Windows向けCitrix Workspaceアプリを介したCitrix Secure Access への自動シングルサインオン
Citrix Workspaceアプリは、Citrix Secure Access 向けの統一されたクライアント管理エクスペリエンスを提供します。ユーザーがCitrix Workspaceアプリにログオンすると、Citrix Secure Accessに自動的にサインオンし、複数のクライアントアプリケーションを手動で構成してサインインしなくても、TCP/UDPアプリケーションにシームレスにアクセスできます。
機能
Citrix Workspaceアプリは、Citrix Secure Accessクライアントのインストール、自動アップデート、およびシングルサインオン(SSO)を実行します。エンドユーザーは、手動で操作しなくても自動的にCitrix Secure Accessにログオンし、SSOが成功すると通知されます。
この機能により、エンドユーザーは 1 つのアプリケーションにログオンするだけで済むため、時間を節約でき、統一されたユーザーエクスペリエンスが提供されます。また、エンドユーザーとCitrix Secure Accessとの間にはやり取りはありません。
前提条件
エンドユーザーは、 Windows 2405以降のバージョン向けのCitrix Workspaceアプリを使用する必要があります 。
構成
Citrix WorkspaceアプリがCitrix Secure Accessへのインストール、自動更新、およびシングルサインオンを実行できるようにするには、管理者がCitrix CloudでGlobal App Configuration Service(GACS)設定を構成する必要があります。
Citrix WorkspaceアプリによるCitrix Secure Access のインストールと自動アップデートを有効にする
- Citrix Cloudにログオンします。
- ハンバーガーメニューをクリックし、[ ワークスペース構成] > [アプリ構成] に移動します。
- 「 アップデートとプラグイン 」セクションを選択し、「 Secure Access プラグイン」に移動します。
- Windows チェックボックスを有効にします。この手順により、Citrix Secure Access for Windowsがインストールされ、自動的に最新バージョンに更新されます。
- [ 編集 ] をクリックして Windows プラグインの設定を行います。
- [ Windows の設定の管理] ページで、[ エンドユーザーがログインする前にプラグインをインストールする ] オプションを有効にします。
- [ 下書きを保存] をクリックします。
-
表示される確認ウィンドウで、[ はい] をクリックします。
Citrix Workspaceアプリ経由でCitrix Secure Access へのSSOを有効にする
- Citrix Cloudにログオンします。
- ハンバーガーメニューをクリックし、[ ワークスペース構成] > [アプリ構成] に移動します。
- [ セキュリティと認証] > [認証] に移動します。
-
「 セキュアアクセス自動ログイン 」セクションで、「 Windows 」チェックボックスを有効にします。
GACSについて詳しくは、「 Global App Configuration Serviceを使用してCitrix Workspaceアプリを構成する」を参照してください。
または、ユーザー認証ポリシーを設定すれば、SSO を有効にできます。Citrix Secure Access 24.6.1.18以降とCitrix Workspaceアプリ2405以降を使用していることを確認してください。
ユーザー認証ポリシーを有効にするには:
-
ローカルグループポリシーエディターで、[ 管理用テンプレート]>[Citrix Workspace]>[ユーザー認証]に移動します。
-
Citrix Secure Accessクライアントポリシーへのシングルサインオンを有効にします 。
制限事項
- Citrix WorkspaceアプリからCitrix Secure AccessへのSSOログインは、単一のプライマリドメインでのみサポートされます。複数ドメインでのSSOはサポートされていません。
- Citrix Workspaceアプリは、Citrix Secure Accessクライアントイベント(ログインの成功または失敗)を記録しません。