Configurazione del WebAuthn reindirizzamento sugli host Windows - Amazon DCV
Configurazione del WebAuthn reindirizzamentoRisoluzione dei problemi di Windows Webauthn

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione del WebAuthn reindirizzamento sugli host Windows

WebAuthn può essere abilitato o disabilitato utilizzando l'webauthn-redirectionautorizzazione. Per ulteriori informazioni, consulta Lavorare con i file di autorizzazioni.

Configurazione del WebAuthn reindirizzamento

WebAuthn è abilitato su DCV per impostazione predefinita. È possibile abilitare o disabilitare WebAuthn utilizzando il seguente registro:

HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn

Key: enabled
Value: 1 to enable, 0 to disable

Inoltre, puoi configurare quali app e processi possono reindirizzare il WebAuthn prompt utilizzando la chiave process-compatibilitylist aggiungendo valori di stringa.

Chiave di esempio:

HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn\process-compatibilitylist

Valore predefinito (stringa):

['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']

Con i valori predefiniti sopra riportati, applicazioni come Google Chrome ('chrome.exe'), Microsoft Edge ('msedge.exe'), Island Browser ('island.exe') e Mozilla Firefox ('firefox.exe') sono supportate per il WebAuthn reindirizzamento. 'dcvwebauthnnativemsghost.exe' è richiesto per lo standard basato sulle estensioni del browser, 'msedgewebview2.exe' è richiesto per i browser Microsoft Edge incorporati e 'Microsoft.AAD. WebAuthn BrokerPlugin.exe' è necessario per l'abilitazione nelle app WebAuthn Microsoft Teams e Microsoft Office365.

Puoi aggiungere file eseguibili all'elenco di compatibilità dei processi per aggiungere il supporto per altre app e processi.

Sono disponibili 2 modalità per gli WebAuthn host Windows:

WebAuthn Reindirizzamento avanzato

A partire da DCV 2025.0, è possibile utilizzare Enhanced WebAuthn sui server DCV Windows. Enhanced WebAuthn elimina la necessità di un'estensione del browser, semplificando la configurazione iniziale e migliorando le prestazioni. Introduce inoltre il supporto per WebAuthn le applicazioni Windows native, che consente agli utenti di utilizzare l' WebAuthn autenticazione sia nei browser Web che nelle applicazioni desktop Windows.

Nota

Per passare da Standard WebAuthn a Enhanced WebAuthn, gli utenti dovranno disattivare o disinstallare l'estensione del browser precedentemente installata per Standard. WebAuthn

Nota

Windows Server 2016 non supporta il livello di sistema. WebAuthn Per utilizzare WebAuthn il reindirizzamento su Windows Server 2016, è necessario utilizzare Standard WebAuthn.

Utilizzo di Enhanced WebAuthn

Una volta abilitato, Enhanced WebAuthn funziona perfettamente senza alcuna configurazione aggiuntiva da parte dell'utente. Puoi utilizzare i tuoi WebAuthn dispositivi per l'autenticazione in:

  • Browser Web (Chrome, Edge)

  • Applicazioni Windows native che supportano WebAuthn

  • Dialoghi di sistema Windows che richiedono l'autenticazione WebAuthn

Reindirizzamento standard WebAuthn

A partire da DCV 2023.1, è possibile utilizzare Standard WebAuthn sui server DCV Windows. WebAuthn Il reindirizzamento standard richiede l'installazione di un'estensione del browser sul server remoto. Quando la funzionalità è abilitata e l'estensione del browser è installata, tutte WebAuthn le richieste avviate dalle applicazioni Web in esecuzione nel browser all'interno della sessione vengono indirizzate senza problemi al client locale. Gli utenti possono quindi utilizzare dispositivi come Windows Hello o YubiKey finalizzare l'autenticazione.

Browser supportati:

  • Google Chrome 116 o versione successiva

  • Microsoft Edge 116 o versione successiva

Configurazione dell'estensione del browser WebAuthn di reindirizzamento

Segui queste procedure per configurare il WebAuthn reindirizzamento standard.

Richiesta automatica al primo avvio del browser

Dopo aver installato Amazon DCV Server 2023.1 con il WebAuthn reindirizzamento abilitato, agli utenti verrà richiesto di abilitare l'estensione del browser al primo avvio del browser. Se scelgono di non installare l'estensione o di disinstallarla in un secondo momento, WebAuthn il reindirizzamento non funzionerà. Un amministratore può imporre l'installazione utilizzando i Criteri di gruppo.

Installazione mediante i Criteri di gruppo

Per le organizzazioni che desiderano implementare l'estensione su una scala più ampia, è possibile utilizzare la Politica di gruppo.

Utilizzo di Microsoft Edge:

  1. Scarica e installa il modello amministrativo di Microsoft Edge.

  2. Avvia lo strumento Group Policy Management (gpmc.msc).

  3. Naviga attraverso: Forest > Domini > Il tuo FQDN (ad esempio, example.com) > Group Policy Objects.

  4. Seleziona la politica desiderata o creane una nuova, quindi fai clic con il pulsante destro del mouse su di essa e seleziona «Modifica».

  5. Segui questo percorso: Configurazione computer > Modelli amministrativi > Microsoft Edge > Estensioni.

  6. Accedi a «Configura le impostazioni di gestione delle estensioni», impostalo su «Abilitato».

  7. Nel campo Configura le impostazioni di gestione delle estensioni, inserisci quanto segue: 

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  8. Salva le modifiche e riavvia il server.

Utilizzando Google Chrome:

  1. Ottieni e implementa il modello amministrativo di Google Chrome

  2. Analogamente alla procedura per Microsoft Edge, naviga attraverso lo strumento Group Policy Management.

  3. Procedi a: Configurazione del computer > Modelli amministrativi > Google Chrome > Estensioni.

  4. Accedi a «Configura le impostazioni di gestione delle estensioni», impostalo su «Abilitato».

  5. Nel campo Configura le impostazioni di gestione delle estensioni, inserisci quanto segue: 

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  6. Salva le modifiche e riavvia il server.

Installazione manuale

Le estensioni possono essere reperite nei rispettivi browser store:

Per l'installazione manuale:

  1. Connect alla sessione Amazon DCV.

  2. Apri il tuo browser preferito e accedi al browser store pertinente (link sopra).

  3. Procedi selezionando «Ottieni» (Microsoft Edge) o «Aggiungi a Chrome» (Google Chrome).

  4. Seguire le istruzioni su schermo. Una volta aggiunta correttamente l'estensione, verrà visualizzata una conferma.

Utilizzo del WebAuthn reindirizzamento in modalità di navigazione in incognito (solo Chrome)

Quando si utilizza la modalità di navigazione in incognito, è necessario consentire specificamente l'esecuzione dell'estensione di WebAuthn reindirizzamento Amazon DCV al suo interno, altrimenti il WebAuthn reindirizzamento non si verificherà. Per farlo:

  1. Apri le impostazioni dell'estensione.

  2. Trova Consenti in incognito nei dettagli.

  3. Attiva l'interruttore.

Risoluzione dei problemi di Windows Webauthn

In caso di problemi con WebAuthn Or Enhanced: WebAuthn

  • Assicurati che il server e il client DCV siano aggiornati.

  • Per Standard WebAuthn, verifica che l'estensione del browser sia installata e abilitata.

  • Per Enhanced WebAuthn, verifica che sia abilitata nel file delle autorizzazioni.

  • Prova a riavviare il browser o la sessione DCV.

  • Se il problema persiste, contatta l' AWS assistenza.