StoreFront

ドメインパススルー認証

ユーザーはドメインに参加しているWindowsコンピューターに対して認証を行い、資格情報を使用してStoreFrontに自動的にログインします。これは、Windows向けCitrix WorkspaceアプリおよびWindows上の次のWebブラウザーでサポートされます:

  • Internet Explorer
  • Microsoft Edge
  • Google Chrome
  • Mozilla Firefox

VDAにシングル サインインするには、[シングルサインオンの有効化] コンポーネントを備えたWindows向けWorkspaceアプリを使用する必要があります。「ドメインパススルー認証の構成」を参照してください。ブラウザーを介してストアにアクセスする場合は、Citrix Workspaceアプリを正常に検出する必要があります。HTML5向けWorkspaceアプリはサポートされていません。

StoreFront構成

Windows向けCitrix Workspaceアプリのドメインパススルーを有効にするには、[認証方法][ドメインパススルー] を選択します。

デフォルトでストアのドメインパススルー認証を有効にすると、そのストアのすべてのWebサイトのHTML5向けCitrix Workspaceアプリでも、スマートカード認証が有効になります。[Receiver for Webサイトの管理]の[認証方法]タブで、特定のWebサイトのドメインパススルー認証を個別に有効または無効にできます。

StoreFrontを信頼するようにDelivery Controllerを構成する

ドメインパススルー認証を使用する場合、StoreFrontはユーザーの資格情報にアクセスできないため、Citrix Virtual Apps and Desktopsに認証できません。したがって、StoreFrontからの要求を信頼するようにDelivery Controllerを構成する必要があります。Citrix Virtual Apps and Desktopsの「セキュリティに関する考慮事項およびベストプラクティス」を参照してください。

Windows向けCitrix Workspaceアプリの構成

Windows向けCitrix Workspaceアプリを使用してストアおよびVDAへのシングルサインオンでドメインパススルーを有効にするには、Windows向けCitrix Workspaceアプリのドキュメントを参照してください。

ブラウザーの構成

ドメインパススルー認証を許可するには、ユーザーのWebブラウザー構成の更新が必要な場合があります。ドメインパススルーを使用して、Webブラウザーからストアにサインインできます。VDAにシングルサインオンするには、ユーザーはWebブラウザーではなくWindows向けCitrix Workspaceアプリでリソースを開く必要があります。

Internet Explorer、Edge、Chrome

ほとんどのWebブラウザーは、Windows Internet Explorerのゾーン構成を使用して、シングルサインオンを有効にするかどうかを決定します。デフォルトでは、ローカルイントラネットゾーンのサイトに対してのみ、この設定は有効です。

  1. [コントロールパネル]を開きます。
  2. [インターネットオプション]を開きます。
  3. [セキュリティ] タブに移動します。
  4. [ローカルイントラネット] を選択します
  5. [サイト] をクリックします。
  6. [詳細設定] をクリックします。
  7. StoreFrontのWebサイトを追加します。

これらの設定は、グループポリシーを使用して展開できます。

Firefox

シングルサインオン用にStoreFront WebサイトのURIを信頼するように、ブラウザーの詳細設定を変更します。

警告:

詳細設定を誤って編集すると、深刻な問題が発生することがあります。お客様の責任と判断の範囲で編集してください。

  1. Firefoxを起動して、アドレスフィールドにabout:configと入力して、[危険性を承知の上で使用する]を選択します。
  2. 検索ボックスにntlmを入力します。
  3. network.automatic-ntlm-auth.trusted-urisをダブルクリックし、ポップアップダイアログにStoreFrontのWebサイトを入力します。
  4. [OK] をクリックします。
ドメインパススルー認証