WU
Uploaded byWataru Unno
1,663 views

VMware Horizon へ YubiKey を使って認証をキメる話

VMUG 2022/03/25 でスピーカーをしたときの資料です。 セッションタイトルは「セキュリティ意識が高いひと向けの話」でした。 VMware Horizon 単体では FIDO2 準拠のセキュリティキーである YubiKey による認証はできないので、Workspace ONE Access 経由で認証をします。

Embed presentation

Download to read offline
株式会社ネットワールド SI技術本部 セキュリティ意識が高いひと向けの話
2 Copyright © 2022 Networld Corporation All Rights Reserved. もくじ • あんた誰? • セキュリティ高まってますか? • VMware Horizon でやってみますか?
Copyright © 2022 Networld Corporation All Rights Reserved. あんた誰?
4 Copyright © 2022 Networld Corporation All Rights Reserved. 自己紹介 : 海野 航 (うんの わたる) https://www.nvidia.com/en-us/data-center/vgpu-advisory-council/ NVIDIA NGCA ( NVIDIA 版 vExpert のようなもの)
Copyright © 2022 Networld Corporation All Rights Reserved. セキュリティ高まってますか?
6 Copyright © 2022 Networld Corporation All Rights Reserved. ネットワールド技術本部の年度キックオフにて… 今年はセキュリティ推しでいくぞ!
7 Copyright © 2022 Networld Corporation All Rights Reserved. 私が個人でやっているセキュリティ対策とか インターネット接続に関わるもの • iCloud プライベートリレー パスワードに関わるもの • 1Password • Microsoft Authenticator 物理的なもの • Windows Hello • Yubico YubiKey
8 Copyright © 2022 Networld Corporation All Rights Reserved. iCloud プライベートリレー
9 Copyright © 2022 Networld Corporation All Rights Reserved. iCloud プライベートリレー • Web サイトやネットワークプロバイダが 個人の詳細なプロフィールを作成するのを防ぐ 出典 : https://gadget.platepeel.info/archives/4160 【iOS15新機能】iCloudプライベートリレーとはなにか?思わぬギガ消費に注意!
10 Copyright © 2022 Networld Corporation All Rights Reserved. 1Password
11 Copyright © 2022 Networld Corporation All Rights Reserved. 1Password • パスワードマネージャー (マルチプラットフォーム対応) 出典 : https://www.gizmodo.jp/2021/03/1password-3.html いまさらだけどパスワード管理アプリ「1Password」を使ってみたら、めっちゃ便利だった!
12 Copyright © 2022 Networld Corporation All Rights Reserved. Microsoft Authenticator • Microsoft によるスマートフォン認証アプリ ₋ネットワールド技術本部では Microsoft Authenticator が標準 ₋個人の Microsoft アカウントと Azure AD の管理にも利用 ₋1Password の二要素認証のキーとしても利用
13 Copyright © 2022 Networld Corporation All Rights Reserved. Windows Hello • Windows Hello 対応の顔認証カメラ ₋1Password のロック解除 や Windows のサインインに利用
14 Copyright © 2022 Networld Corporation All Rights Reserved. Yubico YubiKey
15 Copyright © 2022 Networld Corporation All Rights Reserved. Yubico YubiKey https://www.yubico.com/yubikey/?lang=ja
16 Copyright © 2022 Networld Corporation All Rights Reserved. FIDO2 で高まるセキュリティ インターネット接続に関わるもの • iCloud プライベートリレー パスワードに関わるもの • 1Password • Microsoft Authenticator 物理的なもの • Windows Hello • Yubico YubiKey
Copyright © 2022 Networld Corporation All Rights Reserved. VMware Horizon で FIDO2 やってみますか?
18 Copyright © 2022 Networld Corporation All Rights Reserved. FIDO とは? 出典 : https://www.slideshare.net/FIDOAlliance/fido-83445442 Fido認証概要説明
19 Copyright © 2022 Networld Corporation All Rights Reserved. では Horizon に適用してみましょう
20 Copyright © 2022 Networld Corporation All Rights Reserved. FIDO2 セキュリティキーによる Horizon の認証の流れ • Horizon 単体のみでは FIDO2 での認証はできない • Workspace ONE Access 経由で認証をする必要がある • ブラウザーから Workspace ONE Access へ接続し、 当該ユーザーに割り当てられた VDI を起動する • 起動時に セキュリティキー による認証が求められる • セキュリティキーを手元のパソコンに接続して認証する • VDI が起動する
21 Copyright © 2022 Networld Corporation All Rights Reserved. デモ動画 : https://www.youtube.com/watch?v=SgDrzIAtaH8
22 Copyright © 2022 Networld Corporation All Rights Reserved. つまづきポイント • 証明書 • パスワードのキャッシュ
23 Copyright © 2022 Networld Corporation All Rights Reserved. 証明書 • 自己証明書でコケる… https://docs.vmware.com/jp/VMware-Workspace-ONE-Access/21.08/ws1-access-resources/GUID-A26D6431- 8B18-4CDD-B4B6-08AE511A8F7B.html
24 Copyright © 2022 Networld Corporation All Rights Reserved. 証明書 • 仕方ないので Google Domains と Let’s encrypt で 証明書を発行し、検証環境の証明書として適用
25 Copyright © 2022 Networld Corporation All Rights Reserved. パスワードのキャッシュ • パスワードのキャッシュ は有効にしておくとカッコいい
26 Copyright © 2022 Networld Corporation All Rights Reserved. パスワードのキャッシュ • パスワードのキャッシュ が有効になっていないと 何回もパスワードを入力することに… (=動画のようにならない)
27 Copyright © 2022 Networld Corporation All Rights Reserved. ネットワールドでも取り扱ってます (知らなかった) https://www.networld.co.jp/sp/product-catalog/2021-4/html5.html#page=79
VMware Horizon へ YubiKey を使って認証をキメる話

