WebAuthn リダイレクトの設定

Amazon DCV サーバー 2023.1 以降、ユーザーはサポート対象のブラウザでのリモートセッション中に、ウェブ認証 (WebAuthn) 標準を使用するウェブアプリケーションに対して認証できるようになりました。これは、Windows Hello や YubiKey などのローカルに接続された認証システムや、その他の FIDO2 準拠認証システムに認証プロンプトをリダイレクトすることによって行われます。

WebAuthN リダイレクトは USB リダイレクトから独立して動作します。Amazon DCV サーバーにベンダー固有のドライバーをインストールする必要はありません。WebAuthn リクエストのリダイレクトは、ブラウザのネイティブ API によって行われます。

WebAuthn を使用する前に、「サポートされている機能」の表を再度チェックして、すべての要件を満たしていることを確認してください。

WebAuthn は、Windows ホスト、Linux ホスト、Windows クライアント、Mac クライアント、Linux クライアントでサポートされています。

WebAuthn リダイレクションは、webauthn-redirection 権限を使用して有効化または無効化できます。詳細については、「アクセス許可ファイルでの作業」を参照してください。

WebAuthn リダイレクトを使用するには、リモートサーバーにブラウザ拡張機能をインストールする必要があります。機能を有効にしてブラウザ拡張機能をインストールすると、ブラウザで実行されているウェブアプリケーションによってセッション内で開始された WebAuthn リクエストは、ローカルクライアントにシームレスにリダイレクトされます。その後、ユーザーは Windows Hello や YubiKey などのデバイスを使用して認証を完了できます。