Configuration de WebAuthn la redirection sur les hôtes Windows - Amazon DCV
Configuration de la WebAuthn redirectionRésolution des problèmes liés à Webauthn Windows

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de WebAuthn la redirection sur les hôtes Windows

WebAuthn peut être activé ou désactivé à l'aide de l'webauthn-redirectionautorisation. Pour plus d'informations, consultez la section Utilisation des fichiers d'autorisations.

Configuration de la WebAuthn redirection

WebAuthn est activé sur DCV par défaut. Vous pouvez activer ou désactiver WebAuthn à l'aide du registre suivant :

HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn

Key: enabled
Value: 1 to enable, 0 to disable

En outre, vous pouvez configurer les applications et les processus autorisés à rediriger l' WebAuthn invite à l'aide de la clé process-compatibilitylist en ajoutant des valeurs de chaîne.

Exemple de clé :

HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn\process-compatibilitylist

Valeur par défaut (chaîne) :

['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']

Avec les valeurs par défaut ci-dessus, des applications telles que Google Chrome ('chrome.exe'), Microsoft Edge ('msedge.exe'), Island Browser ('island.exe') et Mozilla Firefox ('firefox.exe') sont prises en charge pour WebAuthn la redirection. « dcvwebauthnnativemsghost.exe » est requis pour le standard basé sur les extensions de navigateur, « msedgewebview2.exe » est requis pour les navigateurs Microsoft Edge intégrés et « Microsoft.aad ». WebAuthn BrokerPlugin.exe est requis pour être activé sur les applications WebAuthn Microsoft Teams et Microsoft Office365.

Vous pouvez ajouter des exécutables à la liste de compatibilité des processus afin de prendre en charge davantage d'applications et de processus.

Il existe 2 modes pour WebAuthn les hôtes Windows :

WebAuthn Redirection améliorée

À partir de DCV 2025.0, vous pouvez utiliser Enhanced WebAuthn sur les serveurs DCV Windows. Enhanced WebAuthn élimine le besoin d'une extension de navigateur, simplifiant ainsi la configuration initiale et améliorant les performances. Il introduit également la prise en charge WebAuthn des applications Windows natives, permettant aux utilisateurs WebAuthn d'utiliser l'authentification à la fois dans les navigateurs Web et dans les applications de bureau Windows.

Note

Pour passer de Standard WebAuthn à Enhanced WebAuthn, les utilisateurs devront désactiver ou désinstaller l'extension de navigateur précédemment installée pour Standard WebAuthn.

Note

Windows Server 2016 ne prend pas en charge le niveau du système WebAuthn. Pour utiliser WebAuthn la redirection sur Windows Server 2016, vous devez utiliser Standard WebAuthn.

Utilisation d'Enhanced WebAuthn

Une fois activé, Enhanced WebAuthn fonctionne parfaitement sans aucune configuration supplémentaire de votre part. Vous pouvez utiliser vos WebAuthn appareils pour vous authentifier dans :

  • Navigateurs Web (Chrome, Edge)

  • Applications Windows natives qui prennent en charge WebAuthn

  • Boîtes de dialogue système Windows nécessitant une authentification WebAuthn

WebAuthn Redirection standard

À partir de DCV 2023.1, vous pouvez utiliser Standard WebAuthn sur les serveurs DCV Windows. WebAuthn La redirection standard nécessite l'installation d'une extension de navigateur sur le serveur distant. Lorsque la fonctionnalité est activée et que l'extension de navigateur est installée, toutes les WebAuthn demandes initiées par les applications Web exécutées dans le navigateur au cours de la session sont directement dirigées vers le client local. Les utilisateurs peuvent ensuite utiliser des appareils tels que Windows Hello ou YubiKey pour finaliser l'authentification.

