Windows ホストでの WebAuthn リダイレクトの設定 - Amazon DCV
WebAuthn リダイレクトの設定Webauthn Windows のトラブルシューティング

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Windows ホストでの WebAuthn リダイレクトの設定

WebAuthn は、webauthn-redirection 権限を使用して有効化または無効化できます。詳細については、「アクセス許可ファイルでの作業」を参照してください。

WebAuthn リダイレクトの設定

WebAuthn は、デフォルトで DCV で有効になっています。次のレジストリを使用して WebAuthn を有効化または無効化できます。

HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn

Key: enabled
Value: 1 to enable, 0 to disable

また、文字列値を追加することにより、プロセス互換リストキーを使用して WebAuthn プロンプトのリダイレクトを許可するアプリケーションとプロセスを設定できます。

キーの例:

HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn\process-compatibilitylist

デフォルト値 (文字列):

['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']

上記のデフォルト値では、Google Chrome (「chrome.exe」)、Microsoft Edge (「msedge.exe」)、I Island Browser (「island.exe」)、Mozilla Firefox (「firefox.exe」) などのアプリケーションが WebAuthn リダイレクトでサポートされています。ブラウザ拡張機能ベースの Standard WebAuthn には「dcvwebauthnnativemsghost.exe」、埋め込み Microsoft Edge ブラウザには「msedgewebview2.exe」、Microsoft Teams および Microsoft Office365 アプリで WebAuthn を有効にするには「Microsoft.AAD.BrokerPlugin.exe」が必要です。

プロセス互換性リストに実行可能ファイルを追加して、より多くのアプリケーションとプロセスのサポートを追加できます。

Windows ホストでの WebAuthn には 2 つのモードがあります。

Enhanced WebAuthn リダイレクト

DCV 2025.0 以降では、Windows DCV サーバーで Enhanced WebAuthn を使用できます。Enhanced WebAuthn ではブラウザ拡張機能が不要になるため、初期設定が簡素化され、パフォーマンスが向上します。また、ネイティブ Windows アプリケーションで WebAuthn のサポートが導入され、ユーザーはウェブブラウザと Windows デスクトップアプリケーションの両方で WebAuthn 認証を使用できます。

注記

Standard WebAuthn から Enhanced WebAuthn にアップグレードする場合、ユーザーは Standard WebAuthn 用にインストールされたブラウザ拡張機能を無効化またはアンインストールする必要があります。

注記

Windows Server 2016 はシステムレベルの WebAuthn をサポートしていません。Windows Server 2016 で WebAuthn リダイレクトを使用するには、Standard WebAuthn を使用する必要があります。

Enhanced WebAuthn を使用する

Enhanced WebAuthn を有効にすると、ユーザー側の追加設定なしでシームレスに動作します。WebAuthn デバイスは、以下での認証に使用できます。

  • ウェブブラウザ (Chrome、Edge)

  • WebAuthn をサポートするネイティブ Windows アプリケーション

  • WebAuthn 認証を必要とする Windows システムダイアログ

Standard WebAuthn リダイレクト

DCV 2023.1 以降では、Windows DCV サーバーで Standard WebAuthn を使用できます。Standard WebAuthn リダイレクトを使用するには、リモートサーバーにブラウザ拡張機能をインストールする必要があります。機能を有効にしてブラウザ拡張機能をインストールすると、ブラウザで実行されているウェブアプリケーションによってセッション内で開始された WebAuthn リクエストは、ローカルクライアントにシームレスにダイレクトされます。その後、ユーザーは Windows Hello や YubiKey などのデバイスを使用して認証を完了できます。

サポートされるブラウザ:

  • Google Chrome 116 以降

  • Microsoft Edge 116 以降

WebAuthn リダイレクトのブラウザ拡張機能の設定

Standard WebAuthn リダイレクトを設定するには、次の手順に従います。

初回ブラウザ起動時の自動プロンプト

WebAuthn リダイレクトを有効にして Amazon DCV サーバー 2023.1 をインストールすると、ユーザーは初めてブラウザを起動したときにブラウザ拡張機能を有効にするように求められます。拡張機能をインストールしないか、後でアンインストールすることを選択した場合、WebAuthn リダイレクトは機能しません。管理者はグループポリシーを使用してインストールを強制できます。

グループポリシーを使用したインストール

拡張機能をより広範囲に展開したいと考えている組織は、グループポリシーを利用できます。

Microsoft Edge を使用する場合

  1. Microsoft Edge 管理用テンプレートをダウンロードおよびインストールします。

  2. グループポリシー管理ツール (gpmc.msc) を起動します。

  3. [フォレスト] > [ドメイン] > [FQDN (例:example.com)] > [グループポリシーオブジェクト] の順に移動します。

  4. 目的のポリシーを選択するか、新しいポリシーを作成して右クリックし、[編集] を選択します。

  5. 「コンピューター構成」>「管理用テンプレート」>「Microsoft Edge」>「拡張機能」の順に移動します。

  6. [拡張機能管理設定の構成] にアクセスし、[有効] に設定します。

  7. [拡張機能管理設定の構成] フィールドに以下を入力します。

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  8. 変更内容を保存し、サーバーを再起動します。

Google Chrome を使用する場合

  1. Google Chrome 管理用テンプレートを取得して実装します。

  2. Microsoft Edge の手順と同様に、グループポリシー管理ツールに移動します。

  3. [コンピュータの構成] > [管理用テンプレート] > [Google Chrome] > [拡張機能] に進みます。

  4. [拡張機能管理設定の構成] にアクセスし、[有効] に設定します。

  5. [拡張機能管理設定の構成] フィールドに以下を入力します。

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  6. 変更内容を保存し、サーバーを再起動します。

手動インストール

拡張機能はそれぞれのブラウザストアから入手できます。

手動でインストールする場合

  1. Amazon DCV セッションに接続します。

  2. 任意のブラウザを開き、関連するブラウザストアに移動します (上記のリンク)。

  3. [インストール] (Microsoft Edge) または [Chrome に追加] (Google Chrome) を選択して続行します。

  4. 画面上の指示に従ってください。拡張機能が正常に追加されると、確認メッセージが表示されます。

シークレットモードでの WebAuthn リダイレクトの使用 (Chrome のみ)

シークレットモードを使用する場合、Amazon DCV WebAuthn リダイレクト拡張機能の実行を具体的に許可する必要があります。許可しない場合、WebAuthn リダイレクトは実行されません。これを実行するには:

  1. 拡張機能設定を開きます。

  2. [詳細] で、[シークレットモードでの実行を許可する] を見つけます。

  3. スイッチを [オン] にします。

Webauthn Windows のトラブルシューティング

WebAuthn または Enhanced WebAuthn で問題が発生した場合:

  • DCV サーバーとクライアントが最新であることを確認します。

  • Standard WebAuthn の場合は、ブラウザ拡張機能がインストールされ、有効になっていることを確認します。

  • Enhanced WebAuthn の場合は、アクセス許可ファイルで有効になっていることを確認します。

  • ブラウザまたは DCV セッションを再起動します。

  • 問題が解決しない場合は、 AWS サポートにお問い合わせください。