SlideShare ist ein Scribd-Unternehmen logo

VMware Horizon へ YubiKey を使って認証をキメる話

W
Wataru Unno

VMUG 2022/03/25 でスピーカーをしたときの資料です。 セッションタイトルは「セキュリティ意識が高いひと向けの話」でした。 VMware Horizon 単体では FIDO2 準拠のセキュリティキーである YubiKey による認証はできないので、Workspace ONE Access 経由で認証をします。

Technologie
1 von 28
Downloaden Sie, um offline zu lesen
株式会社ネットワールド SI技術本部 セキュリティ意識が高いひと向けの話
2 Copyright © 2022 Networld Corporation All Rights Reserved. もくじ • あんた誰? • セキュリティ高まってますか? • VMware Horizon でやってみますか?
Copyright © 2022 Networld Corporation All Rights Reserved. あんた誰?
4 Copyright © 2022 Networld Corporation All Rights Reserved. 自己紹介 : 海野 航 (うんの わたる) https://www.nvidia.com/en-us/data-center/vgpu-advisory-council/ NVIDIA NGCA ( NVIDIA 版 vExpert のようなもの)
Copyright © 2022 Networld Corporation All Rights Reserved. セキュリティ高まってますか?
6 Copyright © 2022 Networld Corporation All Rights Reserved. ネットワールド技術本部の年度キックオフにて… 今年はセキュリティ推しでいくぞ!
7 Copyright © 2022 Networld Corporation All Rights Reserved. 私が個人でやっているセキュリティ対策とか インターネット接続に関わるもの • iCloud プライベートリレー パスワードに関わるもの • 1Password • Microsoft Authenticator 物理的なもの • Windows Hello • Yubico YubiKey
8 Copyright © 2022 Networld Corporation All Rights Reserved. iCloud プライベートリレー
9 Copyright © 2022 Networld Corporation All Rights Reserved. iCloud プライベートリレー • Web サイトやネットワークプロバイダが 個人の詳細なプロフィールを作成するのを防ぐ 出典 : https://gadget.platepeel.info/archives/4160 【iOS15新機能】iCloudプライベートリレーとはなにか?思わぬギガ消費に注意!
10 Copyright © 2022 Networld Corporation All Rights Reserved. 1Password
11 Copyright © 2022 Networld Corporation All Rights Reserved. 1Password • パスワードマネージャー (マルチプラットフォーム対応) 出典 : https://www.gizmodo.jp/2021/03/1password-3.html いまさらだけどパスワード管理アプリ「1Password」を使ってみたら、めっちゃ便利だった!
12 Copyright © 2022 Networld Corporation All Rights Reserved. Microsoft Authenticator • Microsoft によるスマートフォン認証アプリ ₋ネットワールド技術本部では Microsoft Authenticator が標準 ₋個人の Microsoft アカウントと Azure AD の管理にも利用 ₋1Password の二要素認証のキーとしても利用
13 Copyright © 2022 Networld Corporation All Rights Reserved. Windows Hello • Windows Hello 対応の顔認証カメラ ₋1Password のロック解除 や Windows のサインインに利用
14 Copyright © 2022 Networld Corporation All Rights Reserved. Yubico YubiKey
15 Copyright © 2022 Networld Corporation All Rights Reserved. Yubico YubiKey https://www.yubico.com/yubikey/?lang=ja
16 Copyright © 2022 Networld Corporation All Rights Reserved. FIDO2 で高まるセキュリティ インターネット接続に関わるもの • iCloud プライベートリレー パスワードに関わるもの • 1Password • Microsoft Authenticator 物理的なもの • Windows Hello • Yubico YubiKey
Copyright © 2022 Networld Corporation All Rights Reserved. VMware Horizon で FIDO2 やってみますか?
18 Copyright © 2022 Networld Corporation All Rights Reserved. FIDO とは? 出典 : https://www.slideshare.net/FIDOAlliance/fido-83445442 Fido認証概要説明
19 Copyright © 2022 Networld Corporation All Rights Reserved. では Horizon に適用してみましょう
20 Copyright © 2022 Networld Corporation All Rights Reserved. FIDO2 セキュリティキーによる Horizon の認証の流れ • Horizon 単体のみでは FIDO2 での認証はできない • Workspace ONE Access 経由で認証をする必要がある • ブラウザーから Workspace ONE Access へ接続し、 当該ユーザーに割り当てられた VDI を起動する • 起動時に セキュリティキー による認証が求められる • セキュリティキーを手元のパソコンに接続して認証する • VDI が起動する
21 Copyright © 2022 Networld Corporation All Rights Reserved. デモ動画 : https://www.youtube.com/watch?v=SgDrzIAtaH8
22 Copyright © 2022 Networld Corporation All Rights Reserved. つまづきポイント • 証明書 • パスワードのキャッシュ
23 Copyright © 2022 Networld Corporation All Rights Reserved. 証明書 • 自己証明書でコケる… https://docs.vmware.com/jp/VMware-Workspace-ONE-Access/21.08/ws1-access-resources/GUID-A26D6431- 8B18-4CDD-B4B6-08AE511A8F7B.html
24 Copyright © 2022 Networld Corporation All Rights Reserved. 証明書 • 仕方ないので Google Domains と Let’s encrypt で 証明書を発行し、検証環境の証明書として適用
25 Copyright © 2022 Networld Corporation All Rights Reserved. パスワードのキャッシュ • パスワードのキャッシュ は有効にしておくとカッコいい
26 Copyright © 2022 Networld Corporation All Rights Reserved. パスワードのキャッシュ • パスワードのキャッシュ が有効になっていないと 何回もパスワードを入力することに… (=動画のようにならない)
27 Copyright © 2022 Networld Corporation All Rights Reserved. ネットワールドでも取り扱ってます (知らなかった) https://www.networld.co.jp/sp/product-catalog/2021-4/html5.html#page=79
VMware Horizon へ YubiKey を使って認証をキメる話

