スマートカードを使用したパススルー認証とシングルサインオン
パススルー認証
仮想デスクトップへのスマートカードによるパススルー認証は,Windows 10, Windows 8, Windows 7 Service Pack 1企业エディション,および专业エディションが動作するユーザーデバイスでサポートされます。
ホストされるアプリケーションへのスマートカードによるパススルー認証は、Windows Server 2016、Windows Server 2012 R2, Windows Server 2012,およびWindows Server 2008 R2 SP1が動作するサーバーでサポートされます。
サーバーでホストされるアプリケーションへのスマートカードパススルー認証を使用するには,サイトの認証方法としてスマートカードパススルーを構成するときにKerberosを有効にする必要があります。
注:スマートカードによるパススルー認証を使用できるかどうかは,次の例のようなさまざまな要因により決定されます:
- パススルー認証に関する組織のセキュリティポリシー。
- ミドルウェアの種類と構成。
- スマートカードリーダーの種類。
- ミドルウェアの销キャッシュポリシー。
スマートカードによるパススルー認証は,Citrix店面上で構成します。詳しくは,店面のドキュメントを参照してください。
シングルサインオン
“シングルサインオン”とは,仮想デスクトップやアプリケーションの起動時にパススルー認証を実行する機能を指します。この機能を”ドメイン参加の店面直接アクセス”および”ドメイン参加のNetScaler経由の店面アクセス”のスマートカード展開で使用して,ユーザーが销を入力する回数を減らすことができます。これらの種類の展開でシングルサインオンを使用するには,店面サーバー上default.icaで以下のパラメーターを編集します。
- ドメイン参加の店面直接アクセス——DisableCtrlAltDelを了に設定します。
- ドメイン参加のNetScaler経由の店面アクセス——UseLocalUserAndPasswordを在に設定します。
これらのパラメーター設定について詳しくは,店面またはCitrix网关のドキュメントを参照してください。
シングルサインオン機能を使用できるかどうかは,以下を含むさまざまな要因により決定されます。
- シングルサインオンに関する組織のセキュリティポリシー。
- ミドルウェアの種類と構成。
- スマートカードリーダーの種類。
- ミドルウェアの销キャッシュポリシー。
注:
スマートカードリーダーが接続されたマシン上の虚拟投递代理(VDA)にユーザーがログオンすると,前回使用された認証方法(スマートカードまたはパスワードなど)の画面が開く場合があります。この結果,シングルサインオンが有効な場合はシングルサインオン用の画面が開きます。この画面ではログオンできないため,ユーザーは[ユーザーの切り替え]をクリックしてほかの画面を開く必要があります。
このコンテンツの正式なバージョンは英語で提供されています。Citrix ドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrix は機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いの Citrix 製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいは Citrix とのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrix は責任を負わないものとします。
你可以用Übersetzungen的焓变,你可以用谷歌的焓变。谷歌LEHNT JEDE AUSDRUCKLICHE奥得河STILLSCHWEIGENDE GEWAHRLEISTUNG BEZUG AUF死UBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWAHRLEISTUNG DER GENAUIGKEIT, ZUVERLASSIGKEIT和JEGLICHER STILLSCHWEIGENDEN GEWAHRLEISTUNG DER MARKTGANGIGKEIT, DER EIGNUNG毛皮杯BESTIMMTEN ZWECK和DER NICHTVERLETZUNG冯RECHTEN DRITTER。
该服务的价格为谷歌。谷歌排除相对的诽谤,表达你隐含的,你包含确切的保证,fiabilitÉ和隐含的保证,qualitÉ市场,d 'adÉquation À特殊用法和缺席,contrefaÇon。
我们的服务应该向您提供tecnologÍa的谷歌。谷歌renuncia a todas las garantÍas relacionadas con las traducciones, tanto implÍcitas como explÍcitas,包括las garantÍas de accurtuy, fiabilidad y otras garantÍas implÍcitas de comerciabilidad, idoneidad para en en en ausencia de infracciÓn de derechos。
本服务可能包含由谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
このサービスには,谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exime de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas, including do ququer garantia de precisÃo, confabilidade e ququer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。