ブラウザ リダイレクト機能のインストールと設定には、Chrome ブラウザのインストール、エージェント マシンでのブラウザ リダイレクト機能の有効化、リダイレクト URL の指定などの作業が含まれます。
必要に応じて、リダイレクトされた URL からユーザーが移動できる URL を指定したり、ホワイトリスト違反のフォールバック動作をカスタマイズしたりできます。また、マイクとカメラの使用、証明書エラーの処理、ブラウザ キャッシュへの保存について、クライアント側のグループ ポリシー設定を使用できます。
ブラウザ リダイレクトを有効にしてリダイレクトの URL を指定するには、Active Directory サーバでエージェント側のグループ ポリシー設定を使用する必要があります。リダイレクト可能な Web サイトの URL リストを編集します。また、リダイレクトされた URL からユーザーが移動できる Web サイトの URL を指定することもできます。URL には、http:// または https:// プリフィックスが含まれます。一致したパターンを URL で使用できます。たとえば、すべての Yahoo コンテンツをリダイレクトするには、https://www.yahoo.com/* と入力します。詳細については、https://developer.chrome.com/extensions/match_patternsを参照してください。
前提条件
- Active Directory サーバをホストするマシンに管理者ドメイン ユーザーとしてログインできることを確認します。
- MMC およびグループ ポリシー オブジェクト エディタ スナップインが Active Directory サーバで使用できることを確認します。
- 仮想デスクトップの場合には組織単位 (OU)、公開アプリケーションの場合には RDS ホストにリンクしている GPO に、VMware View Agent 設定の ADMX テンプレート ファイル (vdm_agent.admx) を追加します。任意のオプション クライアント側グループ ポリシー設定を使用する場合は、Horizon Client 構成 ADMX テンプレート ファイル (vdm_client.admx) も追加します。インストール手順については、Active Directory への ADMX テンプレート ファイルの追加を参照してください。
- ブラウザ リダイレクト機能を使用する Web サイトの URL のリストを編集します。
手順
- リモート デスクトップに Chrome ブラウザをインストールします。
- Active Directory サーバで、[グループ ポリシー管理エディタ] を開きます。
- フォルダの順に移動します。
- [VMware HTML5 機能を有効にする] の設定を開き、[有効] を選択して [OK] をクリックします。
- フォルダの順に移動します。
- [VMware Browser リダイレクトを有効にする] の設定を開き、[有効] を選択して [OK] をクリックします。
- ブラウザ リダイレクト機能の URL を指定します。
これらの URL を Chrome アドレス バーまたはカスタム アドレス バーのいずれかを入力すると、サイトにアクセスできます。これらの URL には、リスト内の別の URL から移動することも、エージェント側のレンダリング ページから移動することもできます。指定した URL のみがリダイレクトされます。デフォルトでは、URL は追加されていません。
- [VMware Browser リダイレクトの URL リストを有効にする] の設定を開き、[有効] をクリックします。
- [表示] をクリックし、[値名] 列に URL を入力して、[OK] をクリックします。
[値] 列は空白のままにします。
- ポリシーの設定を保存するには、[OK] をクリックします。
- (オプション) エージェント側で 1 つ以上のオプション グループ ポリシーを設定します。
次の表では、エージェント側のオプション グループ ポリシーについて説明します。
オプション |
説明 |
[VMware Browser リダイレクトのナビゲーション URL リストを有効にする] |
[VMware Browser リダイレクトの URL リストを有効にする] ホワイトリストに指定されている URL からの移動をユーザーに許可する場合は、この設定を使用して URL を指定します。カスタム アドレス バーに URL を直接入力することも、ホワイトリストに指定された URL から URL に移動することもできます。 ユーザーは、これらの URL を Chrome アドレス バーに入力して直接アクセスすることはできません。また、これらの URL に、エージェント側でレンダリングされたページから移動することもできません。 URL を指定するには、[表示] をクリックし、[値名] 列に URL を入力して、[OK] をクリックします。[値] 列は空白のままにします。 |
Enable automatic fallback after a whitelist violation |
この設定を有効にした場合、ユーザーがカスタム アドレス バーに URL を入力するか、ブラウザ リダイレクト ホワイトリストにある URL からリストにない URL に移動しようとすると、そのタブでリダイレクトが停止し、URL がエージェントに表示されます。
注: ユーザーが
[VMware Browser リダイレクトの URL リストを有効にする] 設定に指定されていない URL に移動すると、この設定が有効かどうかにかかわらず、このタブに戻り、エージェントで URL が取得され、表示されます。
