Umleitung konfigurieren WebAuthn - Amazon DCV
Einrichtung der WebAuthn Umleitungs-Browsererweiterung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Umleitung konfigurieren WebAuthn

Ab Amazon DCV Server 2023.1 können Benutzer Webanwendungen, die den Web Authentication (WebAuthn) -Standard verwenden, in unterstützten Browsern in Remotesitzungen authentifizieren. Dies erfolgt, indem die Authentifizierungsaufforderungen an lokal verbundene FIDO2 Authentifikatoren wie Windows Hello oder oder YubiKey einen anderen kompatiblen Authentifikator weitergeleitet werden. FIDO2

WebAuthn Die Umleitung funktioniert unabhängig von der Umleitung. USB Es ist nicht erforderlich, herstellerspezifische Treiber auf dem Amazon-Server zu installieren. DCV Die Umleitung von WebAuthn Anfragen wird über die native API Version des Browsers erleichtert.

Überprüfen Sie vor der Verwendung WebAuthn noch einmal die Tabelle mit den unterstützten Funktionen, um sicherzustellen, dass Sie alle Anforderungen erfüllen.

Unterstützte Browser:

  • Google Chrome 116 oder höher

  • Microsoft Edge 116 oder höher

WebAuthn Die Umleitung kann mit der webauthn-redirection Berechtigung aktiviert oder deaktiviert werden. Weitere Informationen finden Sie unter Arbeiten mit Berechtigungsdateien.

WebAuthn Für die Umleitung muss eine Browsererweiterung auf dem Remoteserver installiert sein. Wenn die Funktion aktiviert und die Browsererweiterung installiert ist, werden alle WebAuthn Anfragen, die von den im Browser ausgeführten Webanwendungen innerhalb der Sitzung initiiert werden, nahtlos an den lokalen Client umgeleitet. Benutzer können dann Geräte wie Windows Hello verwenden oder YubiKey die Authentifizierung abschließen.

Anmerkung

Diese Funktion ermöglicht zwar die Nutzung WebAuthn eines Browsers während einer Remotesitzung, unterstützt jedoch keine DCV Sitzungsauthentifizierung mithilfe von WebAuthn Authentifikatoren.

Einrichtung der WebAuthn Umleitungs-Browsererweiterung

Automatische Eingabeaufforderung beim ersten Start des Browsers

Nach der Installation von Amazon DCV Server 2023.1 mit aktivierter WebAuthn Umleitung werden Benutzer aufgefordert, die Browsererweiterung zu aktivieren, wenn sie ihren Browser zum ersten Mal starten. Wenn sie sich dafür entscheiden, die Erweiterung nicht zu installieren oder sie später zu deinstallieren, funktioniert die WebAuthn Umleitung nicht. Ein Administrator kann die Installation mithilfe der Gruppenrichtlinie erzwingen.

Installation mithilfe der Gruppenrichtlinie

Für Organisationen, die die Erweiterung in größerem Umfang einsetzen möchten, können Sie die Gruppenrichtlinie verwenden.

Mit Microsoft Edge:

  1. Laden Sie die administrative Microsoft Edge-Vorlage herunter und installieren Sie sie.

  2. Starten Sie das Gruppenrichtlinien-Verwaltungstool (gpmc.msc).

  3. Navigieren Sie zu: Gesamtstruktur > Domänen > Ihre FQDN (z. B. example.com) > Gruppenrichtlinienobjekte.

  4. Wählen Sie die gewünschte Richtlinie aus oder erstellen Sie eine neue, klicken Sie dann mit der rechten Maustaste darauf und wählen Sie „Bearbeiten“.

  5. Folgen Sie diesem Pfad: Computerkonfiguration > Administrative Vorlagen > Microsoft Edge > Erweiterungen.

  6. Greifen Sie auf „Einstellungen für die Erweiterungsverwaltung konfigurieren“ zu und setzen Sie sie auf „Aktiviert“.

  7. Geben Sie im Feld „Einstellungen für die Erweiterungsverwaltung konfigurieren“ Folgendes ein: 

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  8. Speichern Sie die Änderungen und starten Sie den Server neu.

Mit Google Chrome:

  1. Besorgen Sie sich die administrative Google Chrome-Vorlage und implementieren Sie sie

  2. Navigieren Sie ähnlich wie bei Microsoft Edge durch das Gruppenrichtlinienverwaltungstool.

  3. Gehen Sie weiter zu: Computerkonfiguration > Administrative Vorlagen > Google Chrome > Erweiterungen.

  4. Greifen Sie auf „Einstellungen für die Erweiterungsverwaltung konfigurieren“ zu und setzen Sie sie auf „Aktiviert“.

  5. Geben Sie im Feld „Einstellungen für die Erweiterungsverwaltung konfigurieren“ Folgendes ein: 

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  6. Speichern Sie die Änderungen und starten Sie den Server neu.

Manuell installieren

Erweiterungen können aus den jeweiligen Browser-Stores bezogen werden:

Für die manuelle Installation:

  1. Connect zu Ihrer DCV Amazon-Sitzung her.

  2. Öffnen Sie Ihren bevorzugten Browser und navigieren Sie zum entsprechenden Browser-Store (Links oben).

  3. Fahren Sie fort, indem Sie „Holen“ (Microsoft Edge) oder „Zu Chrome hinzufügen“ (Google Chrome) auswählen.

  4. Folgen Sie den Anweisungen auf dem Bildschirm. Sobald die Erweiterung erfolgreich hinzugefügt wurde, wird eine Bestätigung angezeigt.

Verwendung der WebAuthn Umleitung im Inkognito-Modus (nur Chrome)

Wenn Sie den Inkognito-Modus verwenden, muss die DCV WebAuthn Amazon-Umleitungserweiterung ausdrücklich in diesem Modus ausgeführt werden, da andernfalls keine WebAuthn Umleitung erfolgt. So gehen Sie vor:

  1. Öffnen Sie die Erweiterungseinstellungen.

  2. Suchen Sie in den Details nach In Inkognito zulassen.

  3. Stellen Sie den Schalter auf Ein.