Empfohlen

Keycloak拡張入門
Keycloak拡張入門Keycloak拡張入門
Keycloak拡張入門Hiroyuki Wada
 
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --Jun Kurihara
 
Azure Media Services 大全
Azure Media Services 大全Azure Media Services 大全
Azure Media Services 大全Daiyu Hatakeyama
 
ヤフーのプライベートクラウドとクラウドエンジニアの業務について
ヤフーのプライベートクラウドとクラウドエンジニアの業務についてヤフーのプライベートクラウドとクラウドエンジニアの業務について
ヤフーのプライベートクラウドとクラウドエンジニアの業務についてYahoo!デベロッパーネットワーク
 
データセンターネットワークの構成について
データセンターネットワークの構成についてデータセンターネットワークの構成について
データセンターネットワークの構成についてMicroAd, Inc.(Engineer)
 
コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線Motonori Shindo
 
FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へFIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へFIDO Alliance
 
CyberChefの使い方(HamaCTF2019 WriteUp編)
CyberChefの使い方(HamaCTF2019 WriteUp編)CyberChefの使い方(HamaCTF2019 WriteUp編)
CyberChefの使い方(HamaCTF2019 WriteUp編)Shota Shinogi
 

Empfohlen

Keycloak拡張入門
Keycloak拡張入門Keycloak拡張入門
Keycloak拡張入門Hiroyuki Wada
 
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --
Modern Authentication -- FIDO2 Web Authentication (WebAuthn) を学ぶ --Jun Kurihara
 
Azure Media Services 大全
Azure Media Services 大全Azure Media Services 大全
Azure Media Services 大全Daiyu Hatakeyama
 
ヤフーのプライベートクラウドとクラウドエンジニアの業務について
ヤフーのプライベートクラウドとクラウドエンジニアの業務についてヤフーのプライベートクラウドとクラウドエンジニアの業務について
ヤフーのプライベートクラウドとクラウドエンジニアの業務についてYahoo!デベロッパーネットワーク
 
データセンターネットワークの構成について
データセンターネットワークの構成についてデータセンターネットワークの構成について
データセンターネットワークの構成についてMicroAd, Inc.(Engineer)
 
コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線Motonori Shindo
 
FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へFIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へFIDO Alliance
 
CyberChefの使い方(HamaCTF2019 WriteUp編)
CyberChefの使い方(HamaCTF2019 WriteUp編)CyberChefの使い方(HamaCTF2019 WriteUp編)
CyberChefの使い方(HamaCTF2019 WriteUp編)Shota Shinogi
 
Keycloakのステップアップ認証について
Keycloakのステップアップ認証についてKeycloakのステップアップ認証について
Keycloakのステップアップ認証についてHitachi, Ltd. OSS Solution Center.
 
SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network
SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended NetworkSCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network
SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Networkwind06106
 
「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!Hirotaka Sato
 
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)NTT DATA Technology & Innovation
 
マスタリングTCP/IP ニフクラ編
マスタリングTCP/IP ニフクラ編マスタリングTCP/IP ニフクラ編
マスタリングTCP/IP ニフクラ編富士通クラウドテクノロジーズ株式会社
 
監視 Overview
監視 Overview監視 Overview
監視 OverviewIIJ
 
なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...
なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...
なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...whywaita
 
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)NTT DATA Technology & Innovation
 
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜Masaru Kurahayashi
 
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可Hitachi, Ltd. OSS Solution Center.
 
Ingressの概要とLoadBalancerとの比較
Ingressの概要とLoadBalancerとの比較Ingressの概要とLoadBalancerとの比較
Ingressの概要とLoadBalancerとの比較Mei Nakamura
 
ネットワークOS野郎 ~ インフラ野郎Night 20160414
ネットワークOS野郎 ~ インフラ野郎Night 20160414ネットワークOS野郎 ~ インフラ野郎Night 20160414
ネットワークOS野郎 ~ インフラ野郎Night 20160414Kentaro Ebisawa
 
コンテナを突き破れ!! ~コンテナセキュリティ入門基礎の基礎~(Kubernetes Novice Tokyo #11 発表資料)
コンテナを突き破れ!! ~コンテナセキュリティ入門基礎の基礎~(Kubernetes Novice Tokyo #11 発表資料)コンテナを突き破れ!! ~コンテナセキュリティ入門基礎の基礎~(Kubernetes Novice Tokyo #11 発表資料)
コンテナを突き破れ!! ~コンテナセキュリティ入門基礎の基礎~(Kubernetes Novice Tokyo #11 発表資料)NTT DATA Technology & Innovation
 
実践イカパケット解析
実践イカパケット解析実践イカパケット解析
実践イカパケット解析Yuki Mizuno
 
MQTTとAMQPと.NET
MQTTとAMQPと.NETMQTTとAMQPと.NET
MQTTとAMQPと.NETterurou
 
グリー株式会社『私たちが GCP を使い始めた本当の理由』第 9 回 Google Cloud INSIDE Game & Apps
グリー株式会社『私たちが GCP を使い始めた本当の理由』第 9 回 Google Cloud INSIDE Game & Appsグリー株式会社『私たちが GCP を使い始めた本当の理由』第 9 回 Google Cloud INSIDE Game & Apps
グリー株式会社『私たちが GCP を使い始めた本当の理由』第 9 回 Google Cloud INSIDE Game & AppsGoogle Cloud Platform - Japan
 
Microsoft License の基本
Microsoft License の基本Microsoft License の基本
Microsoft License の基本祥子 松山
 
大規模ゲーム開発における build 高速化と安定化
大規模ゲーム開発における build 高速化と安定化大規模ゲーム開発における build 高速化と安定化
大規模ゲーム開発における build 高速化と安定化DeNA
 
Ingress on Azure Kubernetes Service
Ingress on Azure Kubernetes ServiceIngress on Azure Kubernetes Service
Ingress on Azure Kubernetes ServiceToru Makabe
 
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021Hiroshi Tokumaru
 
パスワードのいらない世界へ
パスワードのいらない世界へパスワードのいらない世界へ
パスワードのいらない世界へKeiko Itakura
 
新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向FIDO Alliance
 

Weitere ähnliche Inhalte

Was ist angesagt?

SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network
SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended NetworkSCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network
SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Networkwind06106
 
「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!Hirotaka Sato
 
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)NTT DATA Technology & Innovation
 
監視 Overview
監視 Overview監視 Overview
監視 OverviewIIJ
 
なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...
なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...
なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...whywaita
 
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)NTT DATA Technology & Innovation
 
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜Masaru Kurahayashi
 
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可Hitachi, Ltd. OSS Solution Center.
 
