本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置 WebAuthn 重定向
从 Amazon DCV Server 2023.1 开始,用户可以在远程会话中支持的浏览器中使用网络身份验证 (WebAuthn) 标准的 Web 应用程序进行身份验证。这是通过将身份验证提示重定向到本地连接的身份验证器(例如 Windows Hello 或)或 YubiKey任何其他 FIDO2 兼容的身份验证器来完成的。
WebAuthn 重定向独立于 USB 重定向运行。无需在 Amazon DCV 服务器上安装任何供应商特定的驱动程序。通过浏览器的本机 API 可以实现 WebAuthn 请求的重定向。
在使用之前 WebAuthn,请仔细检查 “支持的功能” 表,确保满足所有要求。
WebAuthn 在 Windows 和 Linux 主机以及 Windows、Mac 和 Linux 客户端上都支持。
Google Chrome 116 和更高版本
Microsoft Edge 116 和更高版本
WebAuthn 可以使用webauthn-redirection权限启用或禁用重定向。有关更多信息,请参阅使用权限文件。
WebAuthn 重定向需要在远程服务器上安装浏览器扩展程序。启用该功能并安装浏览器扩展程序后,会话中浏览器中运行的 Web 应用程序发起的任何 WebAuthn 请求都将无缝重定向到本地客户端。然后,用户可以使用诸如 Windows Hello 之类 YubiKey 的设备或完成身份验证。
注意
虽然此功能允许 WebAuthn 在远程会话期间在浏览器中使用,但它不支持使用 WebAuthn 身份验证器进行 DCV 会话身份验证。