|
Show a page with error information before automatic fallback |
この設定を有効にすると、ホワイトリスト違反が発生し、ページに 5 秒のカウント ダウンが表示されます。5 秒が経過すると、エージェント違反の原因となった URL の取得とレンダリングに戻ります。この設定を無効にすると、5 秒間の警告ページは表示されません。この設定は、[ホワイトリスト違反後に自動フォールバックを有効にする] が有効な場合にのみ機能します。 |
- (オプション) クライアント側で 1 つ以上のオプション グループ ポリシーを設定するには、 の順に移動します。
次の表では、クライアント側のグループ ポリシーの設定について説明します。
オプション |
説明 |
ブラウザ リダイレクトで WebRTC カメラとマイクへのアクセスを有効にする |
この設定を有効にすると、WebRTC を使用するページにリダイレクトされます。このページから、クライアント システムのカメラとマイクにアクセスできます。デフォルトでは、この設定は有効になっています。 |
ブラウザ リダイレクトの証明書エラーを無視する |
この設定を有効にすると、リダイレクトされたページで発生する証明書エラーは無視され、閲覧が続行されます。デフォルトでは、この設定は無効になっています。 |
ブラウザ リダイレクトのキャッシュを有効にする |
この設定を有効にすると、Cookie を含む閲覧履歴がクライアント システムに保存されます。デフォルトでは、この設定は有効になっています。
注: この設定を無効にしても、キャッシュはクリアされません。この設定を無効にしてから再度有効にすると、キャッシュが再利用されます。
|
例
https://play.google.com と
https://news.google.com には、共通のログイン ページ (
https://accounts.google.com) があります。
次の例では、https://play.google.com/* と https://accounts.google.com/* が [VMware Browser リダイレクトの URL リストを有効にする] に含まれています。次の表では、このシナリオで発生する動作について説明します。
ユーザーが https://play.google.com にアクセスする |
- https://play.google.com がクライアント コンピュータにリダイレクトされます。
- ユーザーがログインすると、クライアント コンピュータで https://accounts.google.com が開き、クライアント コンピュータでユーザー認証が行われます。
- 認証に成功すると、Web サイトはクライアント コンピュータの https://play.google.com にリダイレクトされ、ユーザーはログインに成功します。
|
ユーザーが https://news.google.com にアクセスする |
- https://news.google.com がエージェント マシンでレンダリングされます。
- ユーザーがログインすると、https://accounts.google.com がクライアント コンピュータにリダイレクトされ、クライアント コンピュータでユーザー認証が行われます。
- https://news.google.com がエージェント マシンでレンダリングされ、ユーザー認証がクライアント コンピュータで行われるため、認証に成功しても、ユーザーはログインに失敗します。
|
ユーザーがアドレスバーに https://accounts.google.com を直接入力する |
https://accounts.google.com がクライアント コンピュータにリダイレクトされます。 |
次の例では、https://play.google.com/* が [VMware Browser リダイレクトの URL リストを有効にする] に含まれ、https://accounts.google.com/* が [VMware Browser リダイレクトのナビゲーション URL リストを有効にする] に含まれています。次の表では、このシナリオで発生する動作について説明します。
ユーザーが https://play.google.com にアクセスする |
- https://play.google.com がクライアント コンピュータにリダイレクトされます。
- ユーザーがログインすると、クライアント コンピュータで https://accounts.google.com が開き、クライアント コンピュータでユーザー認証が行われます。
- 認証に成功すると、Web サイトはクライアント コンピュータの https://play.google.com にリダイレクトされ、ユーザーはログインに成功します。
|
ユーザーが https://news.google.com にアクセスする |
- https://news.google.com がエージェント マシンでレンダリングされます。
- ユーザーがログインすると、https://accounts.google.com がエージェント マシンでレンダリングされ、ユーザー認証がエージェント マシンで行われます。
- 認証に成功すると、Web サイトはエージェント マシンの https://news.google.com にリダイレクトされ、ユーザーはログインに成功します。
|
ユーザーがアドレスバーに https://accounts.google.com を直接入力する |
https://accounts.google.com がエージェント マシンでレンダリングされます。 |