本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置 WebAuthn 重定向
从 Amazon DCV Server 2023.1 开始,用户可以在远程会话中支持的浏览器中使用网络身份验证 (WebAuthn) 标准的 Web 应用程序进行身份验证。这是通过将身份验证提示重定向到本地连接的身份验证器(例如 Windows Hello 或 YubiKey任何其他符合 FIDO2 标准的身份验证器)来完成的。
WebAuthn 重定向独立于 USB 重定向运行。无需在 Amazon DCV 服务器上安装任何供应商特定的驱动程序。通过浏览器的本机 API 可以实现 WebAuthn 请求的重定向。
在使用之前 WebAuthn,请仔细检查 “支持的功能” 表,确保满足所有要求。
WebAuthn 在 Windows 和 Linux 主机以及 Windows、Mac 和 Linux 客户端上都支持。
Google Chrome 116 和更高版本
Microsoft Edge 116 和更高版本
WebAuthn 可以使用webauthn-redirection权限启用或禁用重定向。有关更多信息,请参阅使用权限文件。
WebAuthn 重定向需要在远程服务器上安装浏览器扩展程序。启用该功能并安装浏览器扩展程序后,会话中浏览器中运行的 Web 应用程序发起的任何 WebAuthn 请求都将无缝重定向到本地客户端。然后,用户可以使用诸如 Windows Hello 之类 YubiKey 的设备或完成身份验证。
注意
虽然此功能允许 WebAuthn 在远程会话期间在浏览器中使用,但它不支持使用 WebAuthn 身份验证器进行 DCV 会话身份验证。