StoreFront

フェデレーション認証サービスの構成

SAMLなど、ユーザーがCitrix Workspaceアプリに資格情報を直接入力しない認証方法を使用する場合、デフォルトではVDAにシングルサインオンできません。このような場合、フェデレーション認証サービス(FAS)を使用して、証明書認証によるVDAへのシングルサインオンを提供できます。 StoreFrontでFASを使用するには、PowerShell SDKを使用してStoreFrontを構成する必要があります。Set-STFClaimsFactoryNamesを使用してクレームファクトリをFASClaimsFactoryに設定し、Set-STFStoreLaunchOptionsを使用してVDAログオンデータのログオンプロバイダーをFASLogonDataProviderに設定します。例:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "FASClaimsFactory"
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider "FASLogonDataProvider"
<!--NeedCopy-->

[VirtualPath]を適切な仮想パス(例:/Citrix/Store)に置き換えます。

FASサーバーが利用できない

FASサーバーが利用できない場合、デフォルトで起動に失敗します。ただし、FASサーバーが利用できない場合、ユーザーが資格情報を入力してVDAにサインオンできるようにStoreFrontを構成できます。次のPowershellコマンドを使用して、この構成を有効にできます。

Set-STFStoreLaunchOptions 使用するパラメータ FederatedAuthenticationServiceFailover

詳しくは、開発者向けドキュメントを参照してください。

ストアのFASを無効にする

ストアのFASを無効にするには:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "standardClaimsFactory"
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider ""
<!--NeedCopy-->

FASサーバーの一覧およびその他の設定を構成するには、グループポリシーを使用する必要があります。詳しくは、FASドキュメントを参照してください。

フェデレーション認証サービスの構成