Mengkonfigurasi WebAuthn pengalihan pada host Windows - Amazon DCV
Mengkonfigurasi Pengalihan WebAuthn Pemecahan Masalah Webauthn Windows

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi WebAuthn pengalihan pada host Windows

WebAuthn dapat diaktifkan atau dinonaktifkan menggunakan webauthn-redirection izin. Untuk informasi selengkapnya, lihat Bekerja dengan file izin.

Mengkonfigurasi Pengalihan WebAuthn

WebAuthn diaktifkan pada DCV secara default. Anda dapat mengaktifkan atau menonaktifkan WebAuthn menggunakan registri berikut:

HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn

Key: enabled
Value: 1 to enable, 0 to disable

Selain itu, Anda dapat mengonfigurasi aplikasi dan proses mana yang diizinkan untuk mengarahkan WebAuthn prompt menggunakan kunci process-compatibilitylist dengan menambahkan nilai string.

Contoh kunci:

HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn\process-compatibilitylist

Nilai Default (String):

['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']

Dengan nilai default di atas, aplikasi seperti Google Chrome ('chrome.exe'), Microsoft Edge ('msedge.exe'), Island Browser ('island.exe'), dan Mozilla Firefox ('firefox.exe') didukung untuk WebAuthn pengalihan. 'dcvwebauthnnativemsghost.exe' diperlukan untuk Standar berbasis ekstensi browser, 'msedgewebview2.exe' diperlukan untuk browser Microsoft Edge tertanam dan 'Microsoft.aad. WebAuthn BrokerPlugin.exe' diperlukan untuk mengaktifkan aplikasi Microsoft Teams dan WebAuthn Microsoft Office365.

Anda dapat menambahkan executable ke daftar kompatibilitas proses untuk menambahkan dukungan untuk lebih banyak aplikasi dan proses.

Ada 2 mode untuk WebAuthn host Windows:

Pengalihan yang WebAuthn Ditingkatkan

Dimulai dengan DCV 2025.0, Anda dapat menggunakan Enhanced WebAuthn pada server Windows DCV. Enhanced WebAuthn menghilangkan kebutuhan akan ekstensi browser, menyederhanakan pengaturan awal dan meningkatkan kinerja. Ini juga memperkenalkan dukungan untuk WebAuthn aplikasi Windows asli, yang memungkinkan pengguna untuk menggunakan WebAuthn otentikasi di browser web dan aplikasi desktop Windows.

catatan

Untuk meningkatkan dari Standard WebAuthn ke Enhanced WebAuthn, pengguna harus menonaktifkan atau menghapus ekstensi browser yang sebelumnya diinstal untuk Standar. WebAuthn

catatan

Windows Server 2016 tidak mendukung tingkat sistem WebAuthn. Untuk menggunakan WebAuthn pengalihan pada Windows Server 2016, Anda harus menggunakan Standar WebAuthn.

Menggunakan Enhanced WebAuthn

Setelah diaktifkan, Enhanced WebAuthn bekerja dengan mulus tanpa konfigurasi tambahan di pihak Anda. Anda dapat menggunakan WebAuthn perangkat Anda untuk otentikasi di:

  • Browser web (Chrome, Edge)

  • Aplikasi Windows asli yang mendukung WebAuthn

  • Dialog sistem Windows yang membutuhkan WebAuthn otentikasi

WebAuthn Pengalihan Standar

Dimulai dengan DCV 2023.1, Anda dapat menggunakan Standar WebAuthn pada server Windows DCV. WebAuthn Pengalihan standar memerlukan ekstensi browser untuk diinstal pada server jarak jauh. Ketika fitur diaktifkan dan ekstensi browser diinstal, setiap WebAuthn permintaan yang diprakarsai oleh aplikasi web yang berjalan di browser dalam sesi diarahkan dengan mulus ke klien lokal. Pengguna kemudian dapat menggunakan perangkat seperti Windows Hello atau YubiKey untuk menyelesaikan otentikasi.

