Windows 호스트에서 WebAuthn 리디렉션 구성 - Amazon DCV
WebAuthn 리디렉션 구성WebAuthn Windows 문제 해결

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Windows 호스트에서 WebAuthn 리디렉션 구성

webauthn-redirection 권한을 사용하여 WebAuthn을 활성화하거나 비활성화할 수 있습니다. 자세한 내용은 권한 파일 작업을 참조하세요.

WebAuthn 리디렉션 구성

WebAuthn은 DCV에서 기본적으로 활성화됩니다. 다음 레지스트리를 사용하여 WebAuthn을 활성화하거나 비활성화할 수 있습니다.

HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn

Key: enabled
Value: 1 to enable, 0 to disable

또한 문자열 값을 추가하면 process-compatibilitylist 키를 사용하여 WebAuthn 프롬프트를 리디렉션할 수 있는 앱과 프로세스를 구성할 수 있습니다.

예시 키:

HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn\process-compatibilitylist

기본값(문자열):

['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']

위의 기본값을 사용하면 Google Chrome(‘chrome.exe’), Microsoft Edge(‘msedge.exe’), Island Browser(‘island.exe’), Mozilla Firefox(‘firefox.exe’) 같은 애플리케이션에서 WebAuthn 리디렉션이 지원됩니다. 브라우저 확장 기반 표준 WebAuthn에는 ‘dcvwebauthnnativemsghost.exe’가 필요하고, 임베디드 Microsoft Edge 브라우저에는 ‘msedgewebview2.exe’가 필요하며, Microsoft Teams 및 Microsoft Office365 앱에서 WebAuthn을 활성화하려면 ‘Microsoft.AAD.BrokerPlugin.exe'가 필요합니다.

프로세스 호환성 목록에 실행 파일을 추가하여 더 많은 앱과 프로세스에 대한 지원을 추가할 수 있습니다.

Windows 호스트의 WebAuthn에는 다음 2가지 모드가 있습니다.

향상된 WebAuthn 리디렉션

DCV 2025.0부터 Windows DCV 서버에서 향상된 WebAuthn을 사용할 수 있습니다. 향상된 WebAuthn은 브라우저 확장이 필요하지 않으므로 초기 설정이 간소화되고 성능이 향상됩니다. 또한 네이티브 Windows 애플리케이션에서 WebAuthn에 대한 지원을 도입하여 사용자가 웹 브라우저와 Windows 데스크톱 애플리케이션 모두에서 WebAuthn 인증을 사용할 수 있습니다.

참고

표준 WebAuthn에서 향상된 WebAuthn으로 업그레이드하려면 이전에 표준 WebAuthn용으로 설치된 브라우저 확장을 비활성화하거나 제거해야 합니다.

참고

Windows Server 2016은 시스템 수준 WebAuthn을 지원하지 않습니다. Windows Server 2016에서 WebAuthn 리디렉션을 사용하려면 표준 WebAuthn을 사용해야 합니다.

향상된 WebAuthn 사용

향상된 WebAuthn은 활성화되면 사용자의 추가 구성 없이 원활하게 작동합니다. WebAuthn 디바이스를 사용하여 다음에서 인증할 수 있습니다.

  • 웹 브라우저(Chrome, Edge)

  • WebAuthn을 지원하는 기본 Windows 애플리케이션

  • WebAuthn 인증이 필요한 Windows 시스템 대화 상자

표준 WebAuthn 리디렉션

DCV 2023.1부터 Windows DCV 서버에서 표준 WebAuthn을 사용할 수 있습니다. 표준 WebAuthn 리디렉션을 사용하려면 원격 서버에 브라우저 확장을 설치해야 합니다. 해당 기능이 활성화되고 브라우저 확장이 설치되면 세션 내 브라우저에서 실행되는 웹 애플리케이션에서 시작된 모든 WebAuthn 요청이 로컬 클라이언트로 원활하게 리디렉션됩니다. 그러면 사용자는 Windows Hello나 YubiKey 같은 디바이스를 활용하여 인증을 완료할 수 있습니다.

