Configurar la WebAuthn redirección en los hosts de Windows - Amazon DCV
Configuración de la WebAuthn redirecciónSolución de problemas de Windows en Webauthn

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configurar la WebAuthn redirección en los hosts de Windows

WebAuthn se puede habilitar o deshabilitar con el webauthn-redirection permiso. Para obtener más información, consulte Trabajar con archivos de permisos.

Configuración de la WebAuthn redirección

WebAuthn está habilitada en el DCV de forma predeterminada. Puede activarlo o deshabilitarlo WebAuthn mediante el siguiente registro:

HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn

Key: enabled
Value: 1 to enable, 0 to disable

Además, puede configurar qué aplicaciones y procesos pueden redirigir la WebAuthn solicitud mediante la clave process-compatibilitylist añadiendo valores de cadena.

Clave de muestra: 

HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn\process-compatibilitylist

Valor predeterminado (cadena):

['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']

Con los valores predeterminados anteriores, se admiten aplicaciones como Google Chrome ('chrome.exe'), Microsoft Edge ('msedge.exe'), Island Browser ('island.exe') y Mozilla Firefox ('firefox.exe') para la WebAuthn redirección. Se requiere «dcvwebauthnnativemsghost.exe» para el estándar basado en extensiones de navegador, «msedgewebview2.exe» para los navegadores Microsoft Edge integrados y «Microsoft.aad WebAuthn». BrokerPluginSe requiere «.exe» para habilitarse en las aplicaciones de WebAuthn Microsoft Teams y Microsoft Office365.

Puede añadir ejecutables a la lista de compatibilidad de procesos para añadir compatibilidad con más aplicaciones y procesos.

Hay dos modos para WebAuthn los hosts de Windows:

WebAuthn Redirección mejorada

A partir de DCV 2025.0, puede utilizar Enhanced WebAuthn en los servidores DCV de Windows. Enhanced WebAuthn elimina la necesidad de una extensión de navegador, lo que simplifica la configuración inicial y mejora el rendimiento. También incluye compatibilidad con aplicaciones nativas de WebAuthn Windows, lo que permite a los usuarios utilizar la WebAuthn autenticación tanto en los navegadores web como en las aplicaciones de escritorio de Windows.

nota

Para actualizar de Estándar WebAuthn a Mejorado WebAuthn, los usuarios deberán deshabilitar o desinstalar la extensión de navegador previamente instalada para Standard WebAuthn.

nota

Windows Server 2016 no es compatible con el nivel de sistema WebAuthn. Para usar WebAuthn la redirección en Windows Server 2016, debe usar Standard WebAuthn.

Uso de Enhanced WebAuthn

Una vez activado, Enhanced WebAuthn funciona sin problemas sin necesidad de ninguna configuración adicional por tu parte. Puede usar sus WebAuthn dispositivos para la autenticación en:

  • Navegadores web (Chrome, Edge)

  • Aplicaciones nativas de Windows compatibles WebAuthn

  • Diálogos del sistema Windows que requieren autenticación WebAuthn

Redirección estándar WebAuthn

A partir de la versión 2023.1 de DCV, puede utilizar la versión estándar WebAuthn en los servidores DCV de Windows. La WebAuthn redirección estándar requiere la instalación de una extensión de navegador en el servidor remoto. Cuando la función está habilitada y la extensión del navegador está instalada, cualquier WebAuthn solicitud iniciada por las aplicaciones web que se ejecutan en el navegador durante la sesión se dirige sin problemas al cliente local. Luego, los usuarios pueden utilizar dispositivos como Windows Hello o YubiKey finalizar la autenticación.

Navegadores compatibles:

  • Google Chrome 116 o versiones posteriores

  • Microsoft Edge 116 o versiones posteriores

Configuración de la extensión del navegador de WebAuthn redireccionamiento

Siga estos procedimientos para configurar la WebAuthn redirección estándar.

Mensaje automático en el primer inicio del navegador

Tras instalar Amazon DCV Server 2023.1 con la WebAuthn redirección habilitada, se solicitará a los usuarios que habiliten la extensión del navegador cuando lo abran por primera vez. Si deciden no instalar la extensión o desinstalarla más adelante, la WebAuthn redirección no funcionará. Un administrador puede forzar la instalación utilizando la política de grupo.

Instalar mediante la política de grupo

Las organizaciones que desean implementar la extensión en una escala más amplia pueden utilizar la política de grupo.

Utilizando Microsoft Edge:

  1. Descargue e instale la plantilla administrativa de Microsoft Edge.

  2. Inicie la herramienta de administración de políticas de grupo (gpmc.msc).

  3. Navegue por: Bosque > Dominios > Su FQDN (por ejemplo, example.com) > Objetos de directiva de grupo.

  4. Seleccione la política que desee o cree una nueva y haga clic con el botón derecho en ella y seleccione "Editar".

  5. Siga esta ruta: Configuración del equipo > Plantillas administrativas > Microsoft Edge > Extensiones.

  6. Acceda a "Configurar ajustes de administración de extensiones" y configúrelo como "Habilitado".

  7. En el campo Configurar ajustes de administración de extensiones, introduzca lo siguiente: 

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  8. Guarde los cambios y reinicie el servidor.

Uso de Google Chrome:

  1. Obtenga e implemente la plantilla administrativa de Google Chrome

  2. De forma similar a las instrucciones para Microsoft Edge, navegue por la herramienta de administración de políticas de grupo.

  3. Vaya a: Configuración del equipo > Plantillas administrativas > Google Chrome > Extensiones.

  4. Acceda a "Configurar ajustes de administración de extensiones" y configúrelo como "Habilitado".

  5. En el campo Configurar ajustes de administración de extensiones, introduzca lo siguiente: 

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  6. Guarde los cambios y reinicie el servidor.

Instalación manual

Las extensiones se pueden obtener en las respectivas tiendas del navegador:

Para la instalación manual:

  1. Conéctese a su sesión de Amazon DCV.

  2. Abra su navegador preferido y vaya a la tienda de extensiones del navegador correspondiente (enlaces anteriores).

  3. Continúe seleccionando "Obtener" (Microsoft Edge) o "Agregar a Chrome" (Google Chrome).

  4. Siga las instrucciones en pantalla. Una vez que la extensión se haya agregado correctamente, aparecerá una confirmación.

Usar la WebAuthn redirección en modo incógnito (solo en Chrome)

Cuando se utiliza el modo incógnito, se debe permitir específicamente que la extensión de WebAuthn redireccionamiento de Amazon DCV se ejecute en él; de lo contrario, no se producirá la WebAuthn redirección. Para ello:

  1. Abra la configuración de extensión.

  2. Busque Permitir en incógnito en la sección de detalles.

  3. Mueva el conmutador a la posición Activado.

Solución de problemas de Windows en Webauthn

Si tiene algún problema con el software o si está mejorado: WebAuthn WebAuthn

  • Asegúrese de que su servidor y cliente DCV estén actualizados.

  • En el caso de la versión estándar WebAuthn, compruebe que la extensión del navegador esté instalada y habilitada.

  • En el caso de la versión mejorada WebAuthn, confirme que esté habilitada en el archivo de permisos.

  • Pruebe a reiniciar el navegador o la sesión de DCV.

  • Si los problemas persisten, ponte en contacto con AWS Support.