Configuration de la WebAuthn redirection

À partir d'Amazon DCV Server 2023.1, les utilisateurs peuvent s'authentifier sur des applications Web qui utilisent la norme Web Authentication (WebAuthn) dans les navigateurs pris en charge dans le cadre de sessions à distance. Cela se fait en redirigeant les invites d'authentification vers les authentificateurs connectés localement, tels que Windows Hello ou YubiKey tout autre authentificateur conforme. FIDO2

WebAuthn la redirection fonctionne indépendamment de la redirection USB. Il n'est pas nécessaire d'installer des pilotes spécifiques au fournisseur sur le serveur Amazon DCV. La redirection des WebAuthn demandes est facilitée par l'API native du navigateur.

Avant de l'utiliser WebAuthn, vérifiez le tableau des fonctionnalités prises en charge pour vous assurer que vous répondez à toutes les exigences.

WebAuthn est pris en charge sur les hôtes Windows et Linux, ainsi que sur les clients Windows, Mac et Linux.

WebAuthn la redirection peut être activée ou désactivée à l'aide de l'webauthn-redirectionautorisation. Pour plus d'informations, consultez la section Utilisation des fichiers d'autorisations.

WebAuthn la redirection nécessite l'installation d'une extension de navigateur sur le serveur distant. Lorsque la fonctionnalité est activée et que l'extension de navigateur est installée, toutes les WebAuthn demandes initiées par les applications Web exécutées dans le navigateur au cours de la session sont redirigées de manière fluide vers le client local. Les utilisateurs peuvent ensuite utiliser des appareils tels que Windows Hello ou YubiKey pour finaliser l'authentification.