株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

2022年3月25日(金)の VMUG (VMware ユーザー会) に参加してきました [ YubiKey で VMware Horizon の認証をする]

こんにちは、ネットワールドの海野です。

今回は2022年3月25日(金)に開催されました VMUG (VMware ユーザー会) にスピーカーとして参加してまいりましたので、そこで登壇した内容をお届けします。

先日のVMUGは、東京ではかなり久しぶりのハイブリッド開催となり、私も現場へ伺って登壇してまいりました。

コロナ禍においては私はすべてオンラインでの登壇しかしてなかったので、実際にみなさまの前でお話しをするのは2年ぶりです。

 

では、どのようなテーマについて登壇してきたのかということですが、今年の弊社が注力しようとしているセキュリティにフォーカスした内容にしました。

セッションタイトルは「セキュリティ意識が高いひと向けの話」です。

 

みなさんは Yubico YubiKey という製品をご存知でしょうか?

会場のみなさんに「YubiKey って知ってますかー?」と聞いたところ、1/3ぐらいの方が挙手してくださいました。

このようにリアルな反応がいただけるのはとても楽しいですね。

さて… Yubico YubiKey は写真のような物理的なセキュリティキーで USB ポートに挿入したり、 NFC としてスマホやカードリーダーにかざして使う認証器です。

FIDO2 と呼ばれる認証のための規格がありますが、YubiKey はそれに準拠した製品のひとつで、このセキュリティキーを使って VMware Horizon の認証をしようという内容です。

これを利用することにより、多要素認証をするときにスマートフォンを利用せずに認証が行えますし、フィッシングによるデータ侵害のリスクを軽減することができます。

FIDO の詳細は以下の FIDO Alliance による概要説明の資料が参考になります。

 

では、実際に VMware Horizon に対してどのようにすれば YubiKey で認証できるようになるのでしょうか。

以下のスライドにまとめてみました。

認証までの流れとしては上記の通りですが、どのように操作すればよいのかを動画にしていますので、こちらのデモ動画をご覧ください。


www.youtube.com

とてもシンプルに認証ができるということがお分かりいただけるかと思います。

前述の通り、VMware Horizon 単体では FIDO2 による認証はできませんので、 Workspace ONE Access を認証基盤として利用する必要がありますのでご注意ください。

 

というわけで、今回は YubiKey で VMware Horizon の認証をするお話をご紹介しましたが、VMware Horizon などの EUC プロダクトでお悩みがあれば、ぜひネットワールドまでご相談ください!

ソリューションアーキテクト 得意ジャンルは EUC で、好きなジャンルは無心でできるコーディング。