Ingressの概要とLoadBalancerとの比較
Ingressの概要とLoadBalancerとの比較Ingressの概要とLoadBalancerとの比較
Ingressの概要とLoadBalancerとの比較Mei Nakamura
 
ネットワークOS野郎 ~ インフラ野郎Night 20160414
ネットワークOS野郎 ~ インフラ野郎Night 20160414ネットワークOS野郎 ~ インフラ野郎Night 20160414
ネットワークOS野郎 ~ インフラ野郎Night 20160414Kentaro Ebisawa
 
コンテナを突き破れ!! ~コンテナセキュリティ入門基礎の基礎~(Kubernetes Novice Tokyo #11 発表資料)
コンテナを突き破れ!! ~コンテナセキュリティ入門基礎の基礎~(Kubernetes Novice Tokyo #11 発表資料)コンテナを突き破れ!! ~コンテナセキュリティ入門基礎の基礎~(Kubernetes Novice Tokyo #11 発表資料)
コンテナを突き破れ!! ~コンテナセキュリティ入門基礎の基礎~(Kubernetes Novice Tokyo #11 発表資料)NTT DATA Technology & Innovation
 
実践イカパケット解析
実践イカパケット解析実践イカパケット解析
実践イカパケット解析Yuki Mizuno
 
MQTTとAMQPと.NET
MQTTとAMQPと.NETMQTTとAMQPと.NET
MQTTとAMQPと.NETterurou
 
グリー株式会社『私たちが GCP を使い始めた本当の理由』第 9 回 Google Cloud INSIDE Game & Apps
グリー株式会社『私たちが GCP を使い始めた本当の理由』第 9 回 Google Cloud INSIDE Game & Appsグリー株式会社『私たちが GCP を使い始めた本当の理由』第 9 回 Google Cloud INSIDE Game & Apps
グリー株式会社『私たちが GCP を使い始めた本当の理由』第 9 回 Google Cloud INSIDE Game & AppsGoogle Cloud Platform - Japan
 
Microsoft License の基本
Microsoft License の基本Microsoft License の基本
Microsoft License の基本祥子 松山
 
大規模ゲーム開発における build 高速化と安定化
大規模ゲーム開発における build 高速化と安定化大規模ゲーム開発における build 高速化と安定化
大規模ゲーム開発における build 高速化と安定化DeNA
 
Ingress on Azure Kubernetes Service
Ingress on Azure Kubernetes ServiceIngress on Azure Kubernetes Service
Ingress on Azure Kubernetes ServiceToru Makabe
 
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021Hiroshi Tokumaru
 

Was ist angesagt? (20)

Keycloakのステップアップ認証について
Keycloakのステップアップ認証についてKeycloakのステップアップ認証について
Keycloakのステップアップ認証について
 
SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network
SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended NetworkSCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network
SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network
 
「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!
 
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
 
マスタリングTCP/IP ニフクラ編
マスタリングTCP/IP ニフクラ編マスタリングTCP/IP ニフクラ編
マスタリングTCP/IP ニフクラ編
 
監視 Overview
監視 Overview監視 Overview
監視 Overview
 
なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...
なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...
なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...
 
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
 
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
 
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
 
Ingressの概要とLoadBalancerとの比較
Ingressの概要とLoadBalancerとの比較Ingressの概要とLoadBalancerとの比較
Ingressの概要とLoadBalancerとの比較
 
ネットワークOS野郎 ~ インフラ野郎Night 20160414
ネットワークOS野郎 ~ インフラ野郎Night 20160414ネットワークOS野郎 ~ インフラ野郎Night 20160414
ネットワークOS野郎 ~ インフラ野郎Night 20160414
 
コンテナを突き破れ!! ~コンテナセキュリティ入門基礎の基礎~(Kubernetes Novice Tokyo #11 発表資料)
コンテナを突き破れ!! ~コンテナセキュリティ入門基礎の基礎~(Kubernetes Novice Tokyo #11 発表資料)コンテナを突き破れ!! ~コンテナセキュリティ入門基礎の基礎~(Kubernetes Novice Tokyo #11 発表資料)
コンテナを突き破れ!! ~コンテナセキュリティ入門基礎の基礎~(Kubernetes Novice Tokyo #11 発表資料)
 
実践イカパケット解析
実践イカパケット解析実践イカパケット解析
実践イカパケット解析
 
MQTTとAMQPと.NET
MQTTとAMQPと.NETMQTTとAMQPと.NET
MQTTとAMQPと.NET
 
グリー株式会社『私たちが GCP を使い始めた本当の理由』第 9 回 Google Cloud INSIDE Game & Apps
グリー株式会社『私たちが GCP を使い始めた本当の理由』第 9 回 Google Cloud INSIDE Game & Appsグリー株式会社『私たちが GCP を使い始めた本当の理由』第 9 回 Google Cloud INSIDE Game & Apps
グリー株式会社『私たちが GCP を使い始めた本当の理由』第 9 回 Google Cloud INSIDE Game & Apps
 