More Related Content

PDF
FIDO認証によるパスワードレスログイン実装入門
byYahoo!デベロッパーネットワーク
 
PDF
Office365のIdentity管理
byNaohiro Fujie
 
PPTX
NGINXをBFF (Backend for Frontend)として利用した話
byHitachi, Ltd. OSS Solution Center.
 
PDF
Fido認証概要説明
byFIDO Alliance
 
PDF
[AKIBA.AWS] VGWのルーティング仕様
byShuji Kikuchi
 
PDF
なぜOpenID Connectが必要となったのか、その歴史的背景
byTatsuo Kudo
 
PDF
KeycloakのDevice Flow、CIBAについて
byHiroyuki Wada
 
PPTX
SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network
bywind06106
 
FIDO認証によるパスワードレスログイン実装入門
byYahoo!デベロッパーネットワーク
 
Office365のIdentity管理
byNaohiro Fujie
 
NGINXをBFF (Backend for Frontend)として利用した話
byHitachi, Ltd. OSS Solution Center.
 
Fido認証概要説明
byFIDO Alliance
 
[AKIBA.AWS] VGWのルーティング仕様
byShuji Kikuchi
 
なぜOpenID Connectが必要となったのか、その歴史的背景
byTatsuo Kudo
 
KeycloakのDevice Flow、CIBAについて
byHiroyuki Wada
 
SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network
bywind06106
 

What's hot

PDF
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...
byAmazon Web Services Japan
 
PDF
認証の課題とID連携の実装 〜ハンズオン〜
byMasaru Kurahayashi
 
PDF
Keycloakの最近のトピック
byHitachi, Ltd. OSS Solution Center.
 
PDF
AlmaLinux と Rocky Linux の誕生経緯&比較
bybeyond Co., Ltd.
 
PDF
AzureActiveDirectoryの認証の話(Azure周りの自動化編)
byMasahiko Ebisuda
 
PDF
祝!公式サポート Auth0 + LINE Login
byNaohiro Fujie
 
PDF
SSIとDIDで何を解決したいのか?(β版)
byNaohiro Fujie
 
PDF
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
byNTT DATA Technology & Innovation
 
PDF
CentOS Linux 8 の EOL と対応策の検討
byMasahito Zembutsu
 
PDF
MagicOnion~C#でゲームサーバを開発しよう~
bytorisoup
 
PDF
Pod Security AdmissionによるKubernetesのポリシー制御(Kubernetes Novice Tokyo #21 発表資料)
byNTT DATA Technology & Innovation
 
PDF
ネットワークの自動化・監視の取り組みについて #netopscoding #npstudy
byYahoo!デベロッパーネットワーク
 
PDF
【BS4】時は来たれり。今こそ .NET 6 へ移行する時。
by日本マイクロソフト株式会社
 
PDF
インターネットの仕組みとISPの構造
byTaiji Tsuchiya
 
PPTX
AWS Batch Fargate対応は何をもたらすか
byShun Fukazawa
 
PDF
【de:code 2020】 Azure Red hat OpenShift (ARO) によるシステムアーキテクチャ構築の実践
by日本マイクロソフト株式会社
 
PPTX
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
byHitachi, Ltd. OSS Solution Center.
 
