Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Umleitung konfigurieren WebAuthn
Ab Amazon DCV Server 2023.1 können sich Benutzer bei Webanwendungen authentifizieren, die den Web Authentication (WebAuthn) -Standard in unterstützten Browsern innerhalb von Remotesitzungen verwenden. Dazu werden die Authentifizierungsaufforderungen an lokal verbundene Authentifikatoren wie Windows Hello oder oder einen anderen kompatiblen Authentifikator weitergeleitet. YubiKey FIDO2
WebAuthn Die Umleitung funktioniert unabhängig von der USB-Umleitung. Es ist nicht erforderlich, herstellerspezifische Treiber auf dem Amazon DCV-Server zu installieren. Die Umleitung von WebAuthn Anfragen wird durch die native API des Browsers erleichtert.
Überprüfen Sie vor der Verwendung WebAuthn noch einmal die Tabelle mit den [unterstützten Funktionen](servers.md#features), um sicherzustellen, dass Sie alle Anforderungen erfüllen.
**Topics**
+ [Konfiguration der WebAuthn Umleitung auf Windows-Hosts](webauth-windows.md)
+ [Konfiguration der WebAuthn Umleitung auf Linux-Hosts](webauth-linux.md)
# Konfiguration der WebAuthn Umleitung auf Windows-Hosts
WebAuthn kann mit der `webauthn-redirection` Erlaubnis aktiviert oder deaktiviert werden. Weitere Informationen finden Sie unter [Arbeiten mit Berechtigungsdateien](https://docs.aws.amazon.com/dcv/latest/adminguide/security-authorization-file-create.html).
## WebAuthn Umleitung konfigurieren
WebAuthn ist standardmäßig auf DCV aktiviert. Sie können die Aktivierung oder Deaktivierung WebAuthn mithilfe der folgenden Registrierung vornehmen:
```
HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn
Key: enabled
Value: 1 to enable, 0 to disable
```
Darüber hinaus können Sie mithilfe des Schlüssels process-compatibilitylist konfigurieren, welche Apps und Prozesse die WebAuthn Aufforderung umleiten dürfen, indem Sie Zeichenkettenwerte hinzufügen.
Beispielschlüssel:
```
HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn\process-compatibilitylist
```
Standardwert (Zeichenfolge):
```
['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']
```
Mit den oben genannten Standardwerten werden Anwendungen wie Google Chrome ('chrome.exe'), Microsoft Edge ('msedge.exe'), Island Browser ('island.exe') und Mozilla Firefox ('firefox.exe') für die WebAuthn Umleitung unterstützt. 'dcvwebauthnnativemsghost.exe' ist für den auf Browsererweiterungen basierenden Standard WebAuthn erforderlich, 'msedgewebview2.exe' ist für eingebettete Microsoft Edge-Browser und 'Microsoft.AAD' erforderlich. BrokerPlugin.exe ist für die Aktivierung WebAuthn in Microsoft Teams- und Microsoft Office365-Apps erforderlich.
Sie können der Prozesskompatibilitätsliste ausführbare Dateien hinzufügen, um Unterstützung für weitere Apps und Prozesse hinzuzufügen.
Es gibt zwei Modi für WebAuthn Windows-Hosts:
### Verbesserte WebAuthn Umleitung
Ab DCV 2025.0 können Sie Enhanced WebAuthn auf Windows-DCV-Servern verwenden. Enhanced WebAuthn macht eine Browsererweiterung überflüssig, was die Ersteinrichtung vereinfacht und die Leistung verbessert. Es bietet auch Unterstützung für WebAuthn native Windows-Anwendungen, sodass Benutzer die WebAuthn Authentifizierung sowohl in Webbrowsern als auch in Windows-Desktop-Anwendungen verwenden können.
**Anmerkung**
Für ein Upgrade von Standard WebAuthn auf Enhanced WebAuthn müssen Benutzer die zuvor für Standard installierte Browsererweiterung deaktivieren oder deinstallieren WebAuthn.
**Anmerkung**
Windows Server 2016 unterstützt die Systemebene nicht WebAuthn. Um die WebAuthn Umleitung unter Windows Server 2016 verwenden zu können, müssen Sie Standard WebAuthn verwenden.
**Verwenden von Enhanced WebAuthn**
Nach der Aktivierung WebAuthn funktioniert Enhanced problemlos, ohne dass Sie eine zusätzliche Konfiguration vornehmen müssen. Sie können Ihre WebAuthn Geräte zur Authentifizierung verwenden in:
+ Webbrowser (Chrome, Edge)
+ Systemeigene Windows-Anwendungen, die Folgendes unterstützen WebAuthn
+ Windows-Systemdialoge, für die eine Authentifizierung erforderlich WebAuthn ist
### Standardumleitung WebAuthn
Ab DCV 2023.1 können Sie Standard WebAuthn auf Windows-DCV-Servern verwenden. Für die WebAuthn Standardumleitung muss eine Browsererweiterung auf dem Remoteserver installiert sein. Wenn die Funktion aktiviert und die Browsererweiterung installiert ist, werden alle WebAuthn Anfragen, die von den im Browser ausgeführten Webanwendungen innerhalb der Sitzung initiiert werden, nahtlos an den lokalen Client weitergeleitet. Benutzer können dann Geräte wie Windows Hello verwenden oder YubiKey die Authentifizierung abschließen.
Unterstützte Browser:
+ Google Chrome 116 oder höher
+ Microsoft Edge 116 oder höher
#### Einrichtung der Browsererweiterung für die WebAuthn Umleitung
Gehen Sie wie folgt vor, um die WebAuthn Standardumleitung einzurichten.
##### Automatische Aufforderung beim ersten Start des Browsers
Nach der Installation von Amazon DCV Server 2023.1 mit aktivierter WebAuthn Umleitung werden Benutzer aufgefordert, die Browsererweiterung zu aktivieren, wenn sie ihren Browser zum ersten Mal starten. Wenn sie sich dafür entscheiden, die Erweiterung nicht zu installieren oder sie später zu deinstallieren, funktioniert die WebAuthn Umleitung nicht. Ein Administrator kann die Installation mithilfe der Gruppenrichtlinie erzwingen.
##### Installation mithilfe der Gruppenrichtlinie
Für Organisationen, die die Erweiterung in größerem Umfang einsetzen möchten, können Sie die Gruppenrichtlinie verwenden.
**Verwenden von Microsoft Edge:**
1. Laden Sie die [administrative Microsoft Edge-Vorlage herunter und installieren Sie sie.](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template)
1. Starten Sie das Gruppenrichtlinien-Verwaltungstool (gpmc.msc).
1. Navigieren Sie zu: Gesamtstruktur > Domänen > Ihr FQDN (z. B. example.com) > Gruppenrichtlinienobjekte.
1. Wählen Sie die gewünschte Richtlinie aus oder erstellen