Configurazione del reindirizzamento WebAuthn - Amazon DCV
Configurazione dell'estensione del browser di reindirizzamento WebAuthn

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione del reindirizzamento WebAuthn

A partire da Amazon DCV Server 2023.1, gli utenti possono autenticare le applicazioni Web che utilizzano lo standard Web Authentication (WebAuthn) nei browser supportati all'interno di sessioni remote. Ciò avviene reindirizzando le richieste di autenticazione agli FIDO2 autenticatori connessi localmente, come Windows Hello o, o qualsiasi altro autenticatore conforme. YubiKey FIDO2

WebAuthn il reindirizzamento funziona indipendentemente dal reindirizzamento USB. Non è necessario installare driver specifici del fornitore sul server Amazon DCV. Il reindirizzamento delle WebAuthn richieste è facilitato dall'API nativa del browser.

Prima dell'uso WebAuthn, ricontrolla la tabella Funzionalità supportate per assicurarti di soddisfare tutti i requisiti.

Browser supportati:

  • Google Chrome 116 o versione successiva

  • Microsoft Edge 116 o versione successiva

WebAuthn il reindirizzamento può essere abilitato o disabilitato utilizzando l'webauthn-redirectionautorizzazione. Per ulteriori informazioni, consulta Lavorare con i file di autorizzazioni.

WebAuthn il reindirizzamento richiede l'installazione di un'estensione del browser sul server remoto. Quando la funzionalità è abilitata e l'estensione del browser è installata, tutte WebAuthn le richieste avviate dalle applicazioni Web in esecuzione nel browser all'interno della sessione vengono reindirizzate senza problemi al client locale. Gli utenti possono quindi utilizzare dispositivi come Windows Hello o YubiKey finalizzare l'autenticazione.

Nota

Sebbene questa funzionalità sia consentita WebAuthn all'interno di un browser durante una sessione remota, non supporta l'autenticazione della sessione DCV tramite autenticatori. WebAuthn

Configurazione dell'estensione del browser di reindirizzamento WebAuthn

Richiesta automatica al primo avvio del browser

Dopo aver installato Amazon DCV Server 2023.1 con il WebAuthn reindirizzamento abilitato, agli utenti verrà richiesto di abilitare l'estensione del browser al primo avvio del browser. Se scelgono di non installare l'estensione o di disinstallarla in un secondo momento, WebAuthn il reindirizzamento non funzionerà. Un amministratore può imporre l'installazione utilizzando i Criteri di gruppo.

Installazione mediante i Criteri di gruppo

Per le organizzazioni che desiderano implementare l'estensione su una scala più ampia, è possibile utilizzare la Politica di gruppo.

Utilizzo di Microsoft Edge:

  1. Scarica e installa il modello amministrativo di Microsoft Edge.

  2. Avvia lo strumento Group Policy Management (gpmc.msc).

  3. Naviga attraverso: Forest > Domini > Il tuo FQDN (ad esempio, example.com) > Group Policy Objects.

  4. Seleziona la politica desiderata o creane una nuova, quindi fai clic con il pulsante destro del mouse su di essa e seleziona «Modifica».

  5. Segui questo percorso: Configurazione computer > Modelli amministrativi > Microsoft Edge > Estensioni.

  6. Accedi a «Configura le impostazioni di gestione delle estensioni», impostalo su «Abilitato».

  7. Nel campo Configura le impostazioni di gestione delle estensioni, inserisci quanto segue: 

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  8. Salva le modifiche e riavvia il server.

Utilizzando Google Chrome:

  1. Ottieni e implementa il modello amministrativo di Google Chrome

  2. Analogamente alla procedura per Microsoft Edge, naviga attraverso lo strumento Group Policy Management.

  3. Procedi a: Configurazione del computer > Modelli amministrativi > Google Chrome > Estensioni.

  4. Accedi a «Configura le impostazioni di gestione delle estensioni», impostalo su «Abilitato».

  5. Nel campo Configura le impostazioni di gestione delle estensioni, inserisci quanto segue: 

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  6. Salva le modifiche e riavvia il server.

Installazione manuale

Le estensioni possono essere reperite nei rispettivi browser store:

Per l'installazione manuale:

  1. Connect alla sessione Amazon DCV.

  2. Apri il tuo browser preferito e accedi al browser store pertinente (link sopra).

  3. Procedi selezionando «Ottieni» (Microsoft Edge) o «Aggiungi a Chrome» (Google Chrome).

  4. Seguire le istruzioni su schermo. Una volta aggiunta correttamente l'estensione, verrà visualizzata una conferma.

Utilizzo del WebAuthn reindirizzamento in modalità di navigazione in incognito (solo Chrome)

Quando si utilizza la modalità di navigazione in incognito, è necessario consentire specificamente l'esecuzione dell'estensione di WebAuthn reindirizzamento Amazon DCV al suo interno, altrimenti il WebAuthn reindirizzamento non si verificherà. Per farlo:

  1. Apri le impostazioni dell'estensione.

  2. Trova Consenti in incognito nei dettagli.

  3. Attiva l'interruttore.