在 Linux 主机上配置 WebAuthn 重定向 - Amazon DCV
配置 WebAuthn 重定向
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

在 Linux 主机上配置 WebAuthn 重定向

DCV Linux 服务器目前支持标准版 WebAuthn。标准版 WebAuthn 需要浏览器扩展程序,以便将 WebAuthn 提示重定向到客户端。可以使用 webauthn-redirection 权限启用或禁用 WebAuthn。有关更多信息,请参阅使用权限文件

先决条件

  • DCV 服务器版本 2025.0 或更高版本

  • 适用于 Windows、Linux 和 Mac 的 DCV 本机客户端

  • Linux 服务器实例上的根访问权限(sudo)

  • 可通过互联网下载浏览器扩展程序

配置 WebAuthn 重定向

默认情况下,在 DCV 上启用 WebAuthn。您可以通过启用 DCV 配置文件中的“[webauthn]”设置来启用或禁用 WebAuthn:

/etc/dcv/dcv.conf

[webauthn] 
enabled=true
为 Linux 配置 Webauthn

  1. 为每个受支持的浏览器创建一个指向原生消息传递主机清单文件的符号链接:

    Google Chrome

    使用以下命令:

    sudo mkdir -p /etc/opt/chrome/native-messaging-hosts
    sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/opt/chrome/native-messaging-hosts/
    Chromium

    使用以下命令:

    sudo mkdir -p /etc/chromium/native-messaging-hosts
    sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/chromium/native-messaging-hosts/
    Microsoft Edge

    使用以下命令:

    sudo mkdir -p /etc/opt/edge/native-messaging-hosts
    sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/opt/edge/native-messaging-hosts/

  2. 为 WebAuthn 重定向安装浏览器扩展程序。这可以手动完成,也可以通过企业策略完成。

    Google Chrome

    使用以下命令:

    sudo mkdir -p /usr/share/google-chrome/extensions/
    echo '{"external_update_url": "https://clients2.google.com/service/update2/crx"}' | \
    sudo tee /usr/share/google-chrome/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
    sudo chmod a+r /usr/share/google-chrome/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
    Chromium

    使用以下命令:

    sudo mkdir -p /usr/share/chromium/extensions/
    echo '{"external_update_url": "https://clients2.google.com/service/update2/crx"}' | \
    sudo tee /usr/share/chromium/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
    sudo chmod a+r /usr/share/chromium/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
    Microsoft Edge

    使用以下命令:

    sudo mkdir -p /usr/share/microsoft-edge/extensions/
    echo '{"external_update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}' | \
    sudo tee /usr/share/microsoft-edge/extensions/ihejeaahjpbegmaaegiikmlphghlfmeh.json
    sudo chmod a+r /usr/share/microsoft-edge/extensions/ihejeaahjpbegmaaegiikmlphghlfmeh.json

  3. 重新启动浏览器。