ドメインパススルー認証の設定方法の一例

ブラウザからStoreWebサイトに接続後、ログイン認証無しで使用できるリソース一覧画面が表示されます。

※初回接続時は以下の画面が表示されます。ログオンをクリック後に上記のリソース一覧画面が表示されます。

2. ユーザー認証無しでアカウント選択画面が表示されます。本記事では、パススルー認証を設定しているストア(StoreSSO)を選択します。
※本記事で使用している検証環境はパススルー認証の設定をしたストアの名前をStoreSSOにしています。

3. 使用できるリソース一覧画面が表示されます。

※使用できるリソースのショートカットをデスクトップ画面に配置している場合は、クライアント端末にログイン後、Storeサイト接続時にアカウント入力無しで、公開リソースを起動することができます。デスクトップにショートカットを配置する方法は、こちらのブログ をご参照ください。

1. CitrixStudioを開きます。
※StoreFrontをデリバリーコントローラサーバと別のサーバにインストールしている場合は、StoreFront管理コンソールをご使用ください。

2. 画面左枠にて「Citrix StoreFront」－「ストア」を開きます。画面中枠にて設定対象のストア上で右クリック後、「認証方法の管理」をクリックします。
※検証用のストアを作成する方法は、こちらのブログをご参照ください。

3. 「ドメインパススルー」にチェックを付けて「OK」をクリックします。

4. Web接続の場合は、以降の手順も設定します。設定対象のストア上で右クリック後、「Receiver for Webサイトの管理」をクリックします。

5. 「構成」をクリックします。

6. 「認証方法」にて「ドメインパススルー」にチェックをつけて「適用」「OK」をクリックします。

1. デリバリーコントローラサーバにてPowerShellプロンプトを開きます。

2. 以下のコマンドを実行して、「TrustRequestsSentToTheXmlServicePort: True」になることを確認します。

＜コマンド例＞
　Add-PSSnapin Citrix.Broker*
　Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $True
　Get-BrokerSite | select TrustRequestsSentToTheXmlServicePort

＜コマンド実行画面＞

こちらの作業はWeb接続、Workspace appのアプリ接続で共通です。
管理者権限にてインストールをしています。

GUIの場合は、Workspace appインストール時に「シングルサインオンを有効にする」にチェックをつけます。
※パススルー認証を有効化していないWorkspace appは再インストールにて設定します。

CUIの場合は、”includeSSON” のオプションをつけてインストールします。
※インストールに関する内容は、こちらのブログもご参照ください。

＜実行例＞
　Workspace app接続にて利用する場合
　　CitrixWorkspaceApp.exe /includeSSON

　Web接続にて利用する場合
　　CitrixWorkspaceAppWeb.exe /includeSSON


インストール後、OSを再起動します。再起動後、 Citrixセッションを利用するアカウントにてクライアント端末にログインしてタスクマネージャーを開き ssonsvr.exe が起動していることを確認します。

こちらの作業はWeb接続の場合に設定します。
管理者アカウントにて作業しています。

1. 「C:\Program Files (x86)\Citrix\ICA Client\Configuration\receiver.admx」を以下の場所にコピーします。

C\Windows\PolicyDefinitions

2.「C:\Program Files (x86)\Citrix\ICA Client\Configuration\ja-JP\receiver.adml」を以下の場所にコピーします。

C\Windows\PolicyDefinitions\ja-JP

3.ローカルグループポリシーエディタ(gpedit.msc)を起動します。

4. 以下を設定します。

「コンピュータの構成」－「管理用テンプレート」－「Citrix Workspace」－「ユーザー認証」を開き、「ローカルユーザ名とパスワード」上にて右クリック後、「編集」をクリックします。

5. 以下を設定して「適用」「OK」をクリックします。

　- 有効
　- オプション
　　- パススルー認証を有効にします。
　　- すべてのICA接続にパススルー認証を許可します。

6. コマンドプロンプトを開き、gpupdate /force を実行します。

こちらの作業はWeb接続、Workspace appのアプリ接続で共通です。
Citrixセッションを利用するユーザでクライアント端末にログインして設定しています。

1. Citrixセッションを利用するアカウントにてクライアント端末にログインします。

2. インターネットオプションを開きます。「セキュリティ」タブ画面にて「ローカルイントラネット」の「サイト」をクリックします。

3. 「ローカルイントラネット」の「詳細設定」をクリックします。

4. StoreFrontサイトのURLを入力後に「追加」をクリックします。

5. 「閉じる」をクリックします。

6. 「OK」をクリックします。

7. 「レベルのカスタマイズ」をクリックします。

8. 「現在のユーザ名とパスワードで自動的にログオンする」を選択し、[OK]をクリックします。

9. 「はい」をクリックします。

10. 「インターネットのプロパティ」画面にて「OK」をクリックします。

1. クライアント端末のシステムトレイ内のWorkspace appのアイコン上で右クリック後、「高度な設定」をクリックします。

2. 「構成チェッカー」をクリックします。

3. 「SSONChecker」にチェックをつけて「実行」をクリックします。

4. エラーの内容を確認して対処します。原因が特定できない場合は、手順2の画面右側にある「Citrix Workspace のリセット」をお試しください。

ドメインパススルー認証の設定方法の一例をご紹介させていただきました。お客様の動作検証時の参考にしていただけますと幸いです。

いつもCitrixサポートブログをご覧いただきありがとうございます。

アシストとCitrix保守契約を締結されている方は、Webサポートセンター「AWSC」をご利用いただけます。本ブログサイトではご紹介しきれないFAQや過去のCitrixヘルプデスクメールマガジンを公開していますので、是非ご利用ください。

また、アシストではCitrixユーザ企業様向けの無償セミナーを多数ご提供しています。Citrix製品を利用するうえで必要となる情報やトラブルシューティング時のノウハウをご紹介するセミナーなどご用意していますので、貴社の課題解決へとお役立てください。アシストと保守契約を締結されていないお客様にもご参加いただけます。

Citrix製品の導入やトラブルシューティングで問題切り分けに時間がかかり、お困りになったことはありませんでしょうか。本セミナーは、Citrix製品のサポート担当者が、今までのお客様対応で溜まったナレッジをもとに、効率的なトラブルシューティングの方法をご紹介します。弊社が公開しているCitrixサポートブログの概要もご紹介いたしますため、問題発生時に参照する記事も把握していただけます。

視聴登録ページ

アシストのCitrixサポートセンターに良くある設定・トラブル対処方法のFAQ10選の資料を無料プレゼント中です。また、Citrix XenApp/XenDesktopの問題発生時に原因を切り分ける方法も掲載しております。以下のバナーからお気軽にダウンロードください。