StoreFront™ 2507 LTSR

フェデレーション認証サービスの設定

March 9, 2026

寄稿者:

フェデレーション認証サービス (FAS) は、証明書認証を使用してVDAへのシングルサインオンを提供します。これは、StoreFrontがActive Directoryの資格情報にアクセスできないSAMLなどの認証方法を使用する場合に役立ちます。

ストアでのFASの有効化

ストアでFASを有効にする前に、グループポリシーを使用してFASサーバーのリストを構成する必要があります。詳細については、FASドキュメントを参照してください。

ストアでFASを有効にするには、PowerShellコマンドレット Set-STFStoreLaunchOptions を使用して、VDAログオンデータログオンプロバイダーを FASLogonDataProvider に設定する必要があります。

例として、ストアでFASを有効にし、ログオン時にサーバーを選択するには：

$store = Get-STFStoreService -VirtualPath [VirtualPath]
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider "FASLogonDataProvider"
<!--NeedCopy-->

ストアでFASを無効にするには：

$store = Get-STFStoreService -VirtualPath [VirtualPath]
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider ""
<!--NeedCopy-->

[VirtualPath] を適切な仮想パス (例: /Citrix/Store) に置き換えます。

FASが有効なストアでユーザー名とパスワード認証を使用する場合、StoreFrontは提供された資格情報ではなく、常にFASをシングルサインオンに使用します。

ログオン時のFASサーバーの選択

デフォルトでは、StoreFrontは起動時にFASサーバーを選択します。これを変更して、StoreFrontがログオン時にFASサーバーを選択するようにできます。これは通常は必要ありませんが、FASの選択が遅く、起動時の遅延を回避したい場合に有効にできます。この動作を構成するには、PowerShellコマンドレット Set-STFClaimsFactoryNames をパラメーター ClaimsFactoryName とともに実行します。ログオン時にFASサーバーを選択するには、FASClaimsFactory に設定します。デフォルトの動作に戻し、起動時にFASサーバーを選択するには、standardClaimsFactory に設定します。

例として、ログオン時にFASサーバーを選択するには：

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "FASClaimsFactory"
<!--NeedCopy-->

FASサーバーの利用不可

FASサーバーが利用できない場合、起動はデフォルトで失敗します。ただし、FASサーバーが利用できない場合でも、ユーザーが資格情報を入力してVDAにサインオンできるようにStoreFrontを構成できます。この構成を変更するには、PowerShellコマンドレット Set-STFStoreLaunchOptions をパラメーター FederatedAuthenticationServiceFailover とともに使用します。例として、ストアのフェイルオーバーを有効にするには：

$storeService = Get-STFStoreService -VirtualPath [VirtualPath]
Set-STFStoreLaunchOptions $storeService -FederatedAuthenticationServiceFailover $True
<!--NeedCopy-->

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

フェデレーション認証サービスの設定

March 9, 2026

寄稿者:

March 9, 2026

寄稿者:

この情報は役に立ちましたか?