仮想化エンジニア奮闘記

Citrix や VMware といったサーバー・デスクトップ仮想化の最新技術や設計情報の検証結果を共有します。(本ブログは個人のものであり、所属する会社とは関係ありません。)

Citrix Receiver Configuration Checker

Citrix Receiver 4.5 から、Citrix Receiverに「Configuration Checker」という機能が追加されました。

最近Citrixを久々に触って「便利な機能だな」と思ったので共有します。

 

何の Configuration を Check してくれるかというと、「Single Sign-On」(以下SSO) 設定のチェックをしてくれます。

SSO は端末にログインしているユーザーの資格情報を使用してStoreFrontにパススルー認証をかける機能です。ユーザーはクライアント端末にログイン後、XenDesktopやXenAppに接続するのに再度ログインせずに済むのでよく使われる機能です。

 

ただ、上記SSOができるためにはサーバー側・端末側にいくつか設定を入れる必要があります。Configuration CheckerはSSO用の設定が正しく入っているかをチェックしてくれます!べんりー!

 

 

SSO可能な構成とするには大きく下記の設定が必要です。

◆サーバー側

①StoreFrontの ストア or Receiver for Web の認証方式で「ドメインパススルー」が設定されていること

②Delivery Controller 側で StoreFront から送信されるXML要求を信頼できるように、「Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $True」コマンドを実行していること

 

 

◆クライアント側

③Receiver が「/includeSSON」オプション付きでインストールされていること(本オプションをつけないとSSO用のモジュールがインストールされません)

④Receiver を使用するユーザーの「インターネットオプション」にて、「信頼済みサイト」にStoreFrontのアドレスが登録されていること

⑤Receiver を使用するユーザーの「インターネットオプション」にて、「信頼済みサイト」の「レベルのカスタマイズ」へ遷移する。「ログインオプション」で「現在のユーザー名とパスワードで自動的にログインする」が設定されていること

 

 

◆Configuration Checkerの使い方

Configuration Checkerは下記の要領で使用します。

1) 通地領域アイコンのReceiverを右クリックし、「高度な設定」を実行

f:id:kenta53682:20170706202118p:plain

 

2) 「Configuration Checker」を実行

f:id:kenta53682:20170706202235p:plain

 

3) 「SSONChecker」にチェックを入れ「実行」をクリック

f:id:kenta53682:20170706202330p:plain

 

4) 下記のようにOK / NG を表示してくれる

f:id:kenta53682:20170706202458p:plain

 

今回私の環境ではReceiverを「/includeSSON」オプションなしでインストールしたので、「Single Sign-On とともにインストール済み」でエラーになっています。

 

これで端末でReceiverを上げた時に「ストアにアクセスできません」というエラーが出た時に切り分けがしやすくなりましたね。

但し、上記ではサーバー側の②(Delivery ControllerでXML要求を信頼する)はチェックしてくれないので、Configuration CheckerでOKでもストアにアクセスできない場合は②設定を疑ってみて下さい。

 

Citrix公式ドキュメントはこちらです。(Receiver for Windows 4.7のもの)

構成チェッカーを使用してSingle Sign-Onの構成を検証する

 

本日は以上です。ありがとうございました。