Konfiguration der WebAuthn Umleitung auf Windows-Hosts - Amazon DCV
WebAuthn Umleitung konfigurierenWebauthn Windows-Fehlerbehebung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration der WebAuthn Umleitung auf Windows-Hosts

WebAuthn kann mit der webauthn-redirection Erlaubnis aktiviert oder deaktiviert werden. Weitere Informationen finden Sie unter Arbeiten mit Berechtigungsdateien.

WebAuthn Umleitung konfigurieren

WebAuthn ist standardmäßig auf DCV aktiviert. Sie können die Aktivierung oder Deaktivierung WebAuthn mithilfe der folgenden Registrierung vornehmen:

HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn

Key: enabled
Value: 1 to enable, 0 to disable

Darüber hinaus können Sie mithilfe des Schlüssels process-compatibilitylist konfigurieren, welche Apps und Prozesse die WebAuthn Aufforderung umleiten dürfen, indem Sie Zeichenkettenwerte hinzufügen.

Beispielschlüssel:

HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn\process-compatibilitylist

Standardwert (Zeichenfolge):

['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']

Mit den oben genannten Standardwerten werden Anwendungen wie Google Chrome ('chrome.exe'), Microsoft Edge ('msedge.exe'), Island Browser ('island.exe') und Mozilla Firefox ('firefox.exe') für die WebAuthn Umleitung unterstützt. 'dcvwebauthnnativemsghost.exe' ist für den auf Browsererweiterungen basierenden Standard WebAuthn erforderlich, 'msedgewebview2.exe' ist für eingebettete Microsoft Edge-Browser und 'Microsoft.AAD' erforderlich. BrokerPlugin.exe ist für die Aktivierung WebAuthn in Microsoft Teams- und Microsoft Office365-Apps erforderlich.

Sie können der Prozesskompatibilitätsliste ausführbare Dateien hinzufügen, um Unterstützung für weitere Apps und Prozesse hinzuzufügen.

Es gibt zwei Modi für WebAuthn Windows-Hosts:

Verbesserte WebAuthn Umleitung

Ab DCV 2025.0 können Sie Enhanced WebAuthn auf Windows-DCV-Servern verwenden. Enhanced WebAuthn macht eine Browsererweiterung überflüssig, was die Ersteinrichtung vereinfacht und die Leistung verbessert. Es bietet auch Unterstützung für WebAuthn native Windows-Anwendungen, sodass Benutzer die WebAuthn Authentifizierung sowohl in Webbrowsern als auch in Windows-Desktop-Anwendungen verwenden können.

Anmerkung

Für ein Upgrade von Standard WebAuthn auf Enhanced WebAuthn müssen Benutzer die zuvor für Standard installierte Browsererweiterung deaktivieren oder deinstallieren WebAuthn.

Anmerkung

Windows Server 2016 unterstützt die Systemebene nicht WebAuthn. Um die WebAuthn Umleitung unter Windows Server 2016 verwenden zu können, müssen Sie Standard WebAuthn verwenden.

Verwenden von Enhanced WebAuthn

Nach der Aktivierung WebAuthn funktioniert Enhanced problemlos, ohne dass Sie eine zusätzliche Konfiguration vornehmen müssen. Sie können Ihre WebAuthn Geräte zur Authentifizierung verwenden in:

  • Webbrowser (Chrome, Edge)

  • Systemeigene Windows-Anwendungen, die Folgendes unterstützen WebAuthn

  • Windows-Systemdialoge, für die eine Authentifizierung erforderlich WebAuthn ist

Standardumleitung WebAuthn

Ab DCV 2023.1 können Sie Standard WebAuthn auf Windows-DCV-Servern verwenden. Für die WebAuthn Standardumleitung muss eine Browsererweiterung auf dem Remoteserver installiert sein. Wenn die Funktion aktiviert und die Browsererweiterung installiert ist, werden alle WebAuthn Anfragen, die von den im Browser ausgeführten Webanwendungen innerhalb der Sitzung initiiert werden, nahtlos an den lokalen Client weitergeleitet. Benutzer können dann Geräte wie Windows Hello verwenden oder YubiKey die Authentifizierung abschließen.

Unterstützte Browser:

  • Google Chrome 116 oder höher

  • Microsoft Edge 116 oder höher

Einrichtung der Browsererweiterung für die WebAuthn Umleitung

Gehen Sie wie folgt vor, um die WebAuthn Standardumleitung einzurichten.

