在 Linux WebAuthn 主机上配置重定向 - Amazon DCV
配置 WebAuthn 重定向
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Linux WebAuthn 主机上配置重定向

DCV Linux 服务器目前支持标准 WebAuthn版。标准版 WebAuthn 需要浏览器扩展程序以方便将 WebAuthn 提示重定向到客户端。 WebAuthn 可以使用 webauthn-重定向权限启用或禁用。有关更多信息,请参阅使用权限文件

先决条件

  • DCV 服务器版本 2025.0 或更高版本

  • 适用于 Windows、Linux 和 Mac 的 DCV 本机客户端

  • Linux 服务器实例上的根访问权限(sudo)

  • 可通过互联网下载浏览器扩展程序

配置 WebAuthn 重定向

WebAuthn 默认情况下,在 DCV 上处于启用状态。您可以 WebAuthn 通过启用 DCV 配置文件中的 “[webauthn]” 设置来启用或禁用:

/etc/dcv/dcv.conf

[webauthn] 
enabled=true
为 Linux 配置 Webauthn

  1. 为每个受支持的浏览器创建一个指向原生消息传递主机清单文件的符号链接:

    Google Chrome

    使用以下命令:

    sudo mkdir -p /etc/opt/chrome/native-messaging-hosts
    sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/opt/chrome/native-messaging-hosts/
    Chromium

    使用以下命令:

    sudo mkdir -p /etc/chromium/native-messaging-hosts
    sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/chromium/native-messaging-hosts/
    Microsoft Edge

    使用以下命令:

    sudo mkdir -p /etc/opt/edge/native-messaging-hosts
    sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/opt/edge/native-messaging-hosts/

  2. 安装用于 WebAuthn 重定向的浏览器扩展程序。这可以手动完成,也可以通过企业策略完成。

    Google Chrome

    使用以下命令:

    sudo mkdir -p /usr/share/google-chrome/extensions/
    echo '{"external_update_url": "https://clients2.google.com/service/update2/crx"}' | \
    sudo tee /usr/share/google-chrome/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
    sudo chmod a+r /usr/share/google-chrome/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
    Chromium

    使用以下命令:

    sudo mkdir -p /usr/share/chromium/extensions/
    echo '{"external_update_url": "https://clients2.google.com/service/update2/crx"}' | \
    sudo tee /usr/share/chromium/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
    sudo chmod a+r /usr/share/chromium/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
    Microsoft Edge

    使用以下命令:

    sudo mkdir -p /usr/share/microsoft-edge/extensions/
    echo '{"external_update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}' | \
    sudo tee /usr/share/microsoft-edge/extensions/ihejeaahjpbegmaaegiikmlphghlfmeh.json
    sudo chmod a+r /usr/share/microsoft-edge/extensions/ihejeaahjpbegmaaegiikmlphghlfmeh.json

  3. 重新启动浏览器。