This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
フィードツー および ウェブオースン 認証
FIDO2 および WebAuthn を使用したローカル認証と仮想認証
ユーザーは、FIDO2 セキュリティキーと、TPM 2.0 および Windows Hello を備えた統合生体認証デバイスを使用して、仮想セッションで FIDO2 または WebAuthn を利用するアプリケーションに認証できます。
FIDO2 の詳細については、FIDO2: WebAuthn & CTAP を参照してください。
この機能の使用方法については、FIDO2 リダイレクト を参照してください。
注
この機能は、WebAuthn または FIDO2 を使用した仮想セッションへのログオンをサポートしていません。この機能は、仮想セッション内のアプリケーションでこれらの認証方法を使用することのみを許可します。
この機能は、ダブルホップシナリオではサポートされていません。
サポートマトリックス
| セッションホストオペレーティングシステム | Web アプリケーション認証 | UWP アプリケーション認証 |
|---|---|---|
| ウィンドウズ サーバー 2016 | USB リダイレクト経由でサポート | サポートされていません |
| ウィンドウズ サーバー 2019 | サポートされています | サポートされていません |
| ウィンドウズ サーバー 2022 | サポートされています | サポートされています |
| ウィンドウズ 10 | サポートされています | サポートされています |
| ウィンドウズ 11 | サポートされています | サポートされています |
詳細については、以下の要件をご確認ください。
Webアプリケーション認証
必要条件
WebアプリケーションでFIDO2およびWebAuthn認証を使用するための要件は次のとおりです。
Citrix®コントロールプレーン
- シトリックス バーチャル アプリケーションズ アンド デスクトップ™ 2009以降
セッションホスト
- オペレーティングシステム
- Windows 10 1809 以降のバージョン
- Windows Server 2019 またはそれ以降のバージョン
- VDA
- Windows: バージョン2009以降
クライアントデバイス
- オペレーティングシステム
- Windows 10 1809 またはそれ以降のバージョン
- リナックス版 Workspace アプリの システム要件 を参照してください。
- ワークスペースアプリ
- Windows: バージョン2009.1以降
- リナックス: 2303以降
Webブラウザの要件
- 64ビットブラウザのみ
サポートされている認証方法
- FIDO2セキュリティキー
- ウィンドウズ ハロー
- TPM 2.0
- 統合生体認証
- 顔認証システム
- 指紋スキャナー
- ウェブオーセン
UWPアプリケーション認証
Citrix Virtual Apps and Desktops 2112のリリースにより、CitrixはUWPアプリケーションでウェブオーセンおよびFIDO2認証をサポートします。
Microsoft Teams、Microsoft Outlook for Office 365、OneDriveなどのアプリケーションは、Azure Active Directoryへのリンクとして認証にUWPアプリケーションを使用します。Citrixは現在、FIDO2を使用してこれらのアプリケーションを認証することをサポートしています。
必要条件
UWPアプリケーションでFIDO2およびWebAuthn認証を使用するための要件は次のとおりです。
Citrixコントロールプレーン
- シトリックス バーチャルアプリおよびデスクトップ 2112以降
セッションホスト
- オペレーティングシステム
- Windows 10 バージョン1809以降
- ウィンドウズ サーバー 2022 以降のバージョン
- VDA
- Windows: バージョン2112以降
クライアントデバイス
- オペレーティングシステム
- Windows 10 バージョン1809以降
- Linuxの場合: Workspace app for Linuxのシステム要件を参照してください。
- ワークスペースアプリ
- Windows: バージョン2009.1以降
- リナックス: 2303以降
サポートされている認証方法
- FIDO2セキュリティキー
- ウィンドウズ ハロー
- TPM 2.0
- 統合生体認証
- 顔認識機能
- 指紋スキャナー
- ウェブオーセン
注:
クライアント、VDA、またはオペレーティングシステムで機能がサポートされていないためFIDO2リダイレクトが利用できないシナリオでは、USBリダイレクトを使用してUSBベースのFIDO2キーをリダイレクトできます。 FIDO2リダイレクトが利用可能なシナリオでも、USBリダイレクトを使用してUSBベースのFIDO2キーをリダイレクトできます。この場合、FIDO2リダイレクトを無効にし、適切なUSBリダイレクトルールを構成する必要があります。 USBリダイレクトルールを使用してFIDO2キーを構成する方法の詳細については、USBリダイレクトデバイスルールのドキュメントを参照してください。
msedgewebview2.exeベースのアプリケーションの高度な構成
注:
レジストリを誤って編集すると、オペレーティングシステムの再インストールが必要になるような深刻な問題が発生する可能性があります。Citrixは、レジストリエディターの誤った使用によって生じる問題が解決されることを保証できません。 レジストリエディターの使用は、お客様ご自身の責任において行ってください。編集する前に、必ずレジストリをバックアップしてください。
msedgewebview2.exeベースのWebアプリケーションを持つ企業の場合、HDXセッション内でFIDO2リダイレクトが機能するように、VDAに追加のレジストリ値を追加する必要があります。
AllowedProcesses レジストリ値には、msedgewebview2.exe の完全なパスを追記してください。
- Key: HKLM\SOFTWARE\Citrix\WebAuthnAllowedProcesses
- レジストリ設定値の項目名: AllowedProcesses
- 設定値のデータ型: REG_MULTISZ
- 値のデータ:
<add full path of the msedgewebview2.exe here >
64ビットアプリケーションの場合、以下の値を設定する必要があります。
-
Key: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook\msedgewebview2.exe
- Key: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
- Value name: FilePathName
- 値の型はREG_SZです。
-
Value data: C:\Program Files\Citrix\HDX\bin\CtxWebAuthnHook.dll
- Key: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
- 値の名前: Flag
- 値の型はDWORDです。
- 値のデータ: 00000002
32ビットアプリケーションの場合、以下の値を設定する必要があります。
-
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook\msedgewebview2.exe
- Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
- Value name: FilePathName
- 値の型はREG_SZです。
-
Value data: C:\Program Files\Citrix\HDX\bin\CtxWebAuthnHook.dll
- Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
- 値の名前: Flag
- Value type: DWORD
- 値のデータ: 00000002
msedgewebview2.exeベースのアプリケーションでFIDO2リダイレクトを有効にするには、レジストリ値を設定した後、VDAを再起動してください。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.