シングルサインオンが有効に設定されているStoreFrontへ初回接続すると、認証方式を選択する画面が表示されます。
通常のクライアント端末(FATクライアント)であれば設定した内容をCookieに保存できるので次回ログイン時にも設定を記憶しているのですが、再起動すると初期化されてしまうシンクライアントでは接続するたびに認証情報を選択する画面が表示されてしまいます。
クライアントがブラウザよりアクセスすると、StoreFrontは保存されているCookieの情報を確認します。
Cookieの値CtxsAuthMethodを確認し、この値がIntegratedWindowsに設定されているとSSOが有効になり、ExplicitFormsが設定されていたり、CtxsAuthMethodのCookieが見つからなければユーザIDとパスワードの画面や、認証方式を選択する画面が表示されます。
クライアントが接続すると、StoreFrontより最終的には「receiver.html」が返されます。
負荷分散(LB)用途でNetScalerが導入されていればNetScalerでCookieを埋め込むとSSOをデフォルトで有効にできるのですが、そのような環境でなければreceiver.htmlを直接修正する方法しか思いつきません。
今回は、receiver.htmlのヘッダーに次の1行を追加し、デフォルトをSSOに変更する対応を行いました。
<meta http-equiv="set-cookie" content="CtxsAuthMethod=IntegratedWindows">
他にもいい方法ああると思うのですが・・・。