PDF
Spring Boot × Vue.jsでSPAを作る
byGo Miyasaka
 
PPTX
「おうちクラウド」が今熱い!
byHirotaka Sato
 
PPTX
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
byShuheiUda
 
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...
byAmazon Web Services Japan
 
認証の課題とID連携の実装 〜ハンズオン〜
byMasaru Kurahayashi
 
Keycloakの最近のトピック
byHitachi, Ltd. OSS Solution Center.
 
AlmaLinux と Rocky Linux の誕生経緯&比較
bybeyond Co., Ltd.
 
AzureActiveDirectoryの認証の話(Azure周りの自動化編)
byMasahiko Ebisuda
 
祝!公式サポート Auth0 + LINE Login
byNaohiro Fujie
 
SSIとDIDで何を解決したいのか?(β版)
byNaohiro Fujie
 
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
byNTT DATA Technology & Innovation
 
CentOS Linux 8 の EOL と対応策の検討
byMasahito Zembutsu
 
MagicOnion~C#でゲームサーバを開発しよう~
bytorisoup
 
Pod Security AdmissionによるKubernetesのポリシー制御(Kubernetes Novice Tokyo #21 発表資料)
byNTT DATA Technology & Innovation
 
ネットワークの自動化・監視の取り組みについて #netopscoding #npstudy
byYahoo!デベロッパーネットワーク
 
【BS4】時は来たれり。今こそ .NET 6 へ移行する時。
by日本マイクロソフト株式会社
 
インターネットの仕組みとISPの構造
byTaiji Tsuchiya
 
AWS Batch Fargate対応は何をもたらすか
byShun Fukazawa
 
【de:code 2020】 Azure Red hat OpenShift (ARO) によるシステムアーキテクチャ構築の実践
by日本マイクロソフト株式会社
 
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
byHitachi, Ltd. OSS Solution Center.
 
Spring Boot × Vue.jsでSPAを作る
byGo Miyasaka
 
「おうちクラウド」が今熱い!
byHirotaka Sato
 
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
byShuheiUda
 

Similar to VMware Horizon へ YubiKey を使って認証をキメる話

PDF
FIDO2 ~ パスワードのいらない世界へ
byFIDO Alliance
 
PDF
Sec013 その資格情報、簡
byTech Summit 2016
 
PDF
パスワードのいらない世界へ  FIDO認証の最新状況
byFIDO Alliance
 
PDF
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
byFIDO Alliance
 
PDF
パスワードのいらない世界へ
byKeiko Itakura
 
PDF
新しい認証技術FIDOの最新動向
byFIDO Alliance
 
PDF
FIDO in Windows10
byNaohiro Fujie
 
PDF
Authentication and Authorization of The Latest Keycloak
byHitachi, Ltd. OSS Solution Center.
 
PDF
FIDO2によるパスワードレス認証が導く新しい認証の世界
byKazuhito Shibata
 
PDF
Nii open forum_053019_dr.gomi
byFIDO Alliance
 
PDF
FIDO Alliance Osaka Seminar: Welcome Slides.pdf
byFIDO Alliance
 
PDF
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況
byFIDO Alliance
 
PDF
20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会
byFIDO Alliance
 
PPTX
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
byYahoo!デベロッパーネットワーク
 
PDF
Idcon gomi-052715-pub
byHidehito Gomi
 
PDF
20200303 ISR プライベートセミナー:パスワードのいらない世界へ
byFIDO Alliance
 
PDF
Tokyo press 2019 slides presentations
byFIDO Alliance
 
PPTX
20150723 最近の興味動向 fido編
byTatsuya (達也) Katsuhara (勝原)
 
PPTX
Horizon 6 と_rsa_secur_id_の連携
byymita
 
PDF
オンラインバンキングのセキュリティ技術の動向(完全版)
byFUSIONDRIVER, INC.
 