Navigateurs pris en charge :

  • Google Chrome 116 ou version ultérieure

  • Microsoft Edge 116 ou version ultérieure

Configuration de l'extension WebAuthn de navigateur de redirection

Suivez ces procédures pour configurer la WebAuthn redirection standard.

Invite automatique au premier lancement du navigateur

Après avoir installé le serveur Amazon DCV 2023.1 avec la WebAuthn redirection activée, les utilisateurs seront invités à activer l'extension de navigateur lors du premier lancement de leur navigateur. S'ils choisissent de ne pas installer l'extension ou de la désinstaller ultérieurement, WebAuthn la redirection ne fonctionnera pas. Un administrateur peut imposer l'installation à l'aide de la stratégie de groupe.

Installation à l'aide de la stratégie de groupe

Pour les organisations qui souhaitent déployer l'extension à plus grande échelle, vous pouvez utiliser la politique de groupe.

À l'aide de Microsoft Edge :

  1. Téléchargez et installez le modèle d'administration Microsoft Edge.

  2. Lancez l'outil de gestion des politiques de groupe (gpmc.msc).

  3. Naviguez entre : Forêt > Domaines > Votre nom de domaine complet (par exemple, exemple.com) > Objets de politique de groupe.

  4. Sélectionnez la politique souhaitée ou créez-en une nouvelle, puis cliquez dessus avec le bouton droit de la souris et sélectionnez « Modifier ».

  5. Suivez ce chemin : Configuration de l'ordinateur > Modèles d'administration > Microsoft Edge > Extensions.

  6. Accédez à « Configurer les paramètres de gestion des extensions », réglez-le sur « Activé ».

  7. Dans le champ Configurer les paramètres de gestion des extensions, entrez ce qui suit : 

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  8. Enregistrez les modifications et redémarrez le serveur.

À l'aide de Google Chrome :

  1. Obtenir et implémenter le modèle d'administration de Google Chrome

  2. De la même manière que pour Microsoft Edge, naviguez dans l'outil de gestion des politiques de groupe.

  3. Passez à : Configuration de l'ordinateur > Modèles d'administration > Google Chrome > Extensions.

  4. Accédez à « Configurer les paramètres de gestion des extensions », réglez-le sur « Activé ».

  5. Dans le champ Configurer les paramètres de gestion des extensions, entrez ce qui suit : 

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  6. Enregistrez les modifications et redémarrez le serveur.

Installation manuelle

Les extensions peuvent être obtenues à partir des magasins de navigateur respectifs :

Pour une installation manuelle :

  1. Connectez-vous à votre session Amazon DCV.

  2. Ouvrez votre navigateur préféré et accédez au magasin de navigateur correspondant (liens ci-dessus).

  3. Procédez en sélectionnant « Obtenir » (Microsoft Edge) ou « Ajouter à Chrome » (Google Chrome).

  4. Suivez les instructions à l’écran. Une confirmation apparaîtra une fois l'extension ajoutée avec succès.

Utilisation WebAuthn de la redirection en mode navigation privée (Chrome uniquement)

Lorsque vous utilisez le mode navigation privée, l'extension de WebAuthn redirection Amazon DCV doit être spécifiquement autorisée à s'exécuter dans ce mode, sinon la WebAuthn redirection n'aura pas lieu. Pour cela :

  1. Ouvrez les paramètres de l'extension.

  2. Trouvez Autoriser en mode navigation privée dans les détails.

  3. Activez le commutateur.

Résolution des problèmes liés à Webauthn Windows

Si vous rencontrez des problèmes avec WebAuthn ou Enhanced WebAuthn :

  • Assurez-vous que votre serveur et votre client DCV sont à jour.

  • Pour le mode Standard WebAuthn, vérifiez que l'extension de navigateur est installée et activée.

  • Pour Enhanced WebAuthn, vérifiez qu'il est activé dans le fichier d'autorisations.

  • Essayez de redémarrer votre navigateur ou votre session DCV.

  • Si les problèmes persistent, contactez AWS le Support.