製品ドキュメント
StoreFront
Current Release 2402 LTSR 2203 LTSR 1912 LTSR 3.12
PDFを表示

フェデレーション認証サービスの構成

April 17, 2024
寄稿者: 
C

SAMLなど、ユーザーがCitrix Workspaceアプリに資格情報を直接入力しない認証方法を使用する場合、デフォルトではVDAにシングルサインオンできません。このような場合、フェデレーション認証サービス(FAS)を使用して、証明書認証によるVDAへのシングルサインオンを提供できます。

StoreFrontでFASを使用するには、PowerShell SDKを使用してStoreFrontを構成する必要があります。Set-STFClaimsFactoryNamesを使用してクレームファクトリをFASClaimsFactoryに設定し、Set-STFStoreLaunchOptionsを使用してVDAログオンデータのログオンプロバイダーをFASLogonDataProviderに設定します。

たとえば、ストアに対してFASを有効にする場合:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "FASClaimsFactory"
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider "FASLogonDataProvider"
<!--NeedCopy-->

ストアのFASを無効にするには:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "standardClaimsFactory"
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider ""
<!--NeedCopy-->

[VirtualPath]を適切な仮想パス(例:/Citrix/Store)に置き換えます。

FASサーバーの一覧およびその他の設定を構成するには、グループポリシーを使用する必要があります。詳しくは、FASドキュメントを参照してください。

ブラウザー経由でドメインパススルーまたはスマートカードを使用して認証する場合、FASは使用されません。

FASサーバーが利用できない

FASサーバーが利用できない場合、デフォルトで起動に失敗します。ただし、FASサーバーが利用できない場合、ユーザーが資格情報を入力してVDAにサインオンできるようにStoreFrontを構成できます。PowerShellを使用して設定を変更するには、パラメーターFederatedAuthenticationServiceFailoverを指定してコマンドレットSet-STFStoreLaunchOptionsを使用します。たとえば、ストアのフェールオーバーを有効にする場合:

$storeService = Get-STFStoreService -VirtualPath [VirtualPath]
Set-STFStoreLaunchOptions $storeService -FederatedAuthenticationServiceFailover $True
<!--NeedCopy-->
フェデレーション認証サービスの構成
April 17, 2024
寄稿者: 
C
April 17, 2024
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.