ステップ 2: ユーザー認証用のストリーミング URL を作成する - Amazon WorkSpaces アプリケーション
カスタムドメインを使用するための設定要件

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 2: ユーザー認証用のストリーミング URL を作成する

埋め込み WorkSpaces アプリケーションストリーミングセッションのユーザーを認証するには、ストリーミング URL を作成する必要があります。現在、SAML 2.0 とユーザープールは埋め込みストリーミングセッションではサポートされていません。ストリーミング URL を作成するには、以下のいずれかの方法を使用します。

カスタムドメインを使用するための設定要件

カスタムドメインを使用して会社のブランドを適用するか、埋め込み WorkSpaces アプリケーションストリーミングセッションがサードパーティー Cookie をブロックするブラウザで動作するようにするかにかかわらず、設定要件は同じです。

サードパーティー Cookie をブロックするウェブブラウザの場合は、カスタムドメインが必要です。WorkSpaces Applications はブラウザ Cookie を使用してストリーミングセッションを認証し、毎回サインイン認証情報の入力を求められることなく、ユーザーがアクティブなセッションに再接続できるようにします。デフォルトでは、WorkSpaces Applications ストリーミング URLsドメインappstream.comとして が含まれます。ウェブサイトにストリーミングセッションを埋め込むと、appstream.com はサードパーティードメインとして扱われます。その結果、サードパーティー Cookie をデフォルトでブロックする最新のブラウザを使用していると、ストリーミングセッションがブロックされる場合があります。

このシナリオで埋め込み WorkSpaces アプリケーションストリーミングセッションがブロックされないようにするには、次の手順に従います。

  1. 埋め込み WorkSpaces アプリケーションストリーミングセッションをホストするカスタムドメインを指定します。

    カスタムドメインを設定するときは、ドメインが WorkSpaces アプリケーションを埋め込むウェブページのサブドメインであることを確認します。たとえば、スタックを更新してホストドメインとして training.example.com を指定する場合、埋め込みストリーミングセッション用に content.training.example.com というサブドメインを作成できます。

  2. 同じカスタムサブドメインを使用する埋め込み WorkSpaces アプリケーションストリーミングセッションのストリーミング URL を作成します。ストリーミング URL を作成するには、CreateStreamingURL API アクションまたは create-streaming-url AWS CLI コマンドを使用します。このシナリオでは、WorkSpaces アプリケーションコンソールを使用してストリーミング URL を作成することはできません。

    埋め込み WorkSpaces アプリケーションストリーミングセッションのストリーミング URL を作成するには、URL で appstream2.region.aws.amazon.com を独自のドメインに置き換えます。

    デフォルトでは、WorkSpaces アプリケーションのストリーミング URLsは次のようにフォーマットされます。

    https://appstream2.region.aws.amazon.com/authenticate?parameters=authenticationcode

    サブドメインが content.training.example.com の場合、新しいストリーミング URL は以下の形式になります。

    https://content.training.example.com/authenticate?parameters=authenticationcode
    注記

    カスタムドメインを作成するときは、そのドメインが設定された AWS リージョンでのみ、埋め込み WorkSpaces アプリケーションストリーミングセッションにドメインを使用できます。複数のリージョンでカスタムドメインをサポートする予定の場合は、該当するリージョンごとにカスタムドメインを作成します。また、埋め込みストリーミングセッションは HTTPS (TCP ポート 443)経由でのみサポートされます。

  3. 埋め込みストリーミングセッションをホストするウェブページのヘッダーに appstream-custom-url-domain を追加します。ヘッダー値には、リバースプロキシによってユーザーに表示されるドメインを使用します。例:

    Header name: appstream-custom-url-domain
Header value: training.example.com

    カスタムドメインを設定し、その同じドメインを指定するストリーミング URL を作成すると、その Cookie をファーストパーティー Cookie として保存できるようになります。Amazon CloudFront を使用してカスタムドメインを設定する方法については、WorkSpaces」を参照してください。

埋め込み WorkSpaces アプリケーションストリーミングセッションのカスタムドメインを設定した後、ストリーミング URLs がカスタムドメインにリダイレクトされない場合、またはカスタムドメインがユーザーに対して正しく表示されない場合は、次のトラブルシューティングトピックを参照してください。