択した場合は、[構成] を選択します。[Delivery Controllers の構成] 画面で、ユーザー資格情報を検証するための 1 つ以上の Delivery Controllers を追加し、[OK] をクリックします。

    Delivery Controller の編集パネル

  4. [OK] を選択します。

PowerShell

パスワードがどのように検証されるかを取得するには、コマンドレット Get-STFExplicitAuthenticator を使用します。

デリバリーコントローラーを介してパスワード検証を行うには、コマンドレット Set-STFExplicitAuthenticator を使用してバリデーターを xmlServiceAuthenticator に設定します。資格情報を認証するために使用するデリバリーコントローラーを設定するには、コマンドレット Enable-STFXmlServiceAuthentication を使用します。

VDA へのシングルサインオン

ユーザーがリソースを起動すると、StoreFront はユーザーがストアにログオンするために使用した資格情報を VDA へのシングルサインオンのためにパススルーします。

ストアで フェデレーション認証サービス (FAS) が有効になっている場合、StoreFront は FAS サーバーに接続して、ストアへのシングルサインオン用の証明書を提供します。この証明書は、資格情報の代わりに VDA にパススルーされます。StoreFront が FAS サーバーに接続できない場合、VDA へのシングルサインオンは行われません。

ログオン画面のカスタマイズ

ログオン画面は、通常 C:\inetpub\wwwroot\Citrix\[Store name]Auth\App_Data\Templates\UsernamePassword.tfrm にあるテンプレートから生成されます。このテンプレートは Forms Template Language を使用して定義されています。

次の例では、タイトルを追加し、Windows 用 Citrix Workspace アプリがパスワードをキャッシュしないようにします。

タイトルテキスト

ユーザーがストアにログオンするとき、デフォルトではログオンダイアログボックスにタイトルテキストは表示されません。「ログオンしてください」というテキストを表示したり、独自のカスタムメッセージを作成したりできます。

  1. 認証サービスの UsernamePassword.tfrm ファイルをテキストエディターで開きます。

  2. ファイル内で次の行を見つけます。

    @* @Heading("ExplicitAuth:AuthenticateHeadingText") *@
<!--NeedCopy-->

  3. 先頭と末尾の @* および *@ を削除して、ステートメントのコメントを解除します。

    @Heading("ExplicitAuth:AuthenticateHeadingText")
<!--NeedCopy-->

    Citrix Workspace アプリのユーザーは、この認証サービスを使用するストアにログオンするときに、デフォルトのタイトルテキスト「ログオンしてください」またはこのテキストの適切なローカライズ版を目にします。

  4. タイトルテキストを変更するには、認証サービスの ExplicitFormsCommon.xx.resx ファイルをテキストエディターで開きます。このファイルは通常 C:\inetpub\wwwroot\Citrix\[Store name]Auth\App_Data\resources\ ディレクトリにあります。

  5. ファイル内で次の要素を見つけます。<value> 要素内に囲まれたテキストを編集して、この認証サービスを使用するストアにアクセスするときにユーザーがログオンダイアログボックスで目にするタイトルテキストを変更します。

    <data name="AuthenticateHeadingText" xml:space="preserve">
    <value>My Company Name</value>
</data>
<!--NeedCopy-->

    他のロケールのユーザーのログオンダイアログボックスのタイトルテキストを変更するには、ローカライズされたファイル ExplicitAuth.languagecode.resx を編集します。ここで languagecode はロケール識別子です。

Windows 用 Citrix Workspace アプリがパスワードとユーザー名をキャッシュしないようにする

デフォルトでは、Windows 用 Citrix Workspace アプリは、ユーザーが StoreFront ストアにログオンするときにユーザーのパスワードを保存します。Windows 用 Citrix Workspace アプリがユーザーのパスワードをキャッシュしないようにするには、認証サービス用のファイルを編集します。

  1. テキストエディターを使用して、ファイル inetpub\wwwroot\Citrix\[Store name]Auth\App_Data\Templates\UsernamePassword.tfrm を開きます。

  2. ファイル内で次の行を見つけます。

    @SaveCredential(id: @GetTextValue("saveCredentialsId"), labelKey: "ExplicitFormsCommon:SaveCredentialsLabel", initiallyChecked: ControlValue("SaveCredentials"))
<!--NeedCopy-->

  3. 以下に示すようにステートメントをコメントアウトします。

    <!-- @SaveCredential(id: @GetTextValue("saveCredentialsId"), labelKey: "ExplicitFormsCommon:SaveCredentialsLabel", initiallyChecked: ControlValue("SaveCredentials")) -->
<!--NeedCopy-->

    ユーザーは、この認証サービスを使用するストアにログオンするたびにパスワードを入力する必要があります。

    デフォルトでは、Windows 用 Citrix Workspace アプリは最後に入力されたユーザー名を自動的に入力します。ユーザー名フィールドの自動入力を抑制する方法、またはパスワードのキャッシュを抑制する別のメカニズムについては、「Windows 用 Citrix Workspace アプリがパスワードとユーザー名をキャッシュしないようにする」を参照してください。

Citrix Gateway を介したリモートアクセス

Citrix Gateway を構成して、ユーザーがドメインのユーザー名とパスワード、およびオプションで第 2 要素を使用してゲートウェイにログオンできるようにすることができます。これらの資格情報は、ストアにサインオンするために StoreFront にパススルーされます。LDAP ユーザー名とパスワード認証のために Citrix Gateway を構成する方法については、「NetScaler ドキュメント - LDAP 認証」を参照してください。StoreFront を構成する方法については、「Citrix Gateway からのパススルー」を参照してください。

Active Directory ユーザー名とパスワード認証
March 9, 2026
寄稿者: 
C C
March 9, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.