지원되는 브라우저:

  • Google Chrome 116 이상

  • Microsoft Edge 116 이상

WebAuthn 리디렉션 브라우저 확장 설정

다음 절차에 따라 표준 WebAuthn 리디렉션을 설정합니다.

브라우저의 최초 실행 시 자동 프롬프트

WebAuthn 리디렉션이 활성화된 상태에서 Amazon DCV Server 2023.1 버전을 설치한 후, 사용자가 브라우저를 처음 시작할 때 브라우저 확장 프로그램을 활성화하라는 메시지가 표시됩니다. 확장 프로그램을 설치하지 않거나 나중에 제거하도록 선택하면 WebAuthn 리디렉션이 작동하지 않습니다. 관리자는 그룹 정책을 사용하여 설치를 강제할 수 있습니다.

그룹 정책을 사용하여 설치

확장 프로그램을 더 광범위하게 배포하려는 조직의 경우 그룹 정책을 활용할 수 있습니다.

Microsoft Edge를 사용하는 경우

  1. Microsoft Edge 관리 템플릿을 다운로드하고 설치합니다.

  2. 그룹 정책 관리 도구(gpmc.msc)를 실행합니다.

  3. 포리스트 > 도메인 > 내 FQDN(예: example.com) > 그룹 정책 객체로 이동합니다.

  4. 원하는 정책을 선택하거나 새 정책을 만든 다음 마우스 오른쪽 버튼으로 클릭하여 "편집"을 선택합니다.

  5. 컴퓨터 구성 > 관리 템플릿 > Microsoft Edge > 확장 프로그램 경로로 이동합니다.

  6. "확장 프로그램 관리 설정"에서 "활성화"로 설정합니다.

  7. 확장 프로그램 관리 설정 구성 필드에 다음을 입력합니다.

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  8. 변경 내용을 저장하고 서버를 재부팅합니다.

Google Chrome을 사용하는 경우

  1. Google Chrome 관리 템플릿을 확보 및 구현합니다.

  2. Microsoft Edge의 단계와 마찬가지로 그룹 정책 관리 도구로 이동합니다.

  3. 컴퓨터 구성 > 관리 템플릿 > Google Chrome > 확장 프로그램으로 이동합니다.

  4. "확장 프로그램 관리 설정"에서 "활성화"로 설정합니다.

  5. 확장 프로그램 관리 설정 구성 필드에 다음을 입력합니다.

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  6. 변경 내용을 저장하고 서버를 재부팅합니다.

수동으로 설치

확장 프로그램은 각 브라우저 스토어에서 구할 수 있습니다.

수동으로 설치하려면 다음과 같이 하세요.

  1. Amazon DCV 세션에 연결합니다.

  2. 원하는 브라우저를 열고 관련 브라우저 스토어(위 링크)로 이동합니다.

  3. "받기"(Microsoft Edge) 또는 "Chrome에 추가"(Google Chrome)를 선택하여 진행합니다.

  4. 화면에 표시되는 지시 사항을 따릅니다. 확장 프로그램이 성공적으로 추가되면 확인 메시지가 표시됩니다.

시크릿 모드(Chrome만 해당)에서 WebAuthn 리디렉션 사용

시크릿 모드를 사용하는 경우 Amazon DCV WebAuthn 리디렉션 확장 프로그램이 내부에서 실행되도록 특별히 허용해야 합니다. 그렇게 하지 않으면 WebAuthn 리디렉션이 실행되지 않습니다. 방법:

  1. 확장 프로그램 설정을 엽니다.

  2. 세부 정보에서 시크릿 모드에서 허용을 찾습니다.

  3. 스위치를 On으로 전환합니다.

WebAuthn Windows 문제 해결

WebAuthn 또는 향상된 WebAuthn에 문제가 발생하는 경우:

  • DCV 서버와 클라이언트가 최신 상태인지 확인합니다.

  • 표준 WebAuthn의 경우 브라우저 확장이 설치 및 활성화되어 있는지 확인합니다.

  • 향상된 WebAuthn의 경우 권한 파일에서 활성화되어 있는지 확인합니다.

  • 브라우저 또는 DCV 세션을 다시 시작해 보세요.

  • 문제가 지속되면 AWS Support에 문의하십시오.