Automatische Aufforderung beim ersten Start des Browsers

Nach der Installation von Amazon DCV Server 2023.1 mit aktivierter WebAuthn Umleitung werden Benutzer aufgefordert, die Browsererweiterung zu aktivieren, wenn sie ihren Browser zum ersten Mal starten. Wenn sie sich dafür entscheiden, die Erweiterung nicht zu installieren oder sie später zu deinstallieren, funktioniert die WebAuthn Umleitung nicht. Ein Administrator kann die Installation mithilfe der Gruppenrichtlinie erzwingen.

Installation mithilfe der Gruppenrichtlinie

Für Organisationen, die die Erweiterung in größerem Umfang einsetzen möchten, können Sie die Gruppenrichtlinie verwenden.

Verwenden von Microsoft Edge:

  1. Laden Sie die administrative Microsoft Edge-Vorlage herunter und installieren Sie sie.

  2. Starten Sie das Gruppenrichtlinien-Verwaltungstool (gpmc.msc).

  3. Navigieren Sie zu: Gesamtstruktur > Domänen > Ihr FQDN (z. B. example.com) > Gruppenrichtlinienobjekte.

  4. Wählen Sie die gewünschte Richtlinie aus oder erstellen Sie eine neue, klicken Sie dann mit der rechten Maustaste darauf und wählen Sie „Bearbeiten“.

  5. Folgen Sie diesem Pfad: Computerkonfiguration > Administrative Vorlagen > Microsoft Edge > Erweiterungen.

  6. Greifen Sie auf „Einstellungen für die Erweiterungsverwaltung konfigurieren“ zu und setzen Sie sie auf „Aktiviert“.

  7. Geben Sie im Feld „Einstellungen für die Erweiterungsverwaltung konfigurieren“ Folgendes ein: 

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  8. Speichern Sie die Änderungen und starten Sie den Server neu.

Mit Google Chrome:

  1. Besorgen Sie sich die administrative Google Chrome-Vorlage und implementieren Sie sie

  2. Navigieren Sie ähnlich wie bei Microsoft Edge durch das Gruppenrichtlinienverwaltungstool.

  3. Gehen Sie weiter zu: Computerkonfiguration > Administrative Vorlagen > Google Chrome > Erweiterungen.

  4. Greifen Sie auf „Einstellungen für die Erweiterungsverwaltung konfigurieren“ zu und setzen Sie sie auf „Aktiviert“.

  5. Geben Sie im Feld „Einstellungen für die Erweiterungsverwaltung konfigurieren“ Folgendes ein: 

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  6. Speichern Sie die Änderungen und starten Sie den Server neu.

Manuell installieren

Erweiterungen können aus den jeweiligen Browser-Stores bezogen werden:

Für die manuelle Installation:

  1. Connect zu Ihrer Amazon DCV-Sitzung her.

  2. Öffnen Sie Ihren bevorzugten Browser und navigieren Sie zum entsprechenden Browser-Store (Links oben).

  3. Fahren Sie fort, indem Sie „Holen“ (Microsoft Edge) oder „Zu Chrome hinzufügen“ (Google Chrome) auswählen.

  4. Folgen Sie den Anweisungen auf dem Bildschirm. Sobald die Erweiterung erfolgreich hinzugefügt wurde, wird eine Bestätigung angezeigt.

Verwendung der WebAuthn Umleitung im Inkognito-Modus (nur Chrome)

Wenn Sie den Inkognito-Modus verwenden, muss die Amazon WebAuthn DCV-Umleitungserweiterung ausdrücklich in diesem Modus ausgeführt werden, andernfalls erfolgt keine WebAuthn Umleitung. So gehen Sie vor:

  1. Öffnen Sie die Erweiterungseinstellungen.

  2. Suchen Sie in den Details nach In Inkognito zulassen.

  3. Stellen Sie den Schalter auf Ein.

Webauthn Windows-Fehlerbehebung

Wenn Sie Probleme mit WebAuthn oder Enhanced haben: WebAuthn

  • Stellen Sie sicher, dass Ihr DCV-Server und -Client auf dem neuesten Stand sind.

  • Stellen Sie für Standard sicher WebAuthn, dass die Browsererweiterung installiert und aktiviert ist.

  • Vergewissern Sie WebAuthn sich, dass Enhanced in der Berechtigungsdatei aktiviert ist.

  • Versuchen Sie, Ihren Browser oder Ihre DCV-Sitzung neu zu starten.

  • Wenn die Probleme weiterhin bestehen, wenden Sie sich an den AWS Support.