Configuration de la WebAuthn redirection - NICE DCV
Configuration de l'extension WebAuthn de navigateur de redirection

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de la WebAuthn redirection

À partir du serveur NICE DCV 2023.1, les utilisateurs peuvent authentifier les applications Web qui utilisent la norme Web Authentication (WebAuthn) dans les navigateurs pris en charge dans le cadre de sessions à distance. Cela se fait en redirigeant les invites d'authentification vers les authentificateurs FIDO2 connectés localement, tels que Windows Hello ou YubiKey tout autre authentificateur compatible FIDO2.

WebAuthn la redirection fonctionne indépendamment de la redirection USB. Il n'est pas nécessaire d'installer des pilotes spécifiques au fournisseur sur le serveur DCV NICE. La redirection des WebAuthn demandes est facilitée par l'API native du navigateur.

Avant de l'utiliser WebAuthn, vérifiez le tableau des fonctionnalités prises en charge pour vous assurer que vous répondez à toutes les exigences.

Navigateurs pris en charge :

  • Google Chrome 116 ou version ultérieure

  • Microsoft Edge 116 ou version ultérieure

WebAuthn la redirection peut être activée ou désactivée à l'aide de l'webauthn-redirectionautorisation. Pour plus d'informations, consultez la section Utilisation des fichiers d'autorisations.

WebAuthn la redirection nécessite l'installation d'une extension de navigateur sur le serveur distant. Lorsque la fonctionnalité est activée et que l'extension de navigateur est installée, toutes les WebAuthn demandes initiées par les applications Web exécutées dans le navigateur au cours de la session sont redirigées de manière fluide vers le client local. Les utilisateurs peuvent ensuite utiliser des appareils tels que Windows Hello ou YubiKey pour finaliser l'authentification.

Note

Bien que cette fonctionnalité soit autorisée WebAuthn dans un navigateur lors d'une session à distance, elle ne prend pas en charge l'authentification de session DCV à l'aide d' WebAuthn authentificateurs.

Configuration de l'extension WebAuthn de navigateur de redirection

Invite automatique au premier lancement du navigateur

Après avoir installé le serveur NICE DCV 2023.1 avec la WebAuthn redirection activée, les utilisateurs seront invités à activer l'extension de navigateur lors du premier lancement de leur navigateur. S'ils choisissent de ne pas installer l'extension ou de la désinstaller ultérieurement, WebAuthn la redirection ne fonctionnera pas. Un administrateur peut imposer l'installation à l'aide de la stratégie de groupe.

Installation à l'aide de la stratégie de groupe

Pour les organisations qui souhaitent déployer l'extension à plus grande échelle, vous pouvez utiliser la politique de groupe.

À l'aide de Microsoft Edge :

  1. Téléchargez et installez le modèle d'administration Microsoft Edge.

  2. Lancez l'outil de gestion des politiques de groupe (gpmc.msc).

  3. Naviguez entre : Forêt > Domaines > Votre nom de domaine complet (par exemple, exemple.com) > Objets de politique de groupe.

  4. Sélectionnez la politique souhaitée ou créez-en une nouvelle, puis cliquez dessus avec le bouton droit de la souris et sélectionnez « Modifier ».

  5. Suivez ce chemin : Configuration de l'ordinateur > Modèles d'administration > Microsoft Edge > Extensions.

  6. Accédez à « Configurer les paramètres de gestion des extensions », réglez-le sur « Activé ».

  7. Dans le champ Configurer les paramètres de gestion des extensions, entrez ce qui suit : 

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  8. Enregistrez les modifications et redémarrez le serveur.

À l'aide de Google Chrome :

  1. Obtenir et implémenter le modèle d'administration de Google Chrome

  2. De la même manière que pour Microsoft Edge, naviguez dans l'outil de gestion des politiques de groupe.

  3. Passez à : Configuration de l'ordinateur > Modèles d'administration > Google Chrome > Extensions.

  4. Accédez à « Configurer les paramètres de gestion des extensions », réglez-le sur « Activé ».

  5. Dans le champ Configurer les paramètres de gestion des extensions, entrez ce qui suit : 

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  6. Enregistrez les modifications et redémarrez le serveur.

Installation manuelle

Les extensions peuvent être obtenues à partir des magasins de navigateur respectifs :

Pour une installation manuelle :

  1. Connectez-vous à votre session NICE DCV.

  2. Ouvrez votre navigateur préféré et accédez au magasin de navigateur correspondant (liens ci-dessus).

  3. Procédez en sélectionnant « Obtenir » (Microsoft Edge) ou « Ajouter à Chrome » (Google Chrome).

  4. Suivez les instructions à l'écran. Une confirmation apparaîtra une fois que l'extension aura été ajoutée avec succès.

Utilisation WebAuthn de la redirection en mode navigation privée (Chrome uniquement)

Lorsque vous utilisez le mode navigation privée, l'extension de WebAuthn redirection Amazon DCV doit être spécifiquement autorisée à s'exécuter dans ce mode, sinon la WebAuthn redirection n'aura pas lieu. Pour cela :

  1. Ouvrez les paramètres de l'extension.

  2. Trouvez Autoriser en mode navigation privée dans les détails.

  3. Basculez le commutateur sur Activé.