本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 WebAuthn 重新導向
從 Amazon DCV Server 2023.1 開始,使用者可以在遠端工作階段中支援的瀏覽器中使用 Web 身分驗證 (WebAuthn) 標準來驗證 Web 應用程式。方法是將身分驗證提示重新導向至本機連線的FIDO2身分驗證器,例如 Windows Hello 或 YubiKey或任何其他FIDO2合規身分驗證器。
WebAuthn 重新導向的運作與USB重新導向無關。Amazon DCV 伺服器上不需要安裝任何廠商特定的驅動程式。 WebAuthn 請求的重新導向是透過瀏覽器API的原生版本來促進。
使用 之前 WebAuthn,請再次檢查支援的特徵資料表,以確保您符合所有需求。
支援的瀏覽器:
Google Chrome 116 或更新版本
Microsoft Edge 116 或更新版本
WebAuthn 可以使用 webauthn-redirection許可啟用或停用重新導向。如需詳細資訊,請參閱使用許可檔案 。
WebAuthn 重新導向需要在遠端伺服器上安裝瀏覽器延伸模組。當啟用此功能並安裝瀏覽器延伸模組時,工作階段內在瀏覽器中執行的 Web 應用程式所提出的任何 WebAuthn 請求都會無縫重新導向至本機用戶端。然後,使用者可以使用 Windows Hello 或 等使用裝置 YubiKey 來完成身分驗證。
注意
雖然此功能在遠端工作階段期間允許在瀏覽器 WebAuthn 內使用,但它不支援使用身分驗證器進行DCV工作階段 WebAuthn 身分驗證。
設定 WebAuthn 重新導向瀏覽器延伸模組
首次瀏覽器啟動時自動提示
在啟用 WebAuthn 重新導向的情況下安裝 Amazon DCV Server 2023.1 之後,系統會提示使用者在第一次啟動瀏覽器時啟用瀏覽器擴充功能。如果他們選擇不安裝擴充功能或稍後解除安裝, WebAuthn 重新導向將無法運作。管理員可以使用 群組政策強制執行安裝。
使用群組政策安裝
對於希望在更廣泛的規模上部署擴充功能的組織,您可以使用群組政策。
使用 Microsoft Edge:
下載並安裝 Microsoft Edge 管理範本。
啟動群組政策管理工具 (gpmc.msc)。
導覽:森林 > 網域 > 您的 FQDN(例如 example.com) > 群組政策物件。
選取所需的政策或建立新的政策,然後用滑鼠右鍵按一下該政策,然後選取「編輯」。
請遵循以下路徑:電腦組態 > 管理範本 > Microsoft Edge > 延伸模組。
存取「設定延伸模組管理設定」,將其設定為「啟用」。
在設定延伸模組管理設定的 欄位中,輸入下列內容:
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}儲存變更並重新啟動伺服器。
使用 Google Chrome:
取得並實作 Google Chrome 管理範本
與 Microsoft Edge 的步驟類似,導覽至群組政策管理工具。
繼續進行:電腦組態 > 管理範本 > Google Chrome > 延伸模組。
存取「設定延伸模組管理設定」,將其設定為「啟用」。
在設定延伸模組管理設定的 欄位中,輸入下列內容:
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}儲存變更並重新啟動伺服器。
手動安裝
延伸模組可從各自的瀏覽器存放區取得:
對於手動安裝:
連線至您的 Amazon DCV工作階段。
開啟您偏好的瀏覽器,然後導覽至相關的瀏覽器存放區 (上述連結)。
選取「取得」 (Microsoft Edge) 或「新增至 Chrome」 (Google Chrome) 以繼續。
遵循螢幕說明。成功新增延伸模組後,系統就會顯示確認。
在 Incognito 模式中使用 WebAuthn 重新導向 (僅限 Chrome)
使用 Incognito 模式時,需要特別允許 Amazon DCV WebAuthn Redirection Extension 在其中執行,否則不會發生 WebAuthn 重新導向。若要執行此作業:
開啟擴充功能設定。
在詳細資訊中找到 Incognito 中的允許。
將開關切換至開啟 。
