[タイトル]
Presentation ServerクライアントVersion 10.xでWeb Interfaceのシングルサインオンを設定する方法
[概要]
この文書では、Presentation ServerクライアントVersion 10.xでWeb Interfaceのシングルサインオン(SSO)を設定する方法を説明します。
[背景]
Presentation Server Win32クライアントVersion 10.xでは、付属のグループポリシーオブジェクト(GPO)テンプレートファイル(icaclient.adm)を使って、appsrv.iniファイルで変更済みの一部の設定(Web Interface経由のSSOなど)に変更を加えることができます。
一部の設定が削除されたappsrv.iniファイルが、デフォルトでユーザープロファイルフォルダにコピーされます。これは所定の動作です。
icaclient.admファイルを入手するには、icaweb.cabファイルをダウンロードして展開します。このファイルは、Presentation Serverクライアントのインストール時にもインストールされます。icaclient.admファイルのデフォルトのインストール先フォルダは、\Program files\Citrix\ICA client\configurationです。
注:Web Interfaceで[デスクトップアカウント情報によるパススルー認証機能]を使用している場合、ユーザープロファイルに格納されているappsrv.iniファイルに手動でEnableSSONThruICAFile=Onパラメータを追加する必要があります。
[手順]
1. Presentation ServerクライアントVersion 10.xがインストールされているコンピュータで、[スタート]メニューの[ファイル名を指定して実行]に「gpedit.msc」と入力してグループポリシーオブジェクトエディタを開きます。
2. グループポリシーオブジェクトエディタで[管理用テンプレート]をマウスの右ボタンでクリックし、[テンプレートの追加と削除]を選択します。
3. [追加]をクリックし、C:\Program Files\Citrix\ICA Client\Configurationフォルダにあるicaclient.admファイルを追加します。
4. [コンピュータの構成]、[管理用テンプレート]、[Citrix Components]、[Presentation Server Client]、[User Authentication]の順に選択します。
5. 右側で[Local user name and password]を選択します。
6. このポリシーをマウスの右ボタンでクリックし、[有効]をクリックして、[パススルー認証を有効にする]チェックボックスをオンにします。このポリシーは、このコンピュータにログオンスルすべてのユーザーに適用されます。
7. このグループポリシーオブジェクトの設定をユーザーごとに適用する場合は、[ユーザーの構成]にある同名のポリシーを使用します。[ユーザーの構成]、[管理用テンプレート]、[Citrix Components]の順に選択します。
8. このポリシーを直ちに適用する場合は、このコンピュータでGPupdateを実行します。
9. いったんログオフしてからログオンし直します。
10. コンピュータ上でタスクマネージャを開き、ssonsvr.exeプロセスが動作していることを確認します。
[追加情報]
CTX114560 – icaclient.admテンプレートを使用してPresentation ServerクライアントVersion 10.xを設定する方法
CTX105991 – デスクトップアカウント情報によるパススルー機能のトラブルシューティング
グループポリシーは、クライアントコンピュータごとに設定することも、Active Directoryで設定する(大規模な環境の場合)こともできます。
[関連情報]
この資料は米国のCitrix Knowledge Baseで提供している情報をもとに作成したものです。
Document ID: CTX113004
