Mengkonfigurasi Pengalihan WebAuthn - Amazon DCV

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi Pengalihan WebAuthn

Dimulai dengan Amazon DCV Server 2023.1, pengguna dapat mengautentikasi aplikasi web yang menggunakan standar Web Authentication (WebAuthn) di browser yang didukung dalam sesi jarak jauh. Ini dilakukan dengan mengarahkan permintaan otentikasi ke autentikator yang terhubung secara lokal, seperti Windows Hello atau YubiKey, atau FIDO2 autentikator lain yang sesuai. FIDO2

WebAuthn pengalihan beroperasi secara independen dari USB pengalihan. Tidak ada persyaratan untuk menginstal driver khusus vendor apa pun di server Amazon. DCV Pengalihan WebAuthn permintaan difasilitasi melalui browser asliAPI.

Sebelum menggunakan WebAuthn, periksa kembali tabel Fitur yang Didukung untuk memastikan Anda memenuhi semua persyaratan.

Browser yang didukung:

  • Google Chrome 116 atau yang lebih baru

  • Microsoft Edge 116 atau yang lebih baru

WebAuthn pengalihan dapat diaktifkan atau dinonaktifkan menggunakan webauthn-redirection izin. Untuk informasi selengkapnya, lihat Bekerja dengan file izin.

WebAuthn pengalihan memerlukan ekstensi browser untuk diinstal pada server jarak jauh. Ketika fitur diaktifkan dan ekstensi browser diinstal, setiap WebAuthn permintaan yang diprakarsai oleh aplikasi web yang berjalan di browser dalam sesi diarahkan dengan mulus ke klien lokal. Pengguna kemudian dapat menggunakan perangkat seperti Windows Hello atau YubiKey untuk menyelesaikan otentikasi.

catatan

Meskipun fitur ini memungkinkan WebAuthn dalam browser selama sesi jarak jauh, fitur ini tidak mendukung otentikasi DCV sesi menggunakan WebAuthn autentikator.

Menyiapkan Ekstensi Browser WebAuthn Pengalihan

Prompt Otomatis pada Peluncuran Browser Pertama

Setelah menginstal Amazon DCV Server 2023.1 dengan WebAuthn pengalihan diaktifkan, pengguna akan diminta untuk mengaktifkan ekstensi browser saat mereka pertama kali meluncurkan browser mereka. Jika mereka memilih untuk tidak menginstal ekstensi atau menghapusnya nanti, WebAuthn pengalihan tidak akan berfungsi. Administrator dapat menerapkan instalasi menggunakan Kebijakan Grup.

Menginstal Menggunakan Kebijakan Grup

Untuk organisasi yang ingin menerapkan ekstensi dalam skala yang lebih luas, Anda dapat menggunakan Kebijakan Grup.

Menggunakan Microsoft Edge:
  1. Unduh dan instal templat administratif Microsoft Edge.

  2. Luncurkan alat Manajemen Kebijakan Grup (gpmc.msc).

  3. Arahkan melalui: Hutan> Domain> Anda FQDN (mis., example.com) > Objek Kebijakan Grup.

  4. Pilih kebijakan yang diinginkan atau buat yang baru lalu klik kanan padanya dan pilih “Edit”.

  5. Ikuti jalur ini: Konfigurasi Komputer> Template Administratif> Microsoft Edge > Ekstensi.

  6. Akses “Konfigurasi pengaturan manajemen ekstensi”, atur ke “Diaktifkan”.

  7. Di bidang untuk Konfigurasi pengaturan manajemen ekstensi, masukkan yang berikut ini:

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
  8. Simpan perubahan dan reboot server.

Menggunakan Google Chrome:
  1. Dapatkan dan terapkan templat administratif Google Chrome

  2. Mirip dengan langkah-langkah untuk Microsoft Edge, navigasikan melalui alat Manajemen Kebijakan Grup.

  3. Lanjutkan ke: Konfigurasi Komputer> Template Administratif> Google Chrome > Ekstensi.

  4. Akses “Konfigurasi pengaturan manajemen ekstensi”, atur ke “Diaktifkan”.

  5. Di bidang untuk Konfigurasi pengaturan manajemen ekstensi, masukkan yang berikut ini:

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
  6. Simpan perubahan dan reboot server.

Instalasi Secara Manual

Ekstensi dapat bersumber dari toko browser masing-masing:

Untuk instalasi manual:

  1. Connect ke DCV sesi Amazon Anda.

  2. Buka browser pilihan Anda, dan arahkan ke toko browser yang relevan (tautan di atas).

  3. Lanjutkan dengan memilih “Dapatkan” (Microsoft Edge) atau “Tambahkan ke Chrome” (Google Chrome).

  4. Ikuti petunjuk di layar. Konfirmasi akan muncul setelah ekstensi berhasil ditambahkan.

Menggunakan WebAuthn pengalihan dalam mode Penyamaran (khusus Chrome)

Saat menggunakan mode Penyamaran, Ekstensi DCV WebAuthn Pengalihan Amazon harus diizinkan secara khusus untuk berjalan di dalamnya, jika tidak WebAuthn Pengalihan tidak akan terjadi. Untuk melakukannya:

  1. Buka pengaturan ekstensi.

  2. Temukan Izinkan dalam Penyamaran di detailnya.

  3. Alihkan sakelar ke Aktif.