Configuración de WebAuthn en WorkSpaces de Linux - Amazon WorkSpaces
Requisitos previosPasos de configuración

Configuración de WebAuthn en WorkSpaces de Linux

Actualmente, los WorkSpaces de Linux admiten Standard WebAuthn, que requiere una extensión del navegador para facilitar el redireccionamiento de las peticiones de WebAuthn al cliente.

Requisitos previos

  • Adaptador de host de WSP de Amazon WorkSpaces, versión 2.1.0.1923 o superior

  • Clientes nativos de Amazon WorkSpaces para Windows, Linux y Mac compatibles con WebAuthn.

    Para obtener más información, consulte Requisitos de versión del cliente.

  • Acceso raíz (sudo) en la instancia de WorkSpaces de Linux

  • Acceso a Internet para descargar extensiones de navegador

Pasos de configuración

1. Verificación de la versión del adaptador de host de WSP

  • Para comprobar la versión del adaptador de host de WSP, utilice el siguiente comando. Si la versión es anterior a la 2.1.0.1923, reinicie el WorkSpace y el adaptador se actualizará automáticamente.

    $ apt show wsp-dcv-host-adapter
2. Configuración del host de mensajería nativo

  • Para cada navegador compatible, cree un enlace simbólico al archivo de manifiesto del host de mensajería nativo:

    Google Chrome

    $ sudo mkdir -p /etc/opt/chrome/native-messaging-hosts  
sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/opt/chrome/native-messaging-hosts/

    Chromium

    $ sudo mkdir -p /etc/chromium/native-messaging-hosts  
sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/chromium/native-messaging-hosts/

    Microsoft Edge

    $ sudo mkdir -p /etc/opt/edge/native-messaging-hosts  
sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/opt/edge/native-messaging-hosts/
3. Instalación de la extensión DCV WebAuthn

  1. Instale la extensión del navegador para el redireccionamiento de WebAuthn. Esto se puede hacer manualmente o mediante políticas empresariales.

    Instalación manual

    Descargue la extensión en las respectivas tiendas del navegador:

    Para la instalación manual:

    1. Conéctese a su sesión de Amazon DCV.

    2. Abra su navegador preferido y vaya a la tienda de extensiones del navegador correspondiente (enlaces anteriores).

    3. Continúe seleccionando Obtener (Microsoft Edge) o Agregar a Chrome (Google Chrome).

    4. Siga las instrucciones en pantalla. Una vez que la extensión se haya agregado correctamente, aparecerá una confirmación.

  2. Para lograr una configuración perfecta, puede configurar el sistema para que preinstale la extensión DCV WebAuthn de la siguiente manera:

    Google Chrome

    $ sudo mkdir -p /usr/share/google-chrome/extensions/  
echo '{"external_update_url": "https://clients2.google.com/service/update2/crx"}' | \
sudo tee /usr/share/google-chrome/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
sudo chmod a+r /usr/share/google-chrome/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json

    Chromium, navegador Brave

    $ sudo mkdir -p /usr/share/chromium/extensions/  
echo '{"external_update_url": "https://clients2.google.com/service/update2/crx"}' | \
sudo tee /usr/share/chromium/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
sudo chmod a+r /usr/share/chromium/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json

    Microsoft Edge

    $ sudo mkdir -p /usr/share/microsoft-edge/extensions/  
echo '{"external_update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}' | \
sudo tee /usr/share/microsoft-edge/extensions/ihejeaahjpbegmaaegiikmlphghlfmeh.json
sudo chmod a+r /usr/share/microsoft-edge/extensions/ihejeaahjpbegmaaegiikmlphghlfmeh.json

4. Reinicio del navegador

Durante el reinicio, la extensión DCV WebAuthn debe instalarse automáticamente y los dispositivos WebAuthn estarán disponibles para su redireccionamiento en la sesión de WorkSpaces. Si tiene algún problema, póngase en contacto con AWS Support o consulte la documentación de WorkSpaces para obtener más información sobre la solución de problemas.