ESETオンラインヘルプ

トピックを選択

リモートデスクトップWebアクセス

リモートデスクトップWebアクセス(RDWA)がホスティングされているサーバーでRDPの2FA保護を利用する場合、RDWAで使用可能なアプリケーションの起動には、既定の設定で2FA認証が必要です。

つまり、ユーザーがRDWA Webサイトにアクセスしようとすると、OTPを求められます。ユーザーが有効なOTPを入力し、ログインして、Webサイトで利用可能なアプリケーションを起動しようとすると、ユーザーは再度OTPを入力するように求められます。

認証されたユーザー(有効なOTPを使用してRDWA Webサイトにアクセスしたユーザー)がWebサイトでアプリケーションを起動するときにOTPを求められないようにするには、次の手順を実行します。

  1. ESAC Webコンソールで、Settings > IP Whitelistingに移動します。
  2. メッセージが表示されたら、会社を選択します。
  3. Allow access without 2FA from:の横にあるチェックボックスをオンにします。
  4. テキストボックスにlocalhost IPアドレス127.0.0.1,::1を入力します。
  5. RDPの横にあるチェックボックスをオンにします。
  6. Saveをクリックします

note

異なるホストのRDWAとESA認証サーバー

RDWAがESA Authentication Serverとは異なるコンピューターでホスティングされている場合は、RDWAホストのIPアドレスをホワイトリストに登録する必要があります。

正しいIPアドレスをホワイトリストに登録するには、C:\ProgramData\ESET Secure Authentication\EsaCore.logにあるEsaCore.logログファイルで確認します。

  1. ログファイルの内容を消去します。
  2. 2FAで保護されたユーザーアカウントでRDWAにログインします。
  3. そのログファイルで「_RDWeb」を検索します。
  4. その数行下に、「Starting two-factor authentication for user: username with ip 1.2.3.4」という行が表示され、「1.2.3.4」の部分にはRDWAホストの実際のIPアドレスが入ります。

リモートデスクトップWebアクセスHTML5

現在、HTML5バージョンのリモートデスクトップWebアクセス(RD Web アクセス)にアクセスするには、2つの方法があります。

SMS OTPまたはモバイルアプリケーションOTPが有効になっているユーザー:

  1. OTPで認証しながら、従来のRD Webアクセス(hostname.domain/rdweb)にログインします。
  2. 同じブラウザーで、RD WebアクセスのHTML5バージョン(hostname.domain/rdweb/webclient)にログインします。

モバイルアプリケーションプッシュが有効になっているユーザーは、RD WebアクセスのHTML5バージョンに直接アクセスできます。認証を求められたら、プッシュ通知を承認します。