Gateway

LDAP を使用した Web アプリケーションへのシングルサインオンの構成

シングルサインオンを構成し、ユーザーが username@domain.com 形式のユーザープリンシパル名 (UPN) を使用してログオンすると、既定ではシングルサインオンが失敗し、ユーザーは 2 回認証する必要があります。ユーザーログオンにこの形式を使用する必要がある場合は、この形式のユーザー名を受け入れるように LDAP 認証ポリシーを変更します。

Web アプリケーションへのシングルサインオンを構成するには

  1. 構成ユーティリティの[ 構成 ]タブで、[ Citrix Gateway]>[ポリシー]>[認証]を展開します。
  2. 詳細ペインの [ ポリシー ] タブで、LDAP ポリシーを選択し、[ 開く] をクリックします。
  3. [ 認証ポリシーの構成 ] ダイアログボックスの [ サーバー] の横にある [ 変更] をクリックします。
  4. [ 接続設定]の [ベース DN (ユーザーの場所)] に「DC=ドメイン名, DC=COM」と入力します。
  5. [ 管理者バインド DN] に「LDAPaccount@domainname.com」と入力します。ここで、domainname.com はドメインの名前です。
  6. [ 管理者パスワード][管理者パスワードの確認] に、パスワードを入力します。
  7. [ その他の設定]の [ サーバーログオン名の属性] に UserPrincipalName と入力します。
  8. [ グループ属性]に memberOf と入力します。
  9. [ サブ属性名]に CN と入力します。
  10. SSO 名属性]に、ユーザーがログオンするときの形式を入力し、[ OK] を 2 回クリックします。この値はSamAccountNameまたはUserPrincipalNameです 。
LDAP を使用した Web アプリケーションへのシングルサインオンの構成