FIDO2 ~ パスワードのいらない世界へ
byFIDO Alliance
 
Sec013 その資格情報、簡
byTech Summit 2016
 
パスワードのいらない世界へ  FIDO認証の最新状況
byFIDO Alliance
 
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
byFIDO Alliance
 
パスワードのいらない世界へ
byKeiko Itakura
 
新しい認証技術FIDOの最新動向
byFIDO Alliance
 
FIDO in Windows10
byNaohiro Fujie
 
Authentication and Authorization of The Latest Keycloak
byHitachi, Ltd. OSS Solution Center.
 
FIDO2によるパスワードレス認証が導く新しい認証の世界
byKazuhito Shibata
 
Nii open forum_053019_dr.gomi
byFIDO Alliance
 
FIDO Alliance Osaka Seminar: Welcome Slides.pdf
byFIDO Alliance
 
2019 FIDO Tokyo Seminar - パスワードレス認証の実現に向けた 日本におけるFIDO展開の最新状況
byFIDO Alliance
 
20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会
byFIDO Alliance
 
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
byYahoo!デベロッパーネットワーク
 
Idcon gomi-052715-pub
byHidehito Gomi
 
20200303 ISR プライベートセミナー:パスワードのいらない世界へ
byFIDO Alliance
 
Tokyo press 2019 slides presentations
byFIDO Alliance
 
20150723 最近の興味動向 fido編
byTatsuya (達也) Katsuhara (勝原)
 
Horizon 6 と_rsa_secur_id_の連携
byymita
 
オンラインバンキングのセキュリティ技術の動向(完全版)
byFUSIONDRIVER, INC.
 

More from Wataru Unno

PPTX
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
byWataru Unno
 
PDF
NVIDIA 入門
byWataru Unno
 
PDF
見終わったらすぐできる! VMware & Nutanix ユーザーのためのTerraform Cloud
byWataru Unno
 
PDF
Nutanix Meetup 23.01 Unno Wataru
byWataru Unno
 
PDF
Provisioning Nutanix VMs with Terraform
byWataru Unno
 
PPTX
Unno Wataru Nutanix Advent Calendar 2018
byWataru Unno
 
PDF
QuickDemo HashiCorp Terraform with Microsoft Azure and VMware vSphere
byWataru Unno
 
PDF
Nutanix エンジニアのための Git 入門 :序
byWataru Unno
 
PDF
Nutanix Meetup 22.01 Wataru Unno
byWataru Unno
 
PDF
ゼロからはじめるTerraformでのDevOps2021
byWataru Unno
 
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
byWataru Unno
 
NVIDIA 入門
byWataru Unno
 
見終わったらすぐできる! VMware & Nutanix ユーザーのためのTerraform Cloud
byWataru Unno
 
Nutanix Meetup 23.01 Unno Wataru
byWataru Unno
 
Provisioning Nutanix VMs with Terraform
byWataru Unno
 
Unno Wataru Nutanix Advent Calendar 2018
byWataru Unno
 
QuickDemo HashiCorp Terraform with Microsoft Azure and VMware vSphere
byWataru Unno
 