Browser yang didukung:

  • Google Chrome 116 atau yang lebih baru

  • Microsoft Edge 116 atau yang lebih baru

Menyiapkan ekstensi browser WebAuthn pengalihan

Ikuti prosedur ini untuk mengatur WebAuthn pengalihan Standar.

Prompt Otomatis pada Peluncuran Browser Pertama

Setelah menginstal Amazon DCV Server 2023.1 dengan WebAuthn pengalihan diaktifkan, pengguna akan diminta untuk mengaktifkan ekstensi browser saat mereka pertama kali meluncurkan browser mereka. Jika mereka memilih untuk tidak menginstal ekstensi atau menghapusnya nanti, WebAuthn pengalihan tidak akan berfungsi. Administrator dapat menerapkan penginstalan menggunakan Kebijakan Grup.

Menginstal Menggunakan Kebijakan Grup

Untuk organisasi yang ingin menerapkan ekstensi dalam skala yang lebih luas, Anda dapat menggunakan Kebijakan Grup.

Menggunakan Microsoft Edge:

  1. Unduh dan instal templat administratif Microsoft Edge.

  2. Luncurkan alat Manajemen Kebijakan Grup (gpmc.msc).

  3. Arahkan melalui: Hutan> Domain> FQDN Anda (mis., example.com) > Objek Kebijakan Grup.

  4. Pilih kebijakan yang diinginkan atau buat yang baru lalu klik kanan padanya dan pilih “Edit”.

  5. Ikuti jalur ini: Konfigurasi Komputer> Template Administratif> Microsoft Edge > Ekstensi.

  6. Akses “Konfigurasi pengaturan manajemen ekstensi”, atur ke “Diaktifkan”.

  7. Di bidang untuk Konfigurasi pengaturan manajemen ekstensi, masukkan yang berikut ini: 

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  8. Simpan perubahan dan reboot server.

Menggunakan Google Chrome:

  1. Dapatkan dan terapkan templat administratif Google Chrome

  2. Mirip dengan langkah-langkah untuk Microsoft Edge, navigasikan melalui alat Manajemen Kebijakan Grup.

  3. Lanjutkan ke: Konfigurasi Komputer> Template Administratif> Google Chrome > Ekstensi.

  4. Akses “Konfigurasi pengaturan manajemen ekstensi”, atur ke “Diaktifkan”.

  5. Di bidang untuk Konfigurasi pengaturan manajemen ekstensi, masukkan yang berikut ini: 

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  6. Simpan perubahan dan reboot server.

Instalasi Secara Manual

Ekstensi dapat bersumber dari toko browser masing-masing:

Untuk instalasi manual:

  1. Connect ke sesi Amazon DCV Anda.

  2. Buka browser pilihan Anda, dan arahkan ke toko browser yang relevan (tautan di atas).

  3. Lanjutkan dengan memilih “Dapatkan” (Microsoft Edge) atau “Tambahkan ke Chrome” (Google Chrome).

  4. Ikuti petunjuk di layar. Konfirmasi akan muncul setelah ekstensi berhasil ditambahkan.

Menggunakan WebAuthn pengalihan dalam mode Penyamaran (khusus Chrome)

Saat menggunakan mode Penyamaran, Ekstensi WebAuthn Pengalihan Amazon DCV harus diizinkan secara khusus untuk berjalan di dalamnya, jika tidak WebAuthn Pengalihan tidak akan terjadi. Untuk melakukannya:

  1. Buka pengaturan ekstensi.

  2. Temukan Izinkan dalam Penyamaran di detailnya.

  3. Alihkan sakelar ke Aktif.

Pemecahan Masalah Webauthn Windows

Jika Anda mengalami masalah dengan WebAuthn atau Ditingkatkan WebAuthn:

  • Pastikan server dan klien DCV Anda mutakhir.

  • Untuk Standar WebAuthn, verifikasi bahwa ekstensi browser diinstal dan diaktifkan.

  • Untuk Enhanced WebAuthn, konfirmasikan bahwa itu diaktifkan di file izin.

  • Coba mulai ulang browser atau sesi DCV Anda.

  • Jika masalah terus berlanjut, hubungi AWS Support.