Configurar o WebAuthn no WorkSpaces do Linux - Amazon WorkSpaces
Pré-requisitosEtapas de configuração

Configurar o WebAuthn no WorkSpaces do Linux

Atualmente, o Linux WorkSpaces oferece suporte ao WebAuthn padrão, que requer uma extensão de navegador para facilitar o redirecionamento dos prompts do WebAuthn para o cliente.

Pré-requisitos

  • Adaptador host Amazon WorkSpaces WSP versão 2.1.0.1923 ou superior

  • Clientes nativos do Amazon WorkSpaces para Windows, Linux e Mac que oferecem suporte ao WebAuthn.

    Para obter mais informações, consulte Requisitos de versões de cliente.

  • Acesso root (sudo) na instância WorkSpaces do Linux

  • Acesso à Internet para baixar extensões do navegador

Etapas de configuração

1. Verifique a versão do adaptador host WSP

  • Use o comando a seguir para verificar a versão do adaptador host WSP. Se a versão for inferior à 2.1.0.1923, reinicie o WorkSpace e o adaptador será atualizado automaticamente.

    $ apt show wsp-dcv-host-adapter
2. Configurar o host de mensagens nativo

  • Para cada navegador compatível, crie um link simbólico para o arquivo de manifesto do host de mensagens nativo:

    Google Chrome

    $ sudo mkdir -p /etc/opt/chrome/native-messaging-hosts  
sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/opt/chrome/native-messaging-hosts/

    Chromium

    $ sudo mkdir -p /etc/chromium/native-messaging-hosts  
sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/chromium/native-messaging-hosts/

    Microsoft Edge

    $ sudo mkdir -p /etc/opt/edge/native-messaging-hosts  
sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/opt/edge/native-messaging-hosts/
3. Instale a extensão DCV WebAuthn

  1. Instalar a extensão do navegador de redirecionamento do WebAuthn Isso pode ser feito manualmente ou por meio de políticas corporativas.

    Instalar manualmente

    Baixe a extensão nas respectivas lojas dos navegadores:

    Para instalação manual:

    1. Conecte-se à sua sessão do Amazon DCV.

    2. Abra seu navegador preferido e navegue até a loja de navegadores relevante (links acima).

    3. Prossiga selecionando Obter (Microsoft Edge) ou Adicionar ao Chrome (Google Chrome).

    4. Siga as instruções da tela. Uma confirmação aparecerá quando a extensão for adicionada com sucesso.

  2. Para permitir uma configuração perfeita, você pode configurar o sistema para pré-instalar a extensão DCV WebAuthn da seguinte forma:

    Google Chrome

    $ sudo mkdir -p /usr/share/google-chrome/extensions/  
echo '{"external_update_url": "https://clients2.google.com/service/update2/crx"}' | \
sudo tee /usr/share/google-chrome/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
sudo chmod a+r /usr/share/google-chrome/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json

    Chromium, navegador Brave

    $ sudo mkdir -p /usr/share/chromium/extensions/  
echo '{"external_update_url": "https://clients2.google.com/service/update2/crx"}' | \
sudo tee /usr/share/chromium/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
sudo chmod a+r /usr/share/chromium/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json

    Microsoft Edge

    $ sudo mkdir -p /usr/share/microsoft-edge/extensions/  
echo '{"external_update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}' | \
sudo tee /usr/share/microsoft-edge/extensions/ihejeaahjpbegmaaegiikmlphghlfmeh.json
sudo chmod a+r /usr/share/microsoft-edge/extensions/ihejeaahjpbegmaaegiikmlphghlfmeh.json

4. Reinicie o navegador.

Durante a reinicialização, a extensão DCV WebAuthn deve ser instalada automaticamente, e os dispositivos WebAuthn estarão disponíveis para redirecionamento em sua sessão do WorkSpaces. Se você encontrar algum problema, entre em contato com o AWS Support ou consulte a documentação do WorkSpaces para obter mais informações sobre a solução de problemas.