Configurando o redirecionamento WebAuthn - Amazon DCV
Configurando a extensão do navegador de WebAuthn redirecionamento

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando o redirecionamento WebAuthn

A partir DCV do Amazon Server 2023.1, os usuários podem autenticar aplicativos web que usam o padrão Web Authentication (WebAuthn) em navegadores compatíveis em sessões remotas. Isso é feito redirecionando as solicitações de autenticação para FIDO2 autenticadores conectados localmente, como o Windows Hello ou YubiKey qualquer outro autenticador compatível. FIDO2

WebAuthn o redirecionamento opera independentemente do USB redirecionamento. Não há necessidade de instalar nenhum driver específico do fornecedor no servidor da AmazonDCV. O redirecionamento de WebAuthn solicitações é facilitado por meio API do navegador nativo.

Antes de usar WebAuthn, verifique novamente a tabela de recursos suportados para garantir que você atenda a todos os requisitos.

Navegadores compatíveis:

  • Google Chrome 116 ou posterior

  • Microsoft Edge 116 ou posterior

WebAuthn o redirecionamento pode ser ativado ou desativado usando a webauthn-redirection permissão. Para obter mais informações, consulte Trabalhando com arquivos de permissões.

WebAuthn o redirecionamento exige que uma extensão do navegador seja instalada no servidor remoto. Quando o recurso é ativado e a extensão do navegador é instalada, todas as WebAuthn solicitações iniciadas pelos aplicativos da Web em execução no navegador dentro da sessão são redirecionadas sem problemas para o cliente local. Os usuários podem então usar dispositivos como o Windows Hello ou YubiKey finalizar a autenticação.

nota

Embora esse recurso seja permitido WebAuthn em um navegador durante uma sessão remota, ele não oferece suporte à autenticação de DCV sessão usando WebAuthn autenticadores.

Configurando a extensão do navegador de WebAuthn redirecionamento

Aviso automático na primeira inicialização do navegador

Depois de instalar o Amazon DCV Server 2023.1 com o WebAuthn redirecionamento ativado, os usuários serão solicitados a habilitar a extensão do navegador quando iniciarem o navegador pela primeira vez. Se eles optarem por não instalar a extensão ou desinstalá-la posteriormente, o WebAuthn redirecionamento não funcionará. Um administrador pode impor a instalação usando a Política de Grupo.

Instalando usando a Política de Grupo

Para organizações que desejam implantar a extensão em uma escala mais ampla, você pode utilizar a Política de Grupo.

Usar o Microsoft Edge:

  1. Baixe e instale o modelo administrativo do Microsoft Edge.

  2. Inicie a ferramenta de gerenciamento de políticas de grupo (gpmc.msc).

  3. Navegue por: Floresta > Domínios > Seu FQDN (por exemplo, exemplo.com) > Objetos de Política de Grupo.

  4. Selecione a política desejada ou crie uma nova, depois clique com o botão direito nela e selecione “Editar”.

  5. Siga este caminho: Configuração do computador > Modelos administrativos > Microsoft Edge > Extensões.

  6. Acesse “Definir configurações de gerenciamento de extensões” e defina como “Ativado”.

  7. No campo “Definir configurações de gerenciamento de extensões”, insira o seguinte: 

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  8. Salve as alterações e reinicialize o servidor.

Usar o Google Chrome:

  1. Obtenha e implemente o modelo administrativo do Google Chrome

  2. Semelhante às etapas do Microsoft Edge, navegue até a ferramenta Gerenciamento de Políticas de Grupo.

  3. Acesse: Configuração do computador > Modelos administrativos > Google Chrome > Extensões.

  4. Acesse “Definir configurações de gerenciamento de extensões” e defina como “Ativado”.

  5. No campo “Definir configurações de gerenciamento de extensões”, insira o seguinte: 

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  6. Salve as alterações e reinicialize o servidor.

Instalar manualmente

As extensões podem ser obtidas nas respectivas lojas dos navegadores:

Para instalação manual:

  1. Conecte-se à sua DCV sessão da Amazon.

  2. Abra seu navegador preferido e navegue até a loja de navegadores relevante (links acima).

  3. Prossiga selecionando “Obter” (Microsoft Edge) ou “Adicionar ao Chrome” (Google Chrome).

  4. Siga as instruções da tela. Uma confirmação aparecerá quando a extensão for adicionada com sucesso.

Usando o WebAuthn redirecionamento no modo de navegação anônima (somente Chrome)

Ao usar o modo de navegação anônima, a Amazon DCV WebAuthn Redirection Extension precisa ter permissão específica para ser executada dentro dela, caso contrário, o WebAuthn redirecionamento não ocorrerá. Para fazer isso:

  1. Abra as configurações da extensão.

  2. Encontre Permitir no modo anônimo nos detalhes.

  3. Alterne o interruptor para Ativado.