Webアプリケーションへのシングル・サインオンの構成
Webベース認証を使用する内部ネットワーク内のサーバーにシングルサインオンを提供するようにCitrix网关を構成できます。シングルサインオンを使用すると,SharePointサイトやWeb界面などのカスタムホームページにユーザーをリダイレクトできます。また,Citrix网关プラグインを使用して,ホームページで構成されたブックマークまたはユーザーがWebブラウザで入力したWebアドレスからリソースへのシングルサインオンを構成することもできます。
ホームページをSharePointサイトまたはWeb界面にリダイレクトする場合は,サイトのWebアドレスを指定します。Citrix网关または外部認証サーバーによってユーザーが認証されると,ユーザーは指定されたホームページにリダイレクトされます。ユーザクレデンシャルは,Webサーバに透過的に渡されます。Webサーバーが資格情報を受け入れると,ユーザーは自動的にログオンします。Webサーバがクレデンシャルを拒否すると,ユーザ名とパスワードを要求する認証プロンプトが表示されます。
Webアプリケーションへのシングルサインオンは,グローバルに構成することも,セッションポリシーを使用して構成することもできます。
Webアプリケーションへのシングルサインオンをグローバルに設定するには
- 構成ユーティリティの[構成]タブのナビゲーションペインでCitrix网关を展開し,[グローバル設定]をクリックします。
- 詳細ウィンドウで[設定]の[グローバル設定の変更]をクリックします。
- [クライアントエクスペリエンス]タブで,[Webアプリケーションへのシングルサインオン]をクリックし,[好]をクリックします。
セッションポリシーを使用してWebアプリケーションへのシングルサインオンを構成するには
- 構成ユーティリティーの構成タブのナビゲーションペインで,[Citrix网关]>[ポリシー]の順に展開し,[セッション]をクリックします。
- 詳細ペインの[ポリシー]タブでセッションポリシーを選択し,[開く]をクリックします。
- [セッションポリシーの構成]ダイアログボックスで,(要求プロファイル]の横にある[変更]をクリックします。
- [クライアントエクスペリエンス]タブで,[Webアプリケーションへのシングルサインオン]の横にある[グローバル上書き],[Webアプリケーションへのシングルサインオン],[好]の順にクリックします。
Webアプリケーションへのシングルサインオン用のHTTPポートを定義するには
シングルサインオンは,宛先ポートがHTTPポートと見なされるネットワークトラフィックに対してのみ試行されます。HTTPトラフィックにポート80以外のポートを使用するアプリケーションへのシングルサインオンを許可するには,Citrix网关で1つ以上のポート番号を追加します。複数のポートを有効にできます。ポートはグローバルに設定されます。
構成ユーティリティの[構成]タブのナビゲーションペインでCitrix网关を展開し,[グローバル設定]をクリックします。
詳細ウィンドウで[設定]の[グローバル設定の変更]をクリックします。
[ネットワークの構成]タブで,[詳細設定]をクリックします。
(HTTPポート]にポート番号を入力し,[追加]をクリックし,[好]を2回クリックします。
追加するポートごとにステップ4を繰り返すことができます。
注:内部ネットワーク内のWebアプリケーションがパブリックIPアドレスを使用している場合,シングルサインオンは機能しません。シングルサインオンを有効にするには,クライアントレスアクセスまたはCitrix网关プラグインがユーザーデバイス接続に使用されるかどうかに関係なく,グローバルポリシー設定の一部として分割トンネリングを有効にする必要があります。グローバルレベルで分割トンネリングを有効にできない場合は,プライベートアドレス範囲を使用する仮想サーバを作成します。