Microsoft License の基本
Microsoft License の基本Microsoft License の基本
Microsoft License の基本
 
大規模ゲーム開発における build 高速化と安定化
大規模ゲーム開発における build 高速化と安定化大規模ゲーム開発における build 高速化と安定化
大規模ゲーム開発における build 高速化と安定化
 
Ingress on Azure Kubernetes Service
Ingress on Azure Kubernetes ServiceIngress on Azure Kubernetes Service
Ingress on Azure Kubernetes Service
 
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021
 

Ähnlich wie VMware Horizon へ YubiKey を使って認証をキメる話

パスワードのいらない世界へ
パスワードのいらない世界へパスワードのいらない世界へ
パスワードのいらない世界へKeiko Itakura
 
新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向FIDO Alliance
 
What are Passkeys.pdf
What are Passkeys.pdfWhat are Passkeys.pdf
What are Passkeys.pdfKeiko Itakura
 
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜Yahoo!デベロッパーネットワーク
 
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況FIDO Alliance
 
20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会
20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会
20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会FIDO Alliance
 
CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話
CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話
CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話Katsuya Yamaguchi
 
Idcon gomi-052715-pub
Idcon gomi-052715-pubIdcon gomi-052715-pub
Idcon gomi-052715-pubHidehito Gomi
 
数々の実績:迅速なFIDO認証の展開をサポート
数々の実績:迅速なFIDO認証の展開をサポート数々の実績:迅速なFIDO認証の展開をサポート
数々の実績:迅速なFIDO認証の展開をサポートFIDO Alliance
 
【FKEYセミナー20150416】「VDIソリューション セキュリティ対策はこれで万全」講師:糟谷 昇(株式会社応用電子)
【FKEYセミナー20150416】「VDIソリューション セキュリティ対策はこれで万全」講師:糟谷 昇(株式会社応用電子)【FKEYセミナー20150416】「VDIソリューション セキュリティ対策はこれで万全」講師:糟谷 昇(株式会社応用電子)
【FKEYセミナー20150416】「VDIソリューション セキュリティ対策はこれで万全」講師:糟谷 昇(株式会社応用電子)appliedelectronics
 
社内認証基盤用のVault Pluginを作るメリット
社内認証基盤用のVault Pluginを作るメリット社内認証基盤用のVault Pluginを作るメリット
社内認証基盤用のVault Pluginを作るメリットKatsuya Yamaguchi
 
クラウド利用者として考えるサステナビリティ
クラウド利用者として考えるサステナビリティクラウド利用者として考えるサステナビリティ
クラウド利用者として考えるサステナビリティHiroki Moriya
 
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセスVPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセスFIDO Alliance
 
開発速度が速い #とは(LayerX社内資料)
開発速度が速い #とは(LayerX社内資料)開発速度が速い #とは(LayerX社内資料)
開発速度が速い #とは(LayerX社内資料)mosa siru
 
パスワードのいらない世界へ  FIDO認証の最新状況
パスワードのいらない世界へ  FIDO認証の最新状況パスワードのいらない世界へ  FIDO認証の最新状況
パスワードのいらない世界へ  FIDO認証の最新状況FIDO Alliance
 
おうち Lab で GitDNSOps / GitDNS Ops in My Home Lab
おうち Lab で GitDNSOps / GitDNS Ops in My Home Labおうち Lab で GitDNSOps / GitDNS Ops in My Home Lab
おうち Lab で GitDNSOps / GitDNS Ops in My Home LabMotonori Shindo
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインOpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインTakashi Yahata
 
サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順IDC Frontier
 

Ähnlich wie VMware Horizon へ YubiKey を使って認証をキメる話 (20)

パスワードのいらない世界へ
パスワードのいらない世界へパスワードのいらない世界へ
パスワードのいらない世界へ
 
新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向新しい認証技術FIDOの最新動向
新しい認証技術FIDOの最新動向
 
What are Passkeys.pdf
What are Passkeys.pdfWhat are Passkeys.pdf
What are Passkeys.pdf
 
