StoreFront

フェデレーション認証サービス構成

Federated Authentication Service (FAS) は、証明書認証を使用してVDAへのシングルサインオンを提供します。これは、StoreFrontがActive Directoryの資格情報にアクセスできないSAMLなどの認証方法を使用する場合に役立ちます。

ストアのFASを有効にする

ストアのFASを有効にする前に、グループポリシーを使用してFASサーバーのリストを構成する必要があります。詳細については、FAS documentationを参照してください。

ストアのFASを有効にするには、PowerShellコマンドレットSet-STFStoreLaunchOptionsを使用して、VDAログオンデータのログオンプロバイダーをFASLogonDataProviderに設定する必要があります。

たとえば、ストアのFASを有効にし、ログイン時にサーバーを選択するには:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider "FASLogonDataProvider"
<!--NeedCopy-->

ストアのFASを無効にするには:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider ""
<!--NeedCopy-->

[VirtualPath]を適切な仮想パスに置き換えます(例:/Citrix/Store)。

FASが有効なストアでusername and password authenticationを使用する場合、StoreFrontは、シングルサインオンのために、提供された資格情報ではなく常にFASを使用します。

ログイン時にFASサーバーを選択する

デフォルトでは、StoreFrontは起動時にFASサーバーを選択します。これによって、StoreFrontがログイン時にFASサーバーを選択するように変更できます。これは通常は必要ありませんが、FASの選択が遅く、起動時の遅延を回避したい場合に有効にできます。この動作を構成するには、Set-STFClaimsFactoryNamesコマンドレットをパラメーターClaimsFactoryNameとともに実行します。ログイン時にFASサーバーを選択するには、FASClaimsFactoryに設定します。デフォルトの動作に戻し、起動時にFASサーバーを選択するには、standardClaimsFactoryに設定します。

たとえば、ログイン時にFASサーバーを選択するには:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "FASClaimsFactory"
<!--NeedCopy-->

FASサーバーの利用不可

FASサーバーが利用できない場合、デフォルトでは起動に失敗します。ただし、FASサーバーが利用できない場合でも、ユーザーが資格情報を入力してVDAにサインオンできるようにStoreFrontを構成できます。この構成を変更するには、Set-STFStoreLaunchOptionsコマンドレットをパラメーターFederatedAuthenticationServiceFailoverとともに使用します。たとえば、ストアのフェイルオーバーを有効にするには:

$storeService = Get-STFStoreService -VirtualPath [VirtualPath]
Set-STFStoreLaunchOptions $storeService -FederatedAuthenticationServiceFailover $True
<!--NeedCopy-->
フェデレーション認証サービス構成