Linux WorkSpaces での WebAuthn の設定 - Amazon WorkSpaces
前提条件設定手順

Linux WorkSpaces での WebAuthn の設定

Linux WorkSpaces は現在、標準 WebAuthn をサポートしています。標準 WebAuthn では、WebAuthn プロンプトをクライアントにリダイレクトしやすくするためにブラウザ拡張機能が必要です。

前提条件

  • Amazon WorkSpaces WSP ホストアダプターバージョン 2.1.0.1923 以降

  • WebAuthn をサポートする Windows、Linux、Mac 用の Amazon WorkSpaces ネイティブクライアント。

    詳細については、「クライアントバージョンの要件」を参照してください。

  • Linux WorkSpaces インスタンスでのルートアクセス (sudo)

  • ブラウザ拡張機能をダウンロードするためのインターネットアクセス

設定手順

1. WSP ホストアダプターのバージョンを確認する

  • 次のコマンドを使用して、WSP ホストアダプターのバージョンを確認します。バージョンが 2.1.0.1923 より前の場合は、WorkSpace を再起動すると、アダプターが自動的に更新されます。

    $ apt show wsp-dcv-host-adapter
2. ネイティブメッセージングホストを設定する

  • サポートされているブラウザごとに、ネイティブメッセージングホストのマニフェストファイルへのシンボリックリンクを作成します。

    Google Chrome

    $ sudo mkdir -p /etc/opt/chrome/native-messaging-hosts  
sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/opt/chrome/native-messaging-hosts/

    Chromium

    $ sudo mkdir -p /etc/chromium/native-messaging-hosts  
sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/chromium/native-messaging-hosts/

    Microsoft Edge

    $ sudo mkdir -p /etc/opt/edge/native-messaging-hosts  
sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/opt/edge/native-messaging-hosts/
3. DCV WebAuthn 拡張機能をインストールする

  1. WebAuthn リダイレクトのブラウザ拡張機能をインストールします。インストールは、手動で行うことも、エンタープライズポリシーを使用して行うこともできます。

    手動インストール

    それぞれのブラウザストアから拡張機能をダウンロードします。

    手動でインストールする場合

    1. Amazon DCV セッションに接続します。

    2. 任意のブラウザを開き、関連するブラウザストアに移動します (上記のリンク)。

    3. [インストール] (Microsoft Edge) または [Chrome に追加] (Google Chrome) を選択して続行します。

    4. 画面上の指示に従ってください。拡張機能が正常に追加されると、確認メッセージが表示されます。

  2. シームレスな設定を可能にするため、DCV WebAuthn 拡張機能をプリインストールするよう次のようにシステムを設定できます。

    Google Chrome

    $ sudo mkdir -p /usr/share/google-chrome/extensions/  
echo '{"external_update_url": "https://clients2.google.com/service/update2/crx"}' | \
sudo tee /usr/share/google-chrome/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
sudo chmod a+r /usr/share/google-chrome/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json

    Chromium、Brave ブラウザ

    $ sudo mkdir -p /usr/share/chromium/extensions/  
echo '{"external_update_url": "https://clients2.google.com/service/update2/crx"}' | \
sudo tee /usr/share/chromium/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
sudo chmod a+r /usr/share/chromium/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json

    Microsoft Edge

    $ sudo mkdir -p /usr/share/microsoft-edge/extensions/  
echo '{"external_update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}' | \
sudo tee /usr/share/microsoft-edge/extensions/ihejeaahjpbegmaaegiikmlphghlfmeh.json
sudo chmod a+r /usr/share/microsoft-edge/extensions/ihejeaahjpbegmaaegiikmlphghlfmeh.json

4. ブラウザを再起動します。

再起動中、DCV WebAuthn 拡張機能は自動的にインストールされ、WebAuthn デバイスは WorkSpaces セッションでリダイレクトできるようになります。問題が発生した場合は、AWS サポートに問い合わせるか、WorkSpaces ドキュメントを参照して追加のトラブルシューティングを行ってください。