Iddance2 fido
Iddance2 fidoIddance2 fido
Iddance2 fido
 
Fido self issued
Fido self issuedFido self issued
Fido self issued
 
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
 
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
2020 0218 - パスワードのいらない世界へ:FIDOアライアンスとFIDO認証の最新状況
 
20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会
20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会
20190704 パスワードに代わる新たなオンライン認証を推進するFIDO(ファイド)アライアンスの記者説明会
 
CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話
CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話
CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話
 
Idcon gomi-052715-pub
Idcon gomi-052715-pubIdcon gomi-052715-pub
Idcon gomi-052715-pub
 
数々の実績:迅速なFIDO認証の展開をサポート
数々の実績:迅速なFIDO認証の展開をサポート数々の実績:迅速なFIDO認証の展開をサポート
数々の実績:迅速なFIDO認証の展開をサポート
 
【FKEYセミナー20150416】「VDIソリューション セキュリティ対策はこれで万全」講師:糟谷 昇(株式会社応用電子)
【FKEYセミナー20150416】「VDIソリューション セキュリティ対策はこれで万全」講師:糟谷 昇(株式会社応用電子)【FKEYセミナー20150416】「VDIソリューション セキュリティ対策はこれで万全」講師:糟谷 昇(株式会社応用電子)
【FKEYセミナー20150416】「VDIソリューション セキュリティ対策はこれで万全」講師:糟谷 昇(株式会社応用電子)
 
社内認証基盤用のVault Pluginを作るメリット
社内認証基盤用のVault Pluginを作るメリット社内認証基盤用のVault Pluginを作るメリット
社内認証基盤用のVault Pluginを作るメリット
 
クラウド利用者として考えるサステナビリティ
クラウド利用者として考えるサステナビリティクラウド利用者として考えるサステナビリティ
クラウド利用者として考えるサステナビリティ
 
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセスVPNはもう卒業!FIDO2認証で次世代リモートアクセス
VPNはもう卒業!FIDO2認証で次世代リモートアクセス
 
開発速度が速い #とは(LayerX社内資料)
開発速度が速い #とは(LayerX社内資料)開発速度が速い #とは(LayerX社内資料)
開発速度が速い #とは(LayerX社内資料)
 
パスワードのいらない世界へ  FIDO認証の最新状況
パスワードのいらない世界へ  FIDO認証の最新状況パスワードのいらない世界へ  FIDO認証の最新状況
パスワードのいらない世界へ  FIDO認証の最新状況
 
おうち Lab で GitDNSOps / GitDNS Ops in My Home Lab
おうち Lab で GitDNSOps / GitDNS Ops in My Home Labおうち Lab で GitDNSOps / GitDNS Ops in My Home Lab
おうち Lab で GitDNSOps / GitDNS Ops in My Home Lab
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインOpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
 
サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順
 

Mehr von Wataru Unno

Nutanix Meetup 23.01 Unno Wataru
Nutanix Meetup 23.01 Unno WataruNutanix Meetup 23.01 Unno Wataru
Nutanix Meetup 23.01 Unno WataruWataru Unno
 
Nutanix Meetup 22.01 Wataru Unno
Nutanix Meetup 22.01 Wataru UnnoNutanix Meetup 22.01 Wataru Unno
Nutanix Meetup 22.01 Wataru UnnoWataru Unno
 
見終わったらすぐできる! VMware & Nutanix ユーザーのためのTerraform Cloud
見終わったらすぐできる! VMware & Nutanix ユーザーのためのTerraform Cloud見終わったらすぐできる! VMware & Nutanix ユーザーのためのTerraform Cloud
見終わったらすぐできる! VMware & Nutanix ユーザーのためのTerraform CloudWataru Unno
 
Nutanix エンジニアのための Git 入門 :序
Nutanix エンジニアのための Git 入門 :序Nutanix エンジニアのための Git 入門 :序
Nutanix エンジニアのための Git 入門 :序Wataru Unno
 
ゼロからはじめるTerraformでのDevOps2021
ゼロからはじめるTerraformでのDevOps2021ゼロからはじめるTerraformでのDevOps2021
ゼロからはじめるTerraformでのDevOps2021Wataru Unno
 
