配置 WebAuthn 重定向
从 Amazon DCV Server 2023.1 开始,用户能够在远程会话期间在支持的浏览器中对使用 Web 身份验证(WebAuthn)标准的 Web 应用程序进行身份验证。这是通过将身份验证提示重定向到本地连接的 FIDO2 身份验证器(例如 Windows Hello、YubiKey 或任何其他符合 FIDO2 的身份验证器)实现的。
WebAuthn 重定向是独立于 USB 重定向运行的。无需在 Amazon DCV 服务器上安装任何供应商特定的驱动程序。WebAuthn 请求重定向是通过浏览器的本机 API 实现的。
使用 WebAuthn 之前,请仔细检查支持的特征表,确保满足所有要求。
支持的浏览器:
Google Chrome 116 和更高版本
Microsoft Edge 116 和更高版本
可以使用 webauthn-redirection 权限启用或禁用 WebAuthn 重定向。有关更多信息,请参阅使用权限文件。
WebAuthn 重定向要求在远程服务器上安装浏览器扩展。如果启用了该功能并安装了浏览器扩展,会话中的浏览器上运行的 Web 应用程序启动的任何 WebAuthn 请求将无缝重定向到本地客户端。然后,用户可以使用 Windows Hello 或 YubiKey 等设备完成身份验证。
注意
虽然该特征允许在远程会话期间在浏览器中使用 WebAuthn,但不支持使用 WebAuthn 身份验证器进行 DCV 会话身份验证。
设置 WebAuthn 重定向浏览器扩展
首次启动浏览器时自动提示
安装启用了 WebAuthn 重定向的 Amazon DCV Server 2023.1 后,系统将在用户首次启动浏览器时提示启用浏览器扩展。如果用户选择不安装扩展或稍后卸载该扩展,WebAuthn 重定向将无法正常工作。管理员可以使用组策略强制进行安装。
使用组策略进行安装
对于希望更广泛地部署该扩展的组织,您可以使用组策略。
使用 Microsoft Edge:
下载并安装 Microsoft Edge 管理模板
。 启动组策略管理工具(gpmc.msc)。
导航:“林”>“域”>“您的 FQDN”(例如 example.com)>“组策略对象”。
选择所需的策略或创建新的策略,然后右键单击该策略并选择“编辑”。
采用以下路径:“计算机配置”>“管理模板”>“Microsoft Edge”>“扩展”。
访问“配置扩展管理设置”,并将其设置为“已启用”。
在“配置扩展管理设置”字段中,输入以下内容:
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}保存更改并重新引导服务器。
使用 Google Chrome:
获取并实施 Google Chrome 管理模板
。 与 Microsoft Edge 的步骤类似,通过组策略管理工具进行导航。
转到:“计算机配置”>“管理模板”>“Google Chrome”>“扩展”。
访问“配置扩展管理设置”,并将其设置为“已启用”。
在“配置扩展管理设置”字段中,输入以下内容:
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}保存更改并重新引导服务器。
手动安装
可以从相应的浏览器商店中获取扩展:
对于手动安装:
连接到您的 Amazon DCV 会话。
打开您的首选浏览器,然后导航到相关的浏览器商店(上面的链接)。
选择“获取”(Microsoft Edge)或“添加到 Chrome”(Google Chrome)以继续。
按照屏幕上的说明进行操作。在成功添加扩展后,将显示确认消息。
在无痕模式下使用 WebAuthn 重定向(仅限 Chrome)
使用无痕模式时,需要明确允许 Amazon DCV WebAuthn 重定向扩展在其中运行,否则将不会发生 WebAuthn 重定向。要实现此目的,应按照以下步骤进行:
打开扩展设置。
在详细信息中找到允许无痕模式。
将开关切换到开。
