icon-zapp.svg
Client Connector

WebView2認証の使用

組織がSAMLに高度な多要素認証(MFA)またはFIDO2(高速アイデンティティー オンライン2)を使用している場合、ユーザーは埋め込みブラウザーのWebView 2.0を使用して認証できます。Zscaler Client Connectorは引き続きZscaler Internet Access (ZIA)のトラフィックを管理し、Zscaler Private Access (ZPA)を通じてアプリケーションへのアクセスを提供します。

この記事では、WebView2を構成して有効にする方法について説明します。

ユーザーはブラウザーを使用して認証することもできます。詳細については、ブラウザー ベース認証の有効化を参照してください。

前提条件

WebView2認証を使用するには、システムが次の最小バージョンを満たしている必要があります。

  • Windows用Zscaler Client Connectorバージョン4.2以降
  • .Net Framework 4.5+
  • WebView2 103.0.1264.42+

WebView2の既存のバージョンが最小バージョンより古い場合、Zscaler Client Connectorは、Zscaler Client Connectorインストール パッケージに含まれるブートストラップ インストーラーを使用して、Microsoftのコンテンツ デリバリー ネットワーク(CDN)から最新バージョンをプルします。

WebView2の構成

Zscaler Client Connectorパッケージに含まれるEvergreen WebView2ブートストラップ インストーラーによるWebView2の自動ダウンロードとインストールで問題が発生しないようにするには、次の操作を行います。

  • 厳格な適用モードまたはその他のセキュリティ ポリシーで次のMicrosoft CDNドメインをバイパスして、ブートストラッパーがWebView2をダウンロードしてインストールできるようにします。
    • .delivery.mp.microsoft.com
    • .cdp.microsoft.com

WebView2のインストールは、WebView2ランタイムを使用する他のアプリによって共有されます。

  • クライアント マシン上のウイルス対策およびその他のセキュリティ ポリシーで、ファイルMicrosoftEdgeWebview2Setup.exeを許可リストに追加します。詳細は、許可リストへのZscaler Client Connectorプロセスを参照してください。

WebView2は独自のプロセス セットを起動するため、厳格な適用モードではZscaler Client Connectorはそれらをバイパスする必要があります。exeの完全なパスは次のとおりです:%ProgramFiles %\Zscaler\ThirdParty\WebView2\MicrosoftEdgeWebview2Setup.exe

WebView2証の有効化

Zscaler Client Connector PortalでWebView2認証を有効にする手順は次の通りです。

  1. 左側ナビゲーションで、[管理]>[プラットフォームの設定]を選択します。
  2. それぞれのプラットフォーム タブを選択します。
  3. [WebView2]を選択します。
  4. (省略可) [Windowsプライマリー アカウントを使用したSSO]オプションを選択して、WindowsをIdPとして使用してAzure AD環境にユーザーを自動的にログインします。このオプションが無効になっている場合、ユーザーはZscaler Client Connectorにログインするために資格情報を個別に入力する必要があります。このオプションは、Windows Zscaler Client Connectorバージョン4.4以降でのみ使用できます。
  5. (省略可)IdPが相互認証にクライアント証明書を必要とするが、クライアント デバイスにクライアント証明書がない場合、またはクライアント証明書が無効である場合に、Zscaler Client Connectorが認証を続行するには、[Webview2のクライアント証明書エラーを無視]を選択します。このオプションは、Windows Zscaler Client Connectorバージョン4.4以降でのみ使用できます。
  6. (省略可)インターネットに直接接続できるように[WebView2がシステム プロキシーに従うことを許可]を消去します。このオプションは、Windows用Zscaler Client Connectorバージョン4.5以降でのみ利用できます。
  7. (省略可) Imprivataと統合し、ユーザー ログイン ドメインがIdPドメインと異なる場合は、Imprivataの追加IdPドメインに追加のドメインを入力します。これらのドメインは、デフォルトで追加されるユーザー ログイン ドメインとともに、組み込みWebView2ブラウザーの認証サーバー許可リストに追加されます。このオプションは、Windows用Zscaler Client Connectorバージョン4.6以降でのみ使用できます。
関連記事s
プラットフォーム設定についてブラウザ ベース認証の有効化WebView2認証の使用Zscaler Client Connectorの認証ウィンドウのサイズ変更の有効化Zscaler Client Connector IdPについてIDプロバイダーとしてのZscaler Client Connector Portalの使用デバイス トークンの作成Zscaler Client Connectorユーザー エージェントのカスタマイズ無人モードでアクセスするためのパスワードの設定Zscaler Client ConnectorとImprivataの統合