Nutanix エンジニアのための Git 入門 :序
byWataru Unno
 
Nutanix Meetup 22.01 Wataru Unno
byWataru Unno
 
ゼロからはじめるTerraformでのDevOps2021
byWataru Unno
 

VMware Horizon へ YubiKey を使って認証をキメる話

  • 1.
  • 2.
    2 Copyright © 2022Networld Corporation All Rights Reserved. もくじ • あんた誰? • セキュリティ高まってますか? • VMware Horizon でやってみますか?
  • 3.
    Copyright © 2022Networld Corporation All Rights Reserved. あんた誰?
  • 4.
    4 Copyright © 2022Networld Corporation All Rights Reserved. 自己紹介 : 海野 航 (うんの わたる) https://www.nvidia.com/en-us/data-center/vgpu-advisory-council/ NVIDIA NGCA ( NVIDIA 版 vExpert のようなもの)
  • 5.
    Copyright © 2022Networld Corporation All Rights Reserved. セキュリティ高まってますか?
  • 6.
    6 Copyright © 2022Networld Corporation All Rights Reserved. ネットワールド技術本部の年度キックオフにて… 今年はセキュリティ推しでいくぞ!
  • 7.
    7 Copyright © 2022Networld Corporation All Rights Reserved. 私が個人でやっているセキュリティ対策とか インターネット接続に関わるもの • iCloud プライベートリレー パスワードに関わるもの • 1Password • Microsoft Authenticator 物理的なもの • Windows Hello • Yubico YubiKey
  • 8.
    8 Copyright © 2022Networld Corporation All Rights Reserved. iCloud プライベートリレー
  • 9.
    9 Copyright © 2022Networld Corporation All Rights Reserved. iCloud プライベートリレー • Web サイトやネットワークプロバイダが 個人の詳細なプロフィールを作成するのを防ぐ 出典 : https://gadget.platepeel.info/archives/4160 【iOS15新機能】iCloudプライベートリレーとはなにか?思わぬギガ消費に注意!
  • 10.
    10 Copyright © 2022Networld Corporation All Rights Reserved. 1Password
  • 11.
    11 Copyright © 2022Networld Corporation All Rights Reserved. 1Password • パスワードマネージャー (マルチプラットフォーム対応) 出典 : https://www.gizmodo.jp/2021/03/1password-3.html いまさらだけどパスワード管理アプリ「1Password」を使ってみたら、めっちゃ便利だった!
  • 12.
    12 Copyright © 2022Networld Corporation All Rights Reserved. Microsoft Authenticator • Microsoft によるスマートフォン認証アプリ ₋ネットワールド技術本部では Microsoft Authenticator が標準 ₋個人の Microsoft アカウントと Azure AD の管理にも利用 ₋1Password の二要素認証のキーとしても利用
  • 13.
    13 Copyright © 2022Networld Corporation All Rights Reserved. Windows Hello • Windows Hello 対応の顔認証カメラ ₋1Password のロック解除 や Windows のサインインに利用
  • 14.
    14 Copyright © 2022Networld Corporation All Rights Reserved. Yubico YubiKey
  • 15.
    15 Copyright © 2022Networld Corporation All Rights Reserved. Yubico YubiKey https://www.yubico.com/yubikey/?lang=ja
  • 16.
    16 Copyright © 2022Networld Corporation All Rights Reserved. FIDO2 で高まるセキュリティ インターネット接続に関わるもの • iCloud プライベートリレー パスワードに関わるもの • 1Password • Microsoft Authenticator 物理的なもの • Windows Hello • Yubico YubiKey
  • 17.
    Copyright © 2022Networld Corporation All Rights Reserved. VMware Horizon で FIDO2 やってみますか?
  • 18.
    18 Copyright © 2022Networld Corporation All Rights Reserved. FIDO とは? 出典 : https://www.slideshare.net/FIDOAlliance/fido-83445442 Fido認証概要説明
  • 19.
    19 Copyright © 2022Networld Corporation All Rights Reserved. では Horizon に適用してみましょう
  • 20.
    20 Copyright © 2022Networld Corporation All Rights Reserved. FIDO2 セキュリティキーによる Horizon の認証の流れ • Horizon 単体のみでは FIDO2 での認証はできない • Workspace ONE Access 経由で認証をする必要がある • ブラウザーから Workspace ONE Access へ接続し、 当該ユーザーに割り当てられた VDI を起動する • 起動時に セキュリティキー による認証が求められる • セキュリティキーを手元のパソコンに接続して認証する • VDI が起動する
  • 21.
    21 Copyright © 2022Networld Corporation All Rights Reserved. デモ動画 : https://www.youtube.com/watch?v=SgDrzIAtaH8
  • 22.
    22 Copyright © 2022Networld Corporation All Rights Reserved. つまづきポイント • 証明書 • パスワードのキャッシュ
  • 23.
    23 Copyright © 2022Networld Corporation All Rights Reserved. 証明書 • 自己証明書でコケる… https://docs.vmware.com/jp/VMware-Workspace-ONE-Access/21.08/ws1-access-resources/GUID-A26D6431- 8B18-4CDD-B4B6-08AE511A8F7B.html
  • 24.
    24 Copyright © 2022Networld Corporation All Rights Reserved. 証明書 • 仕方ないので Google Domains と Let’s encrypt で 証明書を発行し、検証環境の証明書として適用
  • 25.
    25 Copyright © 2022Networld Corporation All Rights Reserved. パスワードのキャッシュ • パスワードのキャッシュ は有効にしておくとカッコいい
  • 26.
    26 Copyright © 2022Networld Corporation All Rights Reserved. パスワードのキャッシュ • パスワードのキャッシュ が有効になっていないと 何回もパスワードを入力することに… (=動画のようにならない)
  • 27.
    27 Copyright © 2022Networld Corporation All Rights Reserved. ネットワールドでも取り扱ってます (知らなかった) https://www.networld.co.jp/sp/product-catalog/2021-4/html5.html#page=79