Citrixサポートブログ

  • 設計・構築・設定
2023.12.19

ドメインパススルー認証の設定方法の一例

【Citrix Virtual Apps and Desktops】ドメインパススルー認証の設定方法の一例

こんにちは。Citrix製品のサポートを担当している川東(かわひがし)です。

※弊社のCitrixヘルプデスク契約があるお客様は本記事についてお問い合わせ頂くことも可能です。
 本記事は、弊社サポートセンターのFAQ:70375と同様の内容です。

クライアント端末がCitrix Virtual Apps and Desktopsのサーバと同じドメインに参加している場合、Citrix製品のドメインパススルー認証の機能を使用できます。こちらの機能を使用すると、StoreFrontサイトにログイン時のアカウント入力作業を省略することができます。

本記事を動作検証時の参考にしていただけますと幸いです。
※本記事で使用している検証環境は、Citrix Virtual Apps and Desktopsのみ使用しています。Citrix Gatewayは使用していません。クライアント端末側のブラウザは、Edgeにて動作確認しています。

以下のCitrix社のドキュメントもご参考にしていただけますと幸いです。

認証


目次


ドメインパススルー認証を有効にした場合の動作

Web接続の場合

ブラウザからStoreWebサイトに接続後、ログイン認証無しで使用できるリソース一覧画面が表示されます。

※初回接続時は以下の画面が表示されます。ログオンをクリック後に上記のリソース一覧画面が表示されます。


Workspace appのアプリ接続の場合

1. Workspace appのアプリ接続画面にStoreFrontサーバのFQDNを入力して「続行」をクリックします。

※http接続とストア保存を許可する設定は、こちらのブログ の手順7をご参照ください。ページ内を「ConnectionSecurityMode」にて検索してください。


2. ユーザー認証無しでアカウント選択画面が表示されます。本記事では、パススルー認証を設定しているストア(StoreSSO)を選択します。
※本記事で使用している検証環境はパススルー認証の設定をしたストアの名前をStoreSSOにしています。


3. 使用できるリソース一覧画面が表示されます。


※使用できるリソースのショートカットをデスクトップ画面に配置している場合は、クライアント端末にログイン後、Storeサイト接続時にアカウント入力無しで、公開リソースを起動することができます。デスクトップにショートカットを配置する方法は、こちらのブログ をご参照ください。


ドメインパススルー認証の設定手順の一例

サーバ側の設定

StoreFrontの設定

1. CitrixStudioを開きます。
※StoreFrontをデリバリーコントローラサーバと別のサーバにインストールしている場合は、StoreFront管理コンソールをご使用ください。

2. 画面左枠にて「Citrix StoreFront」-「ストア」を開きます。画面中枠にて設定対象のストア上で右クリック後、「認証方法の管理」をクリックします。
※検証用のストアを作成する方法は、こちらのブログをご参照ください。

3. 「ドメインパススルー」にチェックを付けて「OK」をクリックします。

4. Web接続の場合は、以降の手順も設定します。設定対象のストア上で右クリック後、「Receiver for Webサイトの管理」をクリックします。

5. 「構成」をクリックします。

6. 「認証方法」にて「ドメインパススルー」にチェックをつけて「適用」「OK」をクリックします。


デリバリーコントローラサーバの設定

1. デリバリーコントローラサーバにてPowerShellプロンプトを開きます。

2. 以下のコマンドを実行して、「TrustRequestsSentToTheXmlServicePort: True」になることを確認します。

<コマンド例>
 Add-PSSnapin Citrix.Broker*
 Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $True
 Get-BrokerSite | select TrustRequestsSentToTheXmlServicePort

<コマンド実行画面>


クライアント端末の設定

Workspace appのインストール時にパススルー認証を有効化

こちらの作業はWeb接続、Workspace appのアプリ接続で共通です。
管理者権限にてインストールをしています。

GUIの場合は、Workspace appインストール時に「シングルサインオンを有効にする」にチェックをつけます。
※パススルー認証を有効化していないWorkspace appは再インストールにて設定します。

CUIの場合は、”includeSSON” のオプションをつけてインストールします。
※インストールに関する内容は、こちらのブログもご参照ください。

<実行例>
 Workspace app接続にて利用する場合
  CitrixWorkspaceApp.exe /includeSSON

 Web接続にて利用する場合
  CitrixWorkspaceAppWeb.exe /includeSSON


インストール後、OSを再起動します。再起動後、 Citrixセッションを利用するアカウントにてクライアント端末にログインしてタスクマネージャーを開き ssonsvr.exe が起動していることを確認します。


(Web接続の場合)グループポリシーオブジェクト管理用テンプレートの設定

こちらの作業はWeb接続の場合に設定します。
管理者アカウントにて作業しています。

1. 「C:\Program Files (x86)\Citrix\ICA Client\Configuration\receiver.admx」を以下の場所にコピーします。

C\Windows\PolicyDefinitions

2.「C:\Program Files (x86)\Citrix\ICA Client\Configuration\ja-JP\receiver.adml」を以下の場所にコピーします。

C\Windows\PolicyDefinitions\ja-JP

3.ローカルグループポリシーエディタ(gpedit.msc)を起動します。

4. 以下を設定します。

「コンピュータの構成」-「管理用テンプレート」-「Citrix Workspace」-「ユーザー認証」を開き、「ローカルユーザ名とパスワード」上にて右クリック後、「編集」をクリックします。

