在 Linux WorkSpaces 上配置 WebAuthn
Linux WorkSpaces 目前支持 Standard WebAuthn,它需要浏览器扩展程序才能将 WebAuthn 提示重定向到客户端。
先决条件
Amazon WorkSpaces WSP 主机适配器版本 2.1.0.1923 或更高版本
支持 WebAuthn 的适用于 Windows、Linux 和 Mac 的 Amazon WorkSpaces 原生客户端。
有关更多信息,请参阅 客户端版本要求。
Linux WorkSpaces 实例的根访问权限 (sudo)
可通过互联网下载浏览器扩展程序
配置步骤
1. 验证 WSP 主机适配器版本
-
使用以下命令验证 WSP 主机适配器版本。如果版本低于 2.1.0.1923,请重新启动 WorkSpace,适配器将自动更新。
$apt show wsp-dcv-host-adapter
2. 配置原生消息传递主机
-
对于每种支持的浏览器,创建一个指向原生消息传递主机清单文件的符号链接:
Google Chrome
$sudo mkdir -p /etc/opt/chrome/native-messaging-hosts sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/opt/chrome/native-messaging-hosts/Chromium
$sudo mkdir -p /etc/chromium/native-messaging-hosts sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/chromium/native-messaging-hosts/Microsoft Edge
$sudo mkdir -p /etc/opt/edge/native-messaging-hosts sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/opt/edge/native-messaging-hosts/
3. 安装 DCV WebAuthn 扩展
-
安装 WebAuthn 重定向浏览器扩展程序。这可以手动完成,也可以通过企业策略完成。
手动安装
从相应的浏览器商店中下载扩展:
对于手动安装:
连接到您的 Amazon DCV 会话。
打开您的首选浏览器,然后导航到相关的浏览器商店(上面的链接)。
选择获取(Microsoft Edge)或添加到 Chrome(Google Chrome)以继续。
按照屏幕上的说明进行操作。在成功添加扩展后,将显示确认消息。
-
要启用无缝设置,您可以将系统配置为预安装 DCV WebAuthn 扩展,如下所示:
Google Chrome
$sudo mkdir -p /usr/share/google-chrome/extensions/ echo '{"external_update_url": "https://clients2.google.com/service/update2/crx"}' | \ sudo tee /usr/share/google-chrome/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json sudo chmod a+r /usr/share/google-chrome/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.jsonChromium,Brave browser
$sudo mkdir -p /usr/share/chromium/extensions/ echo '{"external_update_url": "https://clients2.google.com/service/update2/crx"}' | \ sudo tee /usr/share/chromium/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json sudo chmod a+r /usr/share/chromium/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.jsonMicrosoft Edge
$sudo mkdir -p /usr/share/microsoft-edge/extensions/ echo '{"external_update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}' | \ sudo tee /usr/share/microsoft-edge/extensions/ihejeaahjpbegmaaegiikmlphghlfmeh.json sudo chmod a+r /usr/share/microsoft-edge/extensions/ihejeaahjpbegmaaegiikmlphghlfmeh.json
4. 重新启动浏览器。
在重启期间,DCV WebAuthn 扩展应该会自动安装,并且 WebAuthn 设备将在 WorkSpaces 会话中可供重定向。如果您遇到任何问题,请联系 AWS Support 或参阅您的 WorkSpaces 文档进行进一步的故障排除。
