-
-
-
FIDO2認証
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
フィド2 および ウェブオースン 認証
FIDO2とWebAuthnを使用したローカル認証と仮想認証
ユーザーは、FIDO2セキュリティキーと、TPM 2.0およびWindows Helloを搭載した統合生体認証デバイスを使用して、仮想セッションでFIDO2またはWebAuthnを活用するアプリケーションに認証できます。
FIDO2の詳細については、「FIDO2: WebAuthn & CTAP」を参照してください。
この機能の使用方法については、「FIDO2 redirection」を参照してください。
注
この機能は、WebAuthnまたはFIDO2を使用した仮想セッションへのログオンをサポートしていません。この機能は、仮想セッション内のアプリケーションでこれらの認証方法を使用することのみを許可します。
この機能は、ダブルホップシナリオではサポートされていません。
サポートマトリックス
| セッションホストオペレーティングシステム | Webアプリケーション認証 | UWPアプリケーション認証 |
|---|---|---|
| ウィンドウズ サーバー 2016 | USBリダイレクト経由でサポート | サポートされていません |
| ウィンドウズ サーバー 2019 | サポートされています | サポートされていません |
| ウィンドウズ サーバー 2022 | サポートされています | サポートされています |
| ウィンドウズ 10 | サポートされています | サポートされています |
| ウィンドウズ 11 | サポートされています | サポートされています |
詳細については、以下の要件をご確認ください。
Webアプリケーション認証
必要条件
WebアプリケーションでFIDO2およびWebAuthn認証を使用するための要件は次のとおりです。
Citrix®コントロールプレーン
- シトリックス バーチャル アプリケーションズ アンド デスクトップス™ 2009 以降
セッションホスト
- オペレーティングシステム
- ウィンドウズ 10 1809 以降
- ウィンドウズ サーバー 2019 以降
- VDA
- Windows: バージョン2009以降
クライアントデバイス
- オペレーティングシステム
- ウィンドウズ 10 1809 以降
- Linux: Linux版Workspaceアプリのシステム要件を参照してください。
- ワークスペースアプリ
- Windows: バージョン2009.1以降
- リナックス: 2303 以降
Webブラウザの要件
- 64ビットブラウザ
- 32-bit browsers (Citrix Virtual Apps and Desktops™ 2402 CU2 and later)
サポートされる認証方法
- FIDO2セキュリティキー
- Windows Hello
- TPM 2.0
- 統合生体認証
- 顔認証機能
- 指紋スキャナー
- ウェブオースン
UWPアプリケーション認証
Citrix Virtual Apps and Desktops 2112のリリースにより、CitrixはUWPアプリケーションでウェブオースンおよびFIDO2認証をサポートします。
Microsoft Teams、Microsoft Outlook for Office 365、OneDriveなどのアプリケーションは、Azure Active Directoryへのリンクとして認証にUWPアプリケーションを使用します。Citrixは現在、FIDO2を使用してこれらのアプリケーションを認証することをサポートしています。
必要条件
UWPアプリケーションでFIDO2およびWebAuthn認証を使用するための要件は次のとおりです。
Citrixコントロールプレーン
- シトリックス バーチャル アプリケーションズ アンド デスクトップス 2112 以降
セッションホスト
- オペレーティングシステム
- Windows 10 バージョン 1809 以降
- ウィンドウズ サーバー 2022 以降
- VDA
- Windows: バージョン2112以降
クライアントデバイス
- オペレーティングシステム
- ウィンドウズ 10 1809 以降
- Linuxの場合: Linux向けWorkspaceアプリのシステム要件を参照してください。
- Workspaceアプリケーション
- Windows: バージョン 2009.1 以降
- リナックス: 2303 以降
サポートされる認証方法
- FIDO2 セキュリティキー
- ウィンドウズ ハロー
- TPM 2.0
- 統合された生体認証
- 顔による認証
- 指紋スキャナー
- ウェブオースン
注:
FIDO2リダイレクトが、クライアント、VDA、またはオペレーティングシステムでサポートされていないために利用できないシナリオでは、USBベースのFIDO2キーをUSBリダイレクトを使用してリダイレクトできます。 FIDO2リダイレクトが利用可能なシナリオでも、USBリダイレクトを使用してUSBベースのFIDO2キーをリダイレクトすることが可能です。この場合、FIDO2リダイレクトを無効にし、適切なUSBリダイレクト規則を構成する必要があります。 USBリダイレクト規則を使用してFIDO2キーを構成する方法の詳細については、USBリダイレクトデバイス規則のドキュメントを参照してください。
msedgewebview2.exe ベースのアプリケーションの高度な構成
注:
レジストリを誤って編集すると、オペレーティングシステムの再インストールが必要になるような深刻な問題が発生する可能性があります。レジストリエディターの誤った使用によって生じる問題が解決できることを、Citrixは保証できません。 レジストリエディターは自己責任で使用してください。編集する前に、必ずレジストリをバックアップしてください。
msedgewebview2.exe に基づくWebアプリケーションを持つ企業の場合、HDXセッション内で FIDO2 リダイレクトが機能するように、VDA に追加のレジストリ値を追加する必要があります。
AllowedProcesses レジストリ値には、msedgewebview2.exe の完全なパスを追記してください。
- Key: HKLM\SOFTWARE\Citrix\WebAuthnAllowedProcesses
- Value name: AllowedProcesses
- Value type: REG_MULTISZ
- 値のデータ:
<add full path of the msedgewebview2.exe here >
64ビットアプリケーションの場合、以下の値を設定する必要があります。
-
Key: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook\msedgewebview2.exe
- Key: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
- 値の名前:ファイルパス名
- 値の型:レグエスゼット
-
Value data: C:\Program Files\Citrix\HDX\bin\CtxWebAuthnHook.dll
- Key: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
- 値の名前: Flag
- Value type: DWORD
- 値のデータ: 00000002
32ビットアプリケーションの場合、以下の値を設定する必要があります。
-
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook\msedgewebview2.exe
- Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
- 値の名前:ファイルパス名
- 値の型:文字列型
-
Value data: C:\Program Files\Citrix\HDX\bin\CtxWebAuthnHook.dll
- Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
- 値の名前: Flag
- 値の型はDWORDです
- 値のデータ: 00000002
msedgewebview2.exeベースのアプリケーションでFIDO2リダイレクトを有効にするには、レジストリ値を設定した後にVDAを再起動してください。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.