翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ステップ 2: ユーザー認証用のストリーミング URL を作成する
<a name="create-streaming-url-user-authentication"></a>

埋め込み WorkSpaces アプリケーションストリーミングセッションのユーザーを認証するには、ストリーミング URL を作成する必要があります。現在、SAML 2.0 とユーザープールは埋め込みストリーミングセッションではサポートされていません。ストリーミング URL を作成するには、以下のいずれかの方法を使用します。
+ WorkSpaces アプリケーションコンソール
+ [CreateStreamingURL](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateStreamingURL.html) API アクション 
+ [create-streaming-url](https://docs.aws.amazon.com/cli/latest/reference/appstream/create-streaming-url.html) AWS CLI コマンド

## カスタムドメインを使用するための設定要件
<a name="configuration-requirements-custom-domains"></a>

カスタムドメインを使用して会社のブランドを適用するか、埋め込み WorkSpaces アプリケーションストリーミングセッションがサードパーティー Cookie をブロックするブラウザで動作するようにするかにかかわらず、設定要件は同じです。

サードパーティー Cookie をブロックするウェブブラウザの場合は、カスタムドメインが必要です。WorkSpaces Applications はブラウザ Cookie を使用してストリーミングセッションを認証し、毎回サインイン認証情報の入力を求められることなく、ユーザーがアクティブなセッションに再接続できるようにします。デフォルトでは、WorkSpaces Applications ストリーミング URLsドメイン**appstream.com**として が含まれます。ウェブサイトにストリーミングセッションを埋め込むと、**appstream.com** はサードパーティードメインとして扱われます。その結果、サードパーティー Cookie をデフォルトでブロックする最新のブラウザを使用していると、ストリーミングセッションがブロックされる場合があります。

このシナリオで埋め込み WorkSpaces Applications ストリーミングセッションがブロックされないようにするには、次の手順に従います。

1. 埋め込み WorkSpaces アプリケーションストリーミングセッションをホストするカスタムドメインを指定します。

   カスタムドメインを設定するときは、ドメインが WorkSpaces アプリケーションを埋め込むウェブページのサブドメインであることを確認します。たとえば、スタックを更新してホストドメインとして **training.example.com** を指定する場合、埋め込みストリーミングセッション用に **content.training.example.com** というサブドメインを作成できます。

1. 同じカスタムサブドメインを使用する埋め込み WorkSpaces アプリケーションストリーミングセッションのストリーミング URL を作成します。ストリーミング URL を作成するには、[CreateStreamingURL](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateStreamingURL.html) API アクションまたは [create-streaming-url](https://docs.aws.amazon.com/cli/latest/reference/appstream/create-streaming-url.html) AWS CLI コマンドを使用します。このシナリオでは、WorkSpaces アプリケーションコンソールを使用してストリーミング URL を作成することはできません。

   埋め込み WorkSpaces アプリケーションストリーミングセッションのストリーミング URL を作成するには、URL で **appstream2.***region***.aws.amazon.com** を独自のドメインに置き換えます。

   デフォルトでは、WorkSpaces アプリケーションストリーミング URLs次のようにフォーマットされます。

   ```
   https://appstream2.region.aws.amazon.com/authenticate?parameters=authenticationcode
   ```

   サブドメインが **content.training.example.com** の場合、新しいストリーミング URL は以下の形式になります。

   ```
   https://content.training.example.com/authenticate?parameters=authenticationcode
   ```
**注記**  
カスタムドメインを作成するときは、そのドメインが設定された AWS リージョンでのみ、埋め込み WorkSpaces アプリケーションストリーミングセッションにドメインを使用できます。複数のリージョンでカスタムドメインをサポートする予定の場合は、該当するリージョンごとにカスタムドメインを作成します。また、埋め込みストリーミングセッションは HTTPS （TCP ポート 443）経由でのみサポートされます。

1. 埋め込みストリーミングセッションをホストするウェブページのヘッダーに **appstream-custom-url-domain** を追加します。ヘッダー値には、リバースプロキシによってユーザーに表示されるドメインを使用します。例:

   ```
   Header name: appstream-custom-url-domain
   Header value: training.example.com
   ```

   カスタムドメインを設定し、その同じドメインを指定するストリーミング URL を作成すると、その Cookie をファーストパーティー Cookie として保存できるようになります。Amazon CloudFront を使用してカスタムドメインを設定する方法については、[WorkSpaces](https://aws.amazon.com/blogs/desktop-and-application-streaming/using-custom-domains-with-amazon-appstream-2-0/)」を参照してください。

埋め込み WorkSpaces アプリケーションストリーミングセッションのカスタムドメインを設定した後、ストリーミング URLs がカスタムドメインにリダイレクトされない場合、またはカスタムドメインがユーザーに対して正しく表示されない場合は、次のトラブルシューティングトピックを参照してください。
+ [埋め込み WorkSpaces アプリケーションストリーミングセッション用にカスタムドメインをセットアップしましたが、WorkSpaces アプリケーションストリーミング URLsはカスタムドメインにリダイレクトされません。](troubleshooting-general.md#embedded-streaming-sessions-streaming-urls-not-redirected-to-custom-domain)