本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
配置 WebAuthn 重定向
從 NICE DCV Server 2023.1 開始,使用者可以在遠端工作階段中的支援瀏覽器中驗證使用 Web 驗證 (WebAuthn) 標準的 Web 應用程式。這是透過將驗證提示重新導向至本機連線的FIDO2驗證器,例如 Windows Hello 或 YubiKey,或任何其他FIDO2相容的驗證器來完成。
WebAuthn 重定向運行獨立於USB重定向。不需要在伺服器上安裝任何廠商特定的驅動程式NICEDCV。 WebAuthn 請求的重定向是通過瀏覽器API的本機便利。
使用前 WebAuthn,請仔細檢查「支援的功能」表格,確定您符合所有需求。
支援的瀏覽器:
谷歌瀏覽器 116 或更高版本
Microsoft 邊緣 116 或更高版本
WebAuthn 可以使用webauthn-redirection權限啟用或禁用重定向。如需詳細資訊,請參閱使用權限檔案。
WebAuthn 重新導向需要在遠端伺服器上安裝瀏覽器延伸功能。啟用此功能並安裝瀏覽器擴充功能後,在工作階段內執行在瀏覽器中的 Web 應用程式所起始的任何 WebAuthn 要求都會無縫重新導向至本機用戶端。然後,用戶可以使用 Windows Hello 之類的設備或完 YubiKey 成身份驗證。
注意
雖然此功能允許 WebAuthn 在遠端工作階段期間在瀏覽器中使用,但它不支援使用 WebAuthn 驗證器的DCV工作階段驗證。
設定 WebAuthn 重新導向瀏覽器延伸
第一次瀏覽器啟動時自動提示
在啟用 WebAuthn 重新導向的情況下安裝 NICE DCV Server 2023.1 之後,系統會提示使用者在第一次啟動瀏覽器時啟用瀏覽器延伸功能。如果他們選擇不安裝擴充功能或稍後解除安裝,則 WebAuthn 重新導向將無法運作。系統管理員可以使用群組原則強制執行安裝。
使用群組原則進行安裝
對於希望更大規模部署擴充功能的組織,您可以使用群組原則。
使用 Microsoft 邊緣:
下載並安裝 Microsoft 邊緣管理範本。
啟動群組原則管理工具 (gpmc.msc)。
瀏覽:樹系 > 網域 > 您的 FQDN (例如,example.com) > 群組原則物件。
選擇所需的策略或創建一個新策略,然後右鍵單擊它並選擇「編輯」。
遵循此路徑:電腦設定 > 系統管理範本 > Microsoft 邊緣 > 擴充功能。
訪問「配置擴展管理設置」,將其設置為「已啟用」。
在設定擴充功能管理設定的欄位中,輸入下列內容:
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}儲存變更並重新啟動伺服器。
使用谷歌瀏覽器:
取得並實作谷歌瀏覽器管理範本
類似於 Microsoft 邊緣的步驟,瀏覽群組原則管理工具。
繼續:計算機配置 > 管理模板 > 谷歌瀏覽器 > 擴展.
訪問「配置擴展管理設置」,將其設置為「已啟用」。
在設定擴充功能管理設定的欄位中,輸入下列內容:
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}儲存變更並重新啟動伺服器。
手動安裝
擴展程序可以從各自的瀏覽器商店中獲取:
對於手動安裝:
Connect 到您的NICEDCV工作階段。
打開您首選的瀏覽器,然後導航到相關的瀏覽器商店(上面的鏈接)。
通過選擇「獲取」(Microsoft 邊緣)或「添加到 Chrome 瀏覽器」(谷歌瀏覽器)繼續。
遵循螢幕說明。成功添加擴展後,將顯示確認信。
在無痕模式下使用 WebAuthn 重新導向 (僅限 Chrome)
使用無痕模式時,必須特別允許 Amazon DCV WebAuthn 重新導向延伸功能在其中執行,否則將不會發生 WebAuthn 重新導向。若要執行此作業:
開啟擴充功能設定。
找允許在隱身模式中的詳細信息。
將開關切換為「開啟」。