QuickDemo HashiCorp Terraform with Microsoft Azure and VMware vSphere
QuickDemo HashiCorp Terraform with Microsoft Azure and VMware vSphereQuickDemo HashiCorp Terraform with Microsoft Azure and VMware vSphere
QuickDemo HashiCorp Terraform with Microsoft Azure and VMware vSphereWataru Unno
 
Provisioning Nutanix VMs with Terraform
Provisioning Nutanix VMs with TerraformProvisioning Nutanix VMs with Terraform
Provisioning Nutanix VMs with TerraformWataru Unno
 
Unno Wataru Nutanix Advent Calendar 2018
Unno Wataru Nutanix Advent Calendar 2018Unno Wataru Nutanix Advent Calendar 2018
Unno Wataru Nutanix Advent Calendar 2018Wataru Unno
 
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証Wataru Unno
 

Mehr von Wataru Unno (10)

Nutanix Meetup 23.01 Unno Wataru
Nutanix Meetup 23.01 Unno WataruNutanix Meetup 23.01 Unno Wataru
Nutanix Meetup 23.01 Unno Wataru
 
Nutanix Meetup 22.01 Wataru Unno
Nutanix Meetup 22.01 Wataru UnnoNutanix Meetup 22.01 Wataru Unno
Nutanix Meetup 22.01 Wataru Unno
 
見終わったらすぐできる! VMware & Nutanix ユーザーのためのTerraform Cloud
見終わったらすぐできる! VMware & Nutanix ユーザーのためのTerraform Cloud見終わったらすぐできる! VMware & Nutanix ユーザーのためのTerraform Cloud
見終わったらすぐできる! VMware & Nutanix ユーザーのためのTerraform Cloud
 
Nutanix エンジニアのための Git 入門 :序
Nutanix エンジニアのための Git 入門 :序Nutanix エンジニアのための Git 入門 :序
Nutanix エンジニアのための Git 入門 :序
 
ゼロからはじめるTerraformでのDevOps2021
ゼロからはじめるTerraformでのDevOps2021ゼロからはじめるTerraformでのDevOps2021
ゼロからはじめるTerraformでのDevOps2021
 
NVIDIA 入門
NVIDIA 入門NVIDIA 入門
NVIDIA 入門
 
QuickDemo HashiCorp Terraform with Microsoft Azure and VMware vSphere
QuickDemo HashiCorp Terraform with Microsoft Azure and VMware vSphereQuickDemo HashiCorp Terraform with Microsoft Azure and VMware vSphere
QuickDemo HashiCorp Terraform with Microsoft Azure and VMware vSphere
 
Provisioning Nutanix VMs with Terraform
Provisioning Nutanix VMs with TerraformProvisioning Nutanix VMs with Terraform
Provisioning Nutanix VMs with Terraform
 
Unno Wataru Nutanix Advent Calendar 2018
Unno Wataru Nutanix Advent Calendar 2018Unno Wataru Nutanix Advent Calendar 2018
Unno Wataru Nutanix Advent Calendar 2018
 
