製品ドキュメント
StoreFront
Current Release 2402 LTSR 2203 LTSR 1912 LTSR 3.12
PDFを表示

認証

March 9, 2026
寄稿者: 
C

認証方法

通常、ユーザーはStoreFront™に直接認証するか、StoreFrontの前面にあるCitrix Gatewayに認証します。要件に応じて、いくつかの認証方法が利用可能です。

メソッド 詳細
Active Directoryのユーザー名とパスワード ユーザーはActive Directoryのユーザー名とパスワードを入力します。
ドメインパススルー Windowsデバイスは、Windowsへのログインに使用したアカウントを使用してシングルサインオンします。
スマートカード ユーザーはスマートカードをスワイプし、PINを入力します。これにより、スマートカードに保存されている証明書を使用してユーザーを認証します。
SAML SAMLを使用して、サードパーティのIDプロバイダーに認証を委任します。
HTTP Basic サードパーティの統合が、Active Directoryのユーザー名とパスワードを使用してユーザーを認証できるようにします。Web API開発者向けドキュメントのPost Credentials APIを参照してください。HTTP Basicは、ユーザーが認証するためのユーザーインターフェイスを提供しません。
Citrix Gatewayからのパススルー ユーザーがCitrix Gatewayで認証できるようにします。

または、新しいストアを作成する際に、認証を無効にして、ストアへの匿名アクセスを許可することもできます。ストアの作成を参照してください。

認証方法の選択

各ストアについて、Citrix Workspaceアプリを介してストアにログインする際に利用できる認証方法を1つ以上選択できます。

  1. Citrix StoreFront管理コンソールの左ペインでStoreノードを選択し、ActionsペインでManage Authentication Methodsをクリックします。
  2. ユーザーに対して有効にするアクセス方法を指定します。

認証方法の管理画面のスクリーンショット

ストアの認証方法を変更すると、Webブラウザーを介してストアにアクセスする際に使用される認証方法も更新されます。Webブラウザーを介してログインする際の認証方法を変更するには、認証方法を参照してください。

PowerShellを使用した認証方法の選択

PowerShellを使用して認証を構成するには:

  1. Get-STFAuthenticationServiceを呼び出して、ストアまたは仮想ディレクトリの認証サービスを取得し、その現在の構成を表示します。
  2. 認証サービスで、必要な認証プロトコルを有効または無効にします。利用可能なプロトコルのリストを取得するには、Get-STFAuthenticationServiceProtocolを実行します。プロトコルを有効にするには、有効にするプロトコルのリストを指定してEnable-STFAuthenticationServiceProtocolを実行します。プロトコルを無効にするには、無効にするプロトコルのリストを指定してDisable-STFAuthenticationServiceProtocolを実行します。

認証方法の設定

一部の認証方法には追加の設定があります。利用可能なオプションを表示するには、Settingsドロップダウンリストを選択します。詳細については、その認証方法のページを参照してください。

共有認証サービスの設定

あるストアの認証サービスを別のストアと共有するように構成し、それらの間でシングルサインオンを有効にすることができます。

  1. Manage Authentication Methodsを開きます。
  2. Advancedドロップダウンメニューから、Shared authentication service settingsを選択します。
  3. Use shared authentication serviceチェックボックスをクリックし、Store nameドロップダウンメニューからストアを選択します。

注:

共有認証サービスと専用認証サービスの間には機能的な違いはありません。2つ以上のストアで共有される認証サービスは共有認証サービスとして扱われ、構成の変更は共有認証サービスを使用するすべてのストアへのアクセスに影響します。

認証方法のインストールまたはアンインストール

Authentication SDKを使用して、既存の方法をカスタマイズしたり、独自の認証方法を作成したりできます。

サーバーに新しいカスタム認証方法をインストールした場合は、それを使用したい既存の各ストアにもインストールする必要があります。Manage authentication methods画面からAdvancedを選択し、次にInstall or uninstall authentication methodsを選択します。

VDAへのシングルサインオン

一部の認証方法にはVDAへのSSO機能が含まれています。詳細については、個々の認証方法を参照してください。それ以外の場合は、フェデレーション認証サービスを使用してシングルサインオンを実現できます。

認証
March 9, 2026
寄稿者: 
C
March 9, 2026
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.