Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
A partir de Amazon DCV Server 2023.1, los usuarios pueden autenticar aplicaciones web que utilizan el estándar Web Authentication (WebAuthn) en navegadores compatibles en sesiones remotas. Esto se hace redirigiendo las solicitudes de autenticación a los FIDO2 autenticadores conectados localmente, como Windows Hello o YubiKey cualquier otro autenticador compatible. FIDO2
WebAuthn la redirección funciona independientemente de la redirección. USB No es necesario instalar ningún controlador específico del proveedor en el servidor de Amazon. DCV La redirección de WebAuthn las solicitudes se facilita a través del navegador nativoAPI.
Antes de usarlo WebAuthn, consulte la tabla de funciones compatibles para asegurarse de que cumple con todos los requisitos.
Navegadores compatibles:
Google Chrome 116 o versiones posteriores
Microsoft Edge 116 o versiones posteriores
WebAuthn la redirección se puede activar o desactivar con el webauthn-redirection
permiso. Para obtener más información, consulte Trabajar con archivos de permisos.
WebAuthn la redirección requiere la instalación de una extensión de navegador en el servidor remoto. Cuando la función está habilitada y la extensión del navegador está instalada, cualquier WebAuthn solicitud iniciada por las aplicaciones web que se ejecutan en el navegador durante la sesión se redirige sin problemas al cliente local. Luego, los usuarios pueden utilizar dispositivos como Windows Hello o YubiKey finalizar la autenticación.
nota
Si bien esta función permite WebAuthn acceder a un navegador durante una sesión remota, no admite la autenticación de DCV sesión mediante WebAuthn autenticadores.
Configuración de la extensión del navegador de WebAuthn redireccionamiento
Mensaje automático en el primer inicio del navegador
Tras instalar Amazon DCV Server 2023.1 con la WebAuthn redirección habilitada, se solicitará a los usuarios que habiliten la extensión del navegador cuando lo abran por primera vez. Si deciden no instalar la extensión o desinstalarla más tarde, la WebAuthn redirección no funcionará. Un administrador puede forzar la instalación utilizando la política de grupo.
Instalar mediante la política de grupo
Las organizaciones que desean implementar la extensión en una escala más amplia pueden utilizar la política de grupo.
Utilizando Microsoft Edge:
Descargue e instale la plantilla administrativa de Microsoft Edge
. Inicie la herramienta de administración de políticas de grupo (gpmc.msc).
Navegue por: Bosque > Dominios > Su FQDN (por ejemplo, example.com) > Objetos de política de grupo.
Seleccione la política que desee o cree una nueva y haga clic con el botón derecho en ella y seleccione "Editar".
Siga esta ruta: Configuración del equipo > Plantillas administrativas > Microsoft Edge > Extensiones.
Acceda a "Configurar ajustes de administración de extensiones" y configúrelo como "Habilitado".
En el campo Configurar ajustes de administración de extensiones, introduzca lo siguiente:
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
Guarde los cambios y reinicie el servidor.
Uso de Google Chrome:
Obtenga e implemente la plantilla administrativa de Google Chrome
De forma similar a las instrucciones para Microsoft Edge, navegue por la herramienta de administración de políticas de grupo.
Vaya a: Configuración del equipo > Plantillas administrativas > Google Chrome > Extensiones.
Acceda a "Configurar ajustes de administración de extensiones" y configúrelo como "Habilitado".
En el campo Configurar ajustes de administración de extensiones, introduzca lo siguiente:
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
Guarde los cambios y reinicie el servidor.
Instalación manual
Las extensiones se pueden obtener en las respectivas tiendas del navegador:
Para la instalación manual:
Conéctate a tu DCV sesión de Amazon.
Abra su navegador preferido y vaya a la tienda de extensiones del navegador correspondiente (enlaces anteriores).
Continúe seleccionando "Obtener" (Microsoft Edge) o "Agregar a Chrome" (Google Chrome).
Siga las instrucciones en pantalla. Una vez que la extensión se haya agregado correctamente, aparecerá una confirmación.
Usar el WebAuthn redireccionamiento en modo incógnito (solo en Chrome)
Cuando se utiliza el modo incógnito, se debe permitir específicamente que la Amazon DCV WebAuthn Redirection Extension se ejecute en él; de lo contrario, no se producirá la WebAuthn redirección. Para ello:
Abra la configuración de extensión.
Busque Permitir en incógnito en la sección de detalles.
Mueva el conmutador a la posición Activado.