Configurar redirecionamento de WebAuthn - Amazon DCV
Configurar a extensão do navegador de redirecionamento do WebAuthn

Configurar redirecionamento de WebAuthn

A partir do servidor Amazon DCV 2023.1, os usuários podem autenticar aplicativos web que usam o padrão Web Authentication (WebAuthn) em navegadores compatíveis em sessões remotas. Isso é feito redirecionando os prompts de autenticação para autenticadores FIDO2 conectados localmente, como Windows Hello ou YubiKey ou qualquer outro autenticador compatível com FIDO2.

O redirecionamento do WebAuthn opera independentemente do redirecionamento de USB. Não há necessidade de instalar nenhum driver específico do fornecedor no servidor Amazon DCV. O redirecionamento das solicitações do WebAuthn é facilitado por meio da API nativa do navegador.

Antes de usar o WebAuthn, verifique novamente a tabela Recursos compatíveis para garantir que você está atendendo a todos os requisitos.

Navegadores compatíveis:

  • Google Chrome 116 ou posterior

  • Microsoft Edge 116 ou posterior

O redirecionamento do WebAuthn pode ser ativado ou desativado usando a permissão webauthn-redirection. Para obter mais informações, consulte Trabalhar com arquivos de permissões.

O redirecionamento do WebAuthn exige que uma extensão do navegador seja instalada no servidor remoto. Quando o recurso está ativado e a extensão do navegador é instalada, todas as solicitações do WebAuthn iniciadas pelos aplicativos da Web em execução no navegador dentro da sessão são redirecionadas sem dificuldade para o cliente local. Os usuários podem então utilizar dispositivos como o Windows Hello ou o YubiKey para finalizar a autenticação.

nota

Embora esse recurso permita WebAuthn em um navegador durante uma sessão remota, ele não oferece suporte à autenticação de sessão do DCV usando autenticadores WebAuthn.

Configurar a extensão do navegador de redirecionamento do WebAuthn

Aviso automático na primeira inicialização do navegador

Depois de instalar o servidor Amazon DCV 2023.1 com o redirecionamento do WebAuthn habilitado, os usuários serão solicitados a habilitar a extensão do navegador quando iniciarem o navegador pela primeira vez. Se eles optarem por não instalar a extensão ou desinstalá-la mais tarde, o redirecionamento do WebAuthn não funcionará. Um administrador pode impor a instalação usando a política de grupo.

Usar a política de grupo

Para organizações que desejam implantar a extensão em uma escala mais ampla, você pode utilizar a política de grupo.

Usar o Microsoft Edge:

  1. Baixe e instale o modelo administrativo do Microsoft Edge.

  2. Inicie a ferramenta de gerenciamento de políticas de grupo (gpmc.msc).

  3. Navegue até: Floresta > Domínios > Seu FQDN (por exemplo, exemplo.com) > Objetos de política de grupo.

  4. Selecione a política desejada ou crie uma nova, depois clique com o botão direito nela e selecione “Editar”.

  5. Siga este caminho: Configuração do computador > Modelos administrativos > Microsoft Edge > Extensões.

  6. Acesse “Definir configurações de gerenciamento de extensões” e defina como “Ativado”.

  7. No campo “Definir configurações de gerenciamento de extensões”, insira o seguinte: 

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  8. Salve as alterações e reinicialize o servidor.

Usar o Google Chrome:

  1. Obtenha e implemente o modelo administrativo do Google Chrome

  2. Semelhante às etapas do Microsoft Edge, navegue até a ferramenta Gerenciamento de Políticas de Grupo.

  3. Acesse: Configuração do computador > Modelos administrativos > Google Chrome > Extensões.

  4. Acesse “Definir configurações de gerenciamento de extensões” e defina como “Ativado”.

  5. No campo “Definir configurações de gerenciamento de extensões”, insira o seguinte: 

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  6. Salve as alterações e reinicialize o servidor.

Instalar manualmente

As extensões podem ser obtidas nas respectivas lojas dos navegadores:

Para instalação manual:

  1. Conecte-se à sua sessão do Amazon DCV.

  2. Abra seu navegador preferido e navegue até a loja de navegadores relevante (links acima).

  3. Prossiga selecionando “Obter” (Microsoft Edge) ou “Adicionar ao Chrome” (Google Chrome).

  4. Siga as instruções da tela. Uma confirmação aparecerá quando a extensão for adicionada com sucesso.

Usar o redirecionamento do WebAuthn no modo anônimo (somente Chrome)

Ao usar o modo de navegação anônima, a extensão de redirecionamento do WebAuthn do Amazon DCV precisa ter permissão específica para ser executada nele; caso contrário, o redirecionamento do WebAuthn não ocorrerá. Para fazer isso:

  1. Abra as configurações da extensão.

  2. Encontre Permitir no modo anônimo nos detalhes.

  3. Mude a opção para Ativado.