Configuration de WebAuthn la redirection sur les hôtes Linux - Amazon DCV
Configuration de la WebAuthn redirection

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de WebAuthn la redirection sur les hôtes Linux

Le serveur Linux DCV prend actuellement en charge le standard. WebAuthn WebAuthn La norme nécessite une extension de navigateur pour faciliter la redirection des WebAuthn invites vers le client. WebAuthn peut être activé ou désactivé à l'aide de l'autorisation webauthn-redirection. Pour plus d'informations, consultez la section Utilisation des fichiers d'autorisations.

Prérequis

  • Serveur DCV version 2025.0 ou supérieure

  • Clients natifs DCV pour Windows, Linux et Mac

  • Accès root (sudo) sur l'instance du serveur Linux

  • Accès à Internet pour télécharger les extensions de navigateur

Configuration de la WebAuthn redirection

WebAuthn est activé sur DCV par défaut. Vous pouvez activer ou désactiver WebAuthn en activant le paramètre « [webauthn] » dans le fichier de configuration DCV :

/etc/dcv/dcv.conf

[webauthn] 
enabled=true
Configuration de Webauthn pour Linux

  1. Créez un lien symbolique vers le fichier manifeste de l'hôte de messagerie natif pour chaque navigateur pris en charge.

    Google Chrome

    Utilisez les commandes suivantes :

    sudo mkdir -p /etc/opt/chrome/native-messaging-hosts
    sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/opt/chrome/native-messaging-hosts/
    Chromium

    Utilisez les commandes suivantes :

    sudo mkdir -p /etc/chromium/native-messaging-hosts
    sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/chromium/native-messaging-hosts/
    Microsoft Edge

    Utilisez les commandes suivantes :

    sudo mkdir -p /etc/opt/edge/native-messaging-hosts
    sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/opt/edge/native-messaging-hosts/

  2. Installez l'extension de navigateur pour WebAuthn la redirection. Cela peut être fait manuellement ou par le biais de politiques d'entreprise.

    Google Chrome

    Utilisez les commandes suivantes :

    sudo mkdir -p /usr/share/google-chrome/extensions/
    echo '{"external_update_url": "https://clients2.google.com/service/update2/crx"}' | \
    sudo tee /usr/share/google-chrome/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
    sudo chmod a+r /usr/share/google-chrome/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
    Chromium

    Utilisez les commandes suivantes :

    sudo mkdir -p /usr/share/chromium/extensions/
    echo '{"external_update_url": "https://clients2.google.com/service/update2/crx"}' | \
    sudo tee /usr/share/chromium/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
    sudo chmod a+r /usr/share/chromium/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
    Microsoft Edge

    Utilisez les commandes suivantes :

    sudo mkdir -p /usr/share/microsoft-edge/extensions/
    echo '{"external_update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}' | \
    sudo tee /usr/share/microsoft-edge/extensions/ihejeaahjpbegmaaegiikmlphghlfmeh.json
    sudo chmod a+r /usr/share/microsoft-edge/extensions/ihejeaahjpbegmaaegiikmlphghlfmeh.json

  3. Redémarrez le navigateur.