5. 以下を設定して「適用」「OK」をクリックします。

 - 有効
 - オプション
  - パススルー認証を有効にします。
  - すべてのICA接続にパススルー認証を許可します。

6. コマンドプロンプトを開き、gpupdate /force を実行します。


インターネットオプションの設定

こちらの作業はWeb接続、Workspace appのアプリ接続で共通です。
Citrixセッションを利用するユーザでクライアント端末にログインして設定しています。

1. Citrixセッションを利用するアカウントにてクライアント端末にログインします。

2. インターネットオプションを開きます。「セキュリティ」タブ画面にて「ローカルイントラネット」の「サイト」をクリックします。

3. 「ローカルイントラネット」の「詳細設定」をクリックします。

4. StoreFrontサイトのURLを入力後に「追加」をクリックします。

5. 「閉じる」をクリックします。

6. 「OK」をクリックします。

7. 「レベルのカスタマイズ」をクリックします。

8. 「現在のユーザ名とパスワードで自動的にログオンする」を選択し、[OK]をクリックします。

9. 「はい」をクリックします。

10. 「インターネットのプロパティ」画面にて「OK」をクリックします。


パススルー認証が期待した動作にならない場合

1. クライアント端末のシステムトレイ内のWorkspace appのアイコン上で右クリック後、「高度な設定」をクリックします。

2. 「構成チェッカー」をクリックします。

3. 「SSONChecker」にチェックをつけて「実行」をクリックします。

4. エラーの内容を確認して対処します。原因が特定できない場合は、手順2の画面右側にある「Citrix Workspace のリセット」をお試しください。


まとめ

ドメインパススルー認証の設定方法の一例をご紹介させていただきました。お客様の動作検証時の参考にしていただけますと幸いです。



Citrixサポートブログをご覧いただいているみなさまへ

いつもCitrixサポートブログをご覧いただきありがとうございます。

アシストとCitrix保守契約を締結されている方は、Webサポートセンター「AWSC」をご利用いただけます。本ブログサイトではご紹介しきれないFAQや過去のCitrixヘルプデスクメールマガジンを公開していますので、是非ご利用ください。

また、アシストではCitrixユーザ企業様向けの無償セミナーを多数ご提供しています。Citrix製品を利用するうえで必要となる情報やトラブルシューティング時のノウハウをご紹介するセミナーなどご用意していますので、貴社の課題解決へとお役立てください。アシストと保守契約を締結されていないお客様にもご参加いただけます。


Citrixトラブルシューティングセミナー(オンデマンド配信)

Citrix製品の導入やトラブルシューティングで問題切り分けに時間がかかり、お困りになったことはありませんでしょうか。本セミナーは、Citrix製品のサポート担当者が、今までのお客様対応で溜まったナレッジをもとに、効率的なトラブルシューティングの方法をご紹介します。弊社が公開しているCitrixサポートブログの概要もご紹介いたしますため、問題発生時に参照する記事も把握していただけます。

視聴登録ページ

Citrixの設定・トラブル対処方法の良くあるFAQ10選プレゼント中

アシストのCitrixサポートセンターに良くある設定・トラブル対処方法のFAQ10選の資料を無料プレゼント中です。また、Citrix XenApp/XenDesktopの問題発生時に原因を切り分ける方法も掲載しております。以下のバナーからお気軽にダウンロードください。

ブログ編集者のプロフィール

アシスト入社後、テスト系製品のカスタマーサポートを担当後、現在はCitrix製品を担当。シトリックス・システムズ・ジャパンの「2020 2nd Half Partner Award」にて、国内パートナーエンジニアの中から特に技術的な貢献が高い技術者に贈られる「Citrix Best Partner Engineer」を受賞。

XenAppとXenDesktopのトラブルシューティングや運用に役立つ情報を、長年のサポート対応の視点で分かりやすく伝えることを心がけています。学生時代から続けている映像制作の趣味の延長で、以下の動画も制作したのでご覧頂けますと幸いです。

Citrixトラブルシューティング入門動画(初動編)

著者イメージ

関連している記事

  • 設計・構築・設定
2024.04.03

Citrix Virtual Apps and Desktops 7 2203 LTSR の新規インストール手順の一例(Citrix Workspace app)

Citrix Virtual Apps and Desktops 7 2203 LTSR の新規インストール手順の一例をご紹介します。今回は、Citrix Workspace appのインストールに関する内容です。

  • 設計・構築・設定
2024.04.03

Citrix Virtual Apps and Desktops 7 2203 LTSR の新規インストール手順の一例(マシンカタログとデリバリーグループの作成手順)

Citrix Virtual Apps and Desktops 7 2203 LTSR の新規インストール手順の一例をご紹介します。今回は、マシンカタログとデリバリーグループの作成手順のインストールに関する内容です。

  • 設計・構築・設定
2024.04.03

Citrix Virtual Apps and Desktops 7 2203 LTSR の新規インストール手順の一例(Virtual Delivery Agent )

Citrix Virtual Apps and Desktops 7 2203 LTSR の新規インストール手順の一例をご紹介します。今回は、Virtual Delivery Agent のインストールに関する内容です。

Citrix Virtual Apps and Desktops(XenAppおよびXenDesktop)の製品概要セミナー Citrixの設定・トラブル対処方法の良くあるFAQ10選 Citrixサポートセンターのご紹介

ページの先頭へ戻る