Client Connector
WebView2認証の使用
組織がSAMLに高度な多要素認証(MFA)またはFIDO2(高速アイデンティティー オンライン2)を使用している場合、ユーザーは埋め込みブラウザーのWebView 2.0を使用して認証できます。Zscaler Client Connectorは引き続きZscaler Internet Access (ZIA)のトラフィックを管理し、Zscaler Private Access (ZPA)を通じてアプリケーションへのアクセスを提供します。
この記事では、WebView2を構成して有効にする方法について説明します。
ユーザーはブラウザーを使用して認証することもできます。詳細については、ブラウザー ベース認証の有効化を参照してください。
前提条件
WebView2認証を使用するには、システムが次の最小バージョンを満たしている必要があります。
- Windows用Zscaler Client Connectorバージョン4.2以降
- .Net Framework 4.5+
- WebView2 103.0.1264.42+
WebView2の既存のバージョンが最小バージョンより古い場合、Zscaler Client Connectorは、Zscaler Client Connectorインストール パッケージに含まれるブートストラップ インストーラーを使用して、Microsoftのコンテンツ デリバリー ネットワーク(CDN)から最新バージョンをプルします。
WebView2の構成
Zscaler Client Connectorパッケージに含まれるEvergreen WebView2ブートストラップ インストーラーによるWebView2の自動ダウンロードとインストールで問題が発生しないようにするには、次の操作を行います。
- 厳格な適用モードまたはその他のセキュリティ ポリシーで次のMicrosoft CDNドメインをバイパスして、ブートストラッパーがWebView2をダウンロードしてインストールできるようにします。
- .delivery.mp.microsoft.com
- .cdp.microsoft.com
WebView2のインストールは、WebView2ランタイムを使用する他のアプリによって共有されます。
- クライアント マシン上のウイルス対策およびその他のセキュリティ ポリシーで、ファイル
MicrosoftEdgeWebview2Setup.exe
を許可リストに追加します。詳細は、許可リストへのZscaler Client Connectorプロセスを参照してください。
WebView2は独自のプロセス セットを起動するため、厳格な適用モードではZscaler Client Connectorはそれらをバイパスする必要があります。exeの完全なパスは次のとおりです:%ProgramFiles %\Zscaler\ThirdParty\WebView2\MicrosoftEdgeWebview2Setup.exe
。
WebView2証の有効化
Zscaler Client Connector PortalでWebView2認証を有効にする手順は次の通りです。
- 左側ナビゲーションで、[管理]>[プラットフォームの設定]を選択します。
- それぞれのプラットフォーム タブを選択します。
- [WebView2]を選択します。
- (省略可) [Windowsプライマリー アカウントを使用したSSO]オプションを選択して、WindowsをIdPとして使用してAzure AD環境にユーザーを自動的にログインします。このオプションが無効になっている場合、ユーザーはZscaler Client Connectorにログインするために資格情報を個別に入力する必要があります。このオプションは、Windows Zscaler Client Connectorバージョン4.4以降でのみ使用できます。
- (省略可)IdPが相互認証にクライアント証明書を必要とするが、クライアント デバイスにクライアント証明書がない場合、またはクライアント証明書が無効である場合に、Zscaler Client Connectorが認証を続行するには、[Webview2のクライアント証明書エラーを無視]を選択します。このオプションは、Windows Zscaler Client Connectorバージョン4.4以降でのみ使用できます。
- (省略可)インターネットに直接接続できるように[WebView2がシステム プロキシーに従うことを許可]を消去します。このオプションは、Windows用Zscaler Client Connectorバージョン4.5以降でのみ利用できます。
- (省略可) Imprivataと統合し、ユーザー ログイン ドメインがIdPドメインと異なる場合は、Imprivataの追加IdPドメインに追加のドメインを入力します。これらのドメインは、デフォルトで追加されるユーザー ログイン ドメインとともに、組み込みWebView2ブラウザーの認証サーバー許可リストに追加されます。このオプションは、Windows用Zscaler Client Connectorバージョン4.6以降でのみ使用できます。