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
 

VMware Horizon へ YubiKey を使って認証をキメる話

  • 2. 2 Copyright © 2022 Networld Corporation All Rights Reserved. もくじ • あんた誰? • セキュリティ高まってますか? • VMware Horizon でやってみますか?
  • 3. Copyright © 2022 Networld Corporation All Rights Reserved. あんた誰?
  • 4. 4 Copyright © 2022 Networld Corporation All Rights Reserved. 自己紹介 : 海野 航 (うんの わたる) https://www.nvidia.com/en-us/data-center/vgpu-advisory-council/ NVIDIA NGCA ( NVIDIA 版 vExpert のようなもの)
  • 5. Copyright © 2022 Networld Corporation All Rights Reserved. セキュリティ高まってますか?
  • 6. 6 Copyright © 2022 Networld Corporation All Rights Reserved. ネットワールド技術本部の年度キックオフにて… 今年はセキュリティ推しでいくぞ!
  • 7. 7 Copyright © 2022 Networld Corporation All Rights Reserved. 私が個人でやっているセキュリティ対策とか インターネット接続に関わるもの • iCloud プライベートリレー パスワードに関わるもの • 1Password • Microsoft Authenticator 物理的なもの • Windows Hello • Yubico YubiKey
  • 8. 8 Copyright © 2022 Networld Corporation All Rights Reserved. iCloud プライベートリレー
  • 9. 9 Copyright © 2022 Networld Corporation All Rights Reserved. iCloud プライベートリレー • Web サイトやネットワークプロバイダが 個人の詳細なプロフィールを作成するのを防ぐ 出典 : https://gadget.platepeel.info/archives/4160 【iOS15新機能】iCloudプライベートリレーとはなにか?思わぬギガ消費に注意!
  • 10. 10 Copyright © 2022 Networld Corporation All Rights Reserved. 1Password
  • 11. 11 Copyright © 2022 Networld Corporation All Rights Reserved. 1Password • パスワードマネージャー (マルチプラットフォーム対応) 出典 : https://www.gizmodo.jp/2021/03/1password-3.html いまさらだけどパスワード管理アプリ「1Password」を使ってみたら、めっちゃ便利だった!
  • 12. 12 Copyright © 2022 Networld Corporation All Rights Reserved. Microsoft Authenticator • Microsoft によるスマートフォン認証アプリ ₋ネットワールド技術本部では Microsoft Authenticator が標準 ₋個人の Microsoft アカウントと Azure AD の管理にも利用 ₋1Password の二要素認証のキーとしても利用
  • 13. 13 Copyright © 2022 Networld Corporation All Rights Reserved. Windows Hello • Windows Hello 対応の顔認証カメラ ₋1Password のロック解除 や Windows のサインインに利用
  • 14. 14 Copyright © 2022 Networld Corporation All Rights Reserved. Yubico YubiKey
  • 15. 15 Copyright © 2022 Networld Corporation All Rights Reserved. Yubico YubiKey https://www.yubico.com/yubikey/?lang=ja
  • 16. 16 Copyright © 2022 Networld Corporation All Rights Reserved. FIDO2 で高まるセキュリティ インターネット接続に関わるもの • iCloud プライベートリレー パスワードに関わるもの • 1Password • Microsoft Authenticator 物理的なもの • Windows Hello • Yubico YubiKey
  • 17. Copyright © 2022 Networld Corporation All Rights Reserved. VMware Horizon で FIDO2 やってみますか?
  • 18. 18 Copyright © 2022 Networld Corporation All Rights Reserved. FIDO とは? 出典 : https://www.slideshare.net/FIDOAlliance/fido-83445442 Fido認証概要説明
  • 19. 19 Copyright © 2022 Networld Corporation All Rights Reserved. では Horizon に適用してみましょう
  • 20. 20 Copyright © 2022 Networld Corporation All Rights Reserved. FIDO2 セキュリティキーによる Horizon の認証の流れ • Horizon 単体のみでは FIDO2 での認証はできない • Workspace ONE Access 経由で認証をする必要がある • ブラウザーから Workspace ONE Access へ接続し、 当該ユーザーに割り当てられた VDI を起動する • 起動時に セキュリティキー による認証が求められる • セキュリティキーを手元のパソコンに接続して認証する • VDI が起動する
  • 21. 21 Copyright © 2022 Networld Corporation All Rights Reserved. デモ動画 : https://www.youtube.com/watch?v=SgDrzIAtaH8
  • 22. 22 Copyright © 2022 Networld Corporation All Rights Reserved. つまづきポイント • 証明書 • パスワードのキャッシュ
  • 23. 23 Copyright © 2022 Networld Corporation All Rights Reserved. 証明書 • 自己証明書でコケる… https://docs.vmware.com/jp/VMware-Workspace-ONE-Access/21.08/ws1-access-resources/GUID-A26D6431- 8B18-4CDD-B4B6-08AE511A8F7B.html
  • 24. 24 Copyright © 2022 Networld Corporation All Rights Reserved. 証明書 • 仕方ないので Google Domains と Let’s encrypt で 証明書を発行し、検証環境の証明書として適用
  • 25. 25 Copyright © 2022 Networld Corporation All Rights Reserved. パスワードのキャッシュ • パスワードのキャッシュ は有効にしておくとカッコいい
  • 26. 26 Copyright © 2022 Networld Corporation All Rights Reserved. パスワードのキャッシュ • パスワードのキャッシュ が有効になっていないと 何回もパスワードを入力することに… (=動画のようにならない)
  • 27. 27 Copyright © 2022 Networld Corporation All Rights Reserved. ネットワールドでも取り扱ってます (知らなかった) https://www.networld.co.jp/sp/product-catalog/2021-4/html5.html#page=79