在 Windows 主機上設定 WebAuthn 重新導向 - Amazon DCV
設定 WebAuthn 重新導向Webauthn Windows 故障診斷

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Windows 主機上設定 WebAuthn 重新導向

您可以使用 webauthn-redirection許可啟用或停用 WebAuthn。如需詳細資訊,請參閱使用許可檔案

設定 WebAuthn 重新導向

根據預設,WebAuthn 會在 DCV 上啟用。您可以使用下列登錄檔啟用或停用 WebAuthn:

HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn

Key: enabled
Value: 1 to enable, 0 to disable

此外,您可以透過新增字串值,設定允許哪些應用程式和程序使用 process-compatibilitylist 金鑰重新導向 WebAuthn 提示。

範例金鑰:

HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn\process-compatibilitylist

預設值 (字串):

['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']

透過上述預設值,WebAuthn 重新導向支援 Google Chrome ('chrome.exe')、Microsoft Edge ('msedge.exe')、Island Browser ('island.exe') 和 Mozilla Firefox ('firefox.exe') 等應用程式。以瀏覽器延伸模組為基礎的標準 WebAuthn 需要 'dcvwebauthnnativemsghost.exe',嵌入式 Microsoft Edge 瀏覽器需要 'msedgewebview2.exe',而 Microsoft Teams 和 Microsoft Office365 應用程式需要 'Microsoft.AAD.BrokerPlugin.exe' 才能啟用 WebAuthn。

您可以將可執行檔新增至程序相容性清單,以新增對更多應用程式和程序的支援。

Windows 主機上的 WebAuthn 有兩種模式:

增強型 WebAuthn 重新導向

從 DCV 2025.0 開始,您可以在 Windows DCV 伺服器上使用增強型 WebAuthn。增強型 WebAuthn 不需要瀏覽器擴充功能,可簡化初始設定並改善效能。它還引入了對原生 Windows 應用程式的 WebAuthn 支援,允許使用者在 Web 瀏覽器和 Windows 桌面應用程式中使用 WebAuthn 身分驗證。

注意

若要從標準 WebAuthn 升級到增強型 WebAuthn,使用者將需要停用或解除安裝先前為標準 WebAuthn 安裝的瀏覽器延伸模組。

注意

Windows Server 2016 不支援系統層級 WebAuthn。若要在 Windows Server 2016 上使用 WebAuthn 重新導向,您必須使用標準 WebAuthn。

使用增強型 WebAuthn

啟用後,增強型 WebAuthn 可無縫運作,無需任何額外的組態。您可以使用 WebAuthn 裝置在下列位置進行身分驗證:

  • Web 瀏覽器 (Chrome、Edge)

  • 支援 WebAuthn 的原生 Windows 應用程式

  • 需要 WebAuthn 身分驗證的 Windows 系統對話方塊

標準 WebAuthn 重新導向

從 DCV 2023.1 開始,您可以在 Windows DCV 伺服器上使用標準 WebAuthn。標準 WebAuthn 重新導向需要在遠端伺服器上安裝瀏覽器延伸模組。啟用此功能並安裝瀏覽器延伸模組時,工作階段內在瀏覽器中執行的 Web 應用程式啟動的任何 WebAuthn 請求都會無縫導向本機用戶端。然後,使用者可以使用 Windows Hello 或 YubiKey 等裝置來完成身分驗證。

支援的瀏覽器:

  • Google Chrome 116 或更新版本

  • Microsoft Edge 116 或更新版本

設定 WebAuthn 重新導向瀏覽器延伸

請依照這些程序來設定標準 WebAuthn 重新導向。

第一次瀏覽器啟動時自動提示

在安裝已啟用 WebAuthn 重新導向的 Amazon DCV Server 2023.1 之後,系統會提示使用者在第一次啟動瀏覽器時啟用瀏覽器擴充功能。如果他們選擇不安裝擴充功能或稍後解除安裝,WebAuthn 重新導向將無法運作。管理員可以使用 群組政策強制執行安裝。

使用 群組政策安裝

對於希望以更廣泛的規模部署擴充功能的組織,您可以使用 群組政策。

使用 Microsoft Edge:

  1. 下載並安裝 Microsoft Edge 管理範本。

  2. 啟動群組政策管理工具 (gpmc.msc)。

  3. 導覽至:樹系 > 網域 > FQDN (例如 example.com) > 群組政策物件。

  4. 選取所需的政策或建立新的政策,然後在政策上按一下滑鼠右鍵,然後選取「編輯」。

  5. 遵循此路徑:電腦組態 > 管理範本 > Microsoft Edge > 延伸模組。

  6. 存取「設定延伸模組管理設定」,並將其設定為「啟用」。

  7. 在設定延伸模組管理設定的 欄位中,輸入下列內容:

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  8. 儲存變更並重新啟動伺服器。

使用 Google Chrome:

  1. 取得並實作 Google Chrome 管理範本

  2. 與 Microsoft Edge 的步驟類似,導覽至群組政策管理工具。

  3. 繼續:電腦組態 > 管理範本 > Google Chrome > 延伸模組。

  4. 存取「設定延伸模組管理設定」,並將其設定為「啟用」。

  5. 在設定延伸模組管理設定的 欄位中,輸入下列內容:

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  6. 儲存變更並重新啟動伺服器。

手動安裝

延伸模組可從各自的瀏覽器存放區取得:

對於手動安裝:

  1. 連線至 Amazon DCV 工作階段。

  2. 開啟您偏好的瀏覽器,然後導覽至相關的瀏覽器存放區 (上述連結)。

  3. 選取「取得」(Microsoft Edge) 或「新增至 Chrome」(Google Chrome) 以繼續。

  4. 遵循螢幕說明。成功新增延伸項目後,系統就會顯示確認。

在 Incognito 模式中使用 WebAuthn 重新導向 (僅限 Chrome)

使用 Incognito 模式時,需要特別允許 Amazon DCV WebAuthn 重新導向延伸模組在其中執行,否則不會發生 WebAuthn 重新導向。若要執行此作業:

  1. 開啟擴充功能設定。

  2. 在詳細資訊中尋找 Incognito 中的允許

  3. 將開關切換為開啟

Webauthn Windows 故障診斷

如果您遇到 WebAuthn 或增強型 WebAuthn 的任何問題:

  • 確保您的 DCV 伺服器和用戶端是最新的。

  • 針對標準 WebAuthn,確認瀏覽器延伸模組已安裝並啟用。

  • 對於增強型 WebAuthn,請確認已在許可檔案中啟用。

  • 請嘗試重新啟動您的瀏覽器或 DCV 工作階段。

  • 如果問題仍然存在,請聯絡 AWS Support。