本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置 WebAuthn 重定向
从 Amazon DCV Server 2023.1 开始,用户可以在远程会话中支持的浏览器中对使用 Web 身份验证 (WebAuthn) 标准的 Web 应用程序进行身份验证。这是通过将身份验证提示重定向到本地连接的身份FIDO2验证器(例如 Windows Hello 或)或 YubiKey任何其他FIDO2兼容的身份验证器来完成的。
WebAuthn 重定向独立于USB重定向运行。无需在 Amazon 服务器上安装任何供应商特定的驱动程序。DCV WebAuthn 请求的重定向是通过浏览器本机实现API的。
在使用之前 WebAuthn,请仔细检查 “支持的功能” 表,确保满足所有要求。
支持的浏览器:
Google Chrome 116 和更高版本
Microsoft Edge 116 和更高版本
WebAuthn 可以使用webauthn-redirection权限启用或禁用重定向。有关更多信息,请参阅使用权限文件。
WebAuthn 重定向需要在远程服务器上安装浏览器扩展程序。启用该功能并安装浏览器扩展程序后,会话中浏览器中运行的 Web 应用程序发起的任何 WebAuthn 请求都将无缝重定向到本地客户端。然后,用户可以使用诸如 Windows Hello 之类 YubiKey 的设备或完成身份验证。
注意
虽然此功能允许 WebAuthn 在远程会话期间在浏览器中使用,但它不支持使用身份验证 WebAuthn 器的DCV会话身份验证。
设置 WebAuthn 重定向浏览器扩展
首次启动浏览器时自动提示
在安装启用了 WebAuthn 重定向功能的 Amazon DCV Server 2023.1 之后,当用户首次启动浏览器时,系统会提示他们启用浏览器扩展程序。如果他们选择不安装扩展程序或稍后将其卸载,则 WebAuthn 重定向将不起作用。管理员可以使用组策略强制进行安装。
使用组策略进行安装
对于希望更广泛地部署该扩展的组织,您可以使用组策略。
使用 Microsoft Edge:
下载并安装 Microsoft Edge 管理模板
。 启动组策略管理工具(gpmc.msc)。
浏览:森林 > 域 > 你的FQDN(例如 example.com)> 组策略对象。
选择所需的策略或创建新的策略,然后右键单击该策略并选择“编辑”。
采用以下路径:“计算机配置”>“管理模板”>“Microsoft Edge”>“扩展”。
访问“配置扩展管理设置”,并将其设置为“已启用”。
在“配置扩展管理设置”字段中,输入以下内容:
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}保存更改并重新引导服务器。
使用 Google Chrome:
获取并实施 Google Chrome 管理模板
。 与 Microsoft Edge 的步骤类似,通过组策略管理工具进行导航。
转到:“计算机配置”>“管理模板”>“Google Chrome”>“扩展”。
访问“配置扩展管理设置”,并将其设置为“已启用”。
在“配置扩展管理设置”字段中,输入以下内容:
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}保存更改并重新引导服务器。
手动安装
可以从相应的浏览器商店中获取扩展:
对于手动安装:
连接到您的 Amazon DCV 会话。
打开您的首选浏览器,然后导航到相关的浏览器商店(上面的链接)。
选择“获取”(Microsoft Edge)或“添加到 Chrome”(Google Chrome)以继续。
按照屏幕上的说明进行操作。在成功添加扩展后,将显示确认消息。
在隐身模式下使用 WebAuthn 重定向(仅限 Chrome)
使用隐身模式时,需要特别允许 Amazon DCV WebAuthn 重定向扩展在其中运行,否则将不会发生 WebAuthn 重定向。要实现此目的,应按照以下步骤进行:
打开扩展设置。
在详细信息中找到允许无痕模式。
将开关切换到开。
