WebAuthn リダイレクトの設定 - Amazon DCV
WebAuthn リダイレクトのブラウザ拡張機能の設定

WebAuthn リダイレクトの設定

Amazon DCV サーバー 2023.1 以降、ユーザーはサポート対象のブラウザでのリモートセッション中に、ウェブ認証 (WebAuthn) 標準を使用するウェブアプリケーションに対して認証できるようになりました。これは、Windows Hello や YubiKey などのローカルに接続された FIDO2 認証システムや、その他の FIDO2 準拠認証システムに認証プロンプトをリダイレクトすることによって行われます。

WebAuthN リダイレクトは USB リダイレクトから独立して動作します。Amazon DCV サーバーにベンダー固有のドライバーをインストールする必要はありません。WebAuthn リクエストのリダイレクトは、ブラウザのネイティブ API によって行われます。

WebAuthn を使用する前に、「サポートされている機能」の表を再度チェックして、すべての要件を満たしていることを確認してください。

サポートされるブラウザ:

  • Google Chrome 116 以降

  • Microsoft Edge 116 以降

WebAuthn リダイレクションは、webauthn-redirection 権限を使用して有効化または無効化できます。詳細については、「アクセス許可ファイルでの作業」を参照してください。

WebAuthn リダイレクトを使用するには、リモートサーバーにブラウザ拡張機能をインストールする必要があります。機能を有効にしてブラウザ拡張機能をインストールすると、ブラウザで実行されているウェブアプリケーションによってセッション内で開始された WebAuthn リクエストは、ローカルクライアントにシームレスにリダイレクトされます。その後、ユーザーは Windows Hello や YubiKey などのデバイスを使用して認証を完了できます。

注記

この機能により、リモートセッション中にブラウザ内で WebAuthn を使用できますが、WebAuthn 認証システムを使用した DCV セッション認証はサポートされません。

WebAuthn リダイレクトのブラウザ拡張機能の設定

初回ブラウザ起動時の自動プロンプト

WebAuthn リダイレクトを有効にして Amazon DCV サーバー 2023.1 をインストールすると、ユーザーは初めてブラウザを起動したときにブラウザ拡張機能を有効にするように求められます。拡張機能をインストールしないか、後でアンインストールすることを選択した場合、WebAuthn リダイレクトは機能しません。管理者はグループポリシーを使用してインストールを強制できます。

グループポリシーを使用したインストール

拡張機能をより広範囲に展開したいと考えている組織は、グループポリシーを利用できます。

Microsoft Edge を使用する場合

  1. Microsoft Edge 管理用テンプレートをダウンロードおよびインストールします。

  2. グループポリシー管理ツール (gpmc.msc) を起動します。

  3. [フォレスト] > [ドメイン] > [FQDN (例:example.com)] > [グループポリシーオブジェクト] の順に移動します。

  4. 目的のポリシーを選択するか、新しいポリシーを作成して右クリックし、[編集] を選択します。

  5. 「コンピューター構成」>「管理用テンプレート」>「Microsoft Edge」>「拡張機能」の順に移動します。

  6. [拡張機能管理設定の構成] にアクセスし、[有効] に設定します。

  7. [拡張機能管理設定の構成] フィールドに以下を入力します。

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  8. 変更内容を保存し、サーバーを再起動します。

Google Chrome を使用する場合

  1. Google Chrome 管理用テンプレートを取得して実装します。

  2. Microsoft Edge の手順と同様に、グループポリシー管理ツールに移動します。

  3. [コンピュータの構成] > [管理用テンプレート] > [Google Chrome] > [拡張機能] に進みます。

  4. [拡張機能管理設定の構成] にアクセスし、[有効] に設定します。

  5. [拡張機能管理設定の構成] フィールドに以下を入力します。

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  6. 変更内容を保存し、サーバーを再起動します。

手動インストール

拡張機能はそれぞれのブラウザストアから入手できます。

手動でインストールする場合

  1. Amazon DCV セッションに接続します。

  2. 任意のブラウザを開き、関連するブラウザストアに移動します (上記のリンク)。

  3. [インストール] (Microsoft Edge) または [Chrome に追加] (Google Chrome) を選択して続行します。

  4. 画面上の指示に従ってください。拡張機能が正常に追加されると、確認メッセージが表示されます。

Incognito モードでの WebAuthn リダイレクトの使用 (Chrome のみ)

Incognito モードを使用する場合、Amazon DCV WebAuthn リダイレクト拡張機能の実行を具体的に許可する必要があります。許可しない場合、WebAuthn リダイレクトは実行されません。これを実行するには:

  1. 拡張機能設定を開きます。

  2. [詳細] で、[シークレットモードでの実行を許可する] を見つけます。

  3. スイッチを [オン] にします。