本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置 WebAuthn 重定向
从 NICE DCV Server 2023.1 开始,用户可以在远程会话中支持的浏览器中对使用 Web 身份验证 (WebAuthn) 标准的 Web 应用程序进行身份验证。这是通过将身份验证提示重定向到本地连接的 FIDO2 身份验证器(例如 Windows Hello 或 YubiKey任何其他符合 FIDO2 标准的身份验证器)来完成的。
WebAuthn 重定向独立于 USB 重定向运行。无需在 NICE DCV 服务器上安装任何供应商特定的驱动程序。通过浏览器的本机 API 可以实现 WebAuthn 请求的重定向。
支持的浏览器:
Google Chrome 116 和更高版本
Microsoft Edge 116 和更高版本
WebAuthn 可以使用webauthn-redirection权限启用或禁用重定向。有关更多信息,请参阅使用权限文件。
WebAuthn 重定向需要在远程服务器上安装浏览器扩展程序。启用该功能并安装浏览器扩展程序后,会话中浏览器中运行的 Web 应用程序发起的任何 WebAuthn 请求都将无缝重定向到本地客户端。然后,用户可以使用诸如 Windows Hello 之类 YubiKey 的设备或完成身份验证。
注意
虽然此功能允许 WebAuthn 在虚拟会话期间在浏览器中使用,但它不支持使用身份验证 WebAuthn 器进行 DCV 会话身份验证。
设置 WebAuthn 重定向浏览器扩展
首次启动浏览器时自动提示
安装启用 WebAuthn 重定向功能的 NICE DCV Server 2023.1 后,用户在首次启动浏览器时会被提示启用浏览器扩展程序。如果他们选择不安装扩展程序或稍后将其卸载,则 WebAuthn 重定向将不起作用。管理员可以使用组策略强制安装。
使用组策略进行安装
对于希望更广泛地部署扩展程序的组织,您可以使用组策略。
使用 Microsoft Edge:
下载并安装 Microsoft Edge 管理模板
。 启动组策略管理工具(gpmc.msc)。
导航:“林”>“域”>“您的 FQDN”(例如 example.com)>“组策略对象”。
选择所需的策略或创建新的策略,然后右键单击该策略并选择“编辑”。
采用以下路径:“计算机配置”>“管理模板”>“Microsoft Edge”>“扩展”。
访问“配置扩展管理设置”,并将其设置为“已启用”。
在“配置扩展管理设置”字段中,输入以下内容:
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}保存更改并重新引导服务器。
使用 Google Chrome:
获取并实施 Google Chrome 管理模板
。 与 Microsoft Edge 的步骤类似,通过组策略管理工具进行导航。
转到:“计算机配置”>“管理模板”>“Google Chrome”>“扩展”。
访问“配置扩展管理设置”,并将其设置为“已启用”。
在“配置扩展管理设置”字段中,输入以下内容:
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}保存更改并重新引导服务器。
手动安装
可以从相应的浏览器商店中获取扩展:
对于手动安装:
连接到你的 NICE DCV 会话。
打开您的首选浏览器,然后导航到相关的浏览器商店(上面的链接)。
选择“获取”(Microsoft Edge)或“添加到 Chrome”(Google Chrome)以继续。
按照屏幕上的说明进行操作。在成功添加扩展后,将显示确认消息。
在隐身模式下使用 WebAuthn 重定向(仅限 Chrome)
使用隐身模式时,需要特别允许 Amazon DCV WebAuthn 重定向扩展在其中运行,否则将不会发生 WebAuthn 重定向。要实现此目的,应按照以下步骤进行:
打开分机设置。
在详细信息中找到 “隐身模式” 中的允许。
将开关切换到 “开”。