Configurando o WebAuthn redirecionamento em hosts Windows - Amazon DCV
Configurando o redirecionamento WebAuthn Solução de problemas do WebAuthn

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando o WebAuthn redirecionamento em hosts Windows

WebAuthn pode ser ativado ou desativado usando a webauthn-redirection permissão. Para obter mais informações, consulte Trabalhar com arquivos de permissões.

Configurando o redirecionamento WebAuthn

WebAuthn está habilitado no DCV por padrão. Você pode ativar ou desativar WebAuthn usando o seguinte registro:

HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn

Key: enabled
Value: 1 to enable, 0 to disable

Além disso, você pode configurar quais aplicativos e processos têm permissão para redirecionar o WebAuthn prompt usando a chave process-compatibilitylist adicionando valores de string.

Exemplo de chave:

HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn\process-compatibilitylist

Valor padrão (string):

['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']

Com os valores padrão acima, aplicativos como Google Chrome ('chrome.exe'), Microsoft Edge ('msedge.exe'), Island Browser ('island.exe') e Mozilla Firefox ('firefox.exe') têm suporte para WebAuthn redirecionamento. 'dcvwebauthnnativemsghost.exe' é necessário para o padrão baseado em extensões de navegador, 'msedgewebview2.exe' é necessário para navegadores Microsoft Edge incorporados e 'Microsoft.AAD. WebAuthn BrokerPlugin.exe' é necessário para habilitar nos aplicativos Microsoft Teams e WebAuthn Microsoft Office365.

Você pode adicionar executáveis à lista de compatibilidade de processos para adicionar suporte a mais aplicações e processos.

Existem dois modos para WebAuthn hosts Windows:

Redirecionamento WebAuthn aprimorado

A partir do DCV 2025.0, você pode usar o Enhanced WebAuthn em servidores DCV do Windows. Enhanced WebAuthn elimina a necessidade de uma extensão de navegador, simplificando a configuração inicial e melhorando o desempenho. Ele também introduz suporte para WebAuthn aplicativos nativos do Windows, permitindo que os usuários usem a WebAuthn autenticação em navegadores da Web e aplicativos de desktop do Windows.

nota

Para atualizar do Padrão WebAuthn para o Avançado WebAuthn, os usuários precisarão desativar ou desinstalar a extensão do navegador previamente instalada para o Standard WebAuthn.

nota

O Windows Server 2016 não oferece suporte ao nível do sistema WebAuthn. Para usar o WebAuthn redirecionamento no Windows Server 2016, você deve usar o Standard WebAuthn.

Usando o Enhanced WebAuthn

Uma vez ativado, o Enhanced WebAuthn funciona perfeitamente sem qualquer configuração adicional de sua parte. Você pode usar seus WebAuthn dispositivos para autenticação em:

  • Navegadores da Web (Chrome, Edge)

  • Aplicativos nativos do Windows que oferecem suporte WebAuthn

  • Diálogos do sistema Windows que exigem autenticação WebAuthn

WebAuthn Redirecionamento padrão

A partir do DCV 2023.1, você pode usar o Standard WebAuthn em servidores DCV do Windows. O WebAuthn redirecionamento padrão exige que uma extensão do navegador seja instalada no servidor remoto. Quando o recurso é ativado e a extensão do navegador é instalada, todas as WebAuthn solicitações iniciadas pelos aplicativos da Web em execução no navegador dentro da sessão são direcionadas diretamente ao cliente local. Os usuários podem então usar dispositivos como o Windows Hello ou YubiKey finalizar a autenticação.

Navegadores compatíveis:

  • Google Chrome 116 ou posterior

  • Microsoft Edge 116 ou posterior

Configurando a extensão do navegador de WebAuthn redirecionamento

Siga esses procedimentos para configurar o WebAuthn redirecionamento padrão.

Aviso automático na primeira inicialização do navegador

Depois de instalar o Amazon DCV Server 2023.1 com o WebAuthn redirecionamento ativado, os usuários serão solicitados a habilitar a extensão do navegador quando iniciarem o navegador pela primeira vez. Se eles optarem por não instalar a extensão ou desinstalá-la posteriormente, o WebAuthn redirecionamento não funcionará. Um administrador pode impor a instalação usando a política de grupo.

Usar a política de grupo

Para organizações que desejam implantar a extensão em uma escala mais ampla, você pode utilizar a política de grupo.

Usar o Microsoft Edge:

  1. Baixe e instale o modelo administrativo do Microsoft Edge.

  2. Inicie a ferramenta de gerenciamento de políticas de grupo (gpmc.msc).

  3. Navegue até: Floresta > Domínios > Seu FQDN (por exemplo, exemplo.com) > Objetos de política de grupo.

  4. Selecione a política desejada ou crie uma nova, depois clique com o botão direito nela e selecione “Editar”.

  5. Siga este caminho: Configuração do computador > Modelos administrativos > Microsoft Edge > Extensões.

  6. Acesse “Definir configurações de gerenciamento de extensões” e defina como “Ativado”.

  7. No campo “Definir configurações de gerenciamento de extensões”, insira o seguinte: 

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  8. Salve as alterações e reinicialize o servidor.

Usar o Google Chrome:

  1. Obtenha e implemente o modelo administrativo do Google Chrome

  2. Semelhante às etapas do Microsoft Edge, navegue até a ferramenta Gerenciamento de Políticas de Grupo.

  3. Acesse: Configuração do computador > Modelos administrativos > Google Chrome > Extensões.

  4. Acesse “Definir configurações de gerenciamento de extensões” e defina como “Ativado”.

  5. No campo “Definir configurações de gerenciamento de extensões”, insira o seguinte: 

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  6. Salve as alterações e reinicialize o servidor.

Instalar manualmente

As extensões podem ser obtidas nas respectivas lojas dos navegadores:

Para instalação manual:

  1. Conecte-se à sua sessão do Amazon DCV.

  2. Abra seu navegador preferido e navegue até a loja de navegadores relevante (links acima).

  3. Prossiga selecionando “Obter” (Microsoft Edge) ou “Adicionar ao Chrome” (Google Chrome).

  4. Siga as instruções da tela. Uma confirmação aparecerá quando a extensão for adicionada com sucesso.

Usando o WebAuthn redirecionamento no modo de navegação anônima (somente Chrome)

Ao usar o modo de navegação anônima, a extensão de WebAuthn redirecionamento Amazon DCV precisa ser especificamente autorizada a ser executada dentro dela, caso contrário, o WebAuthn redirecionamento não ocorrerá. Para fazer isso:

  1. Abra as configurações da extensão.

  2. Encontre Permitir no modo anônimo nos detalhes.

  3. Mude a opção para Ativado.

Solução de problemas do WebAuthn

Se você encontrar algum problema com WebAuthn ou com o Enhanced WebAuthn:

  • Garanta que seu servidor e cliente DCV estejam atualizados.

  • Para Padrão WebAuthn, verifique se a extensão do navegador está instalada e ativada.

  • Para Avançado WebAuthn, confirme se ele está ativado no arquivo de permissões.

  • Tente reiniciar o navegador ou a sessão do DCV.

  • Se os problemas persistirem, entre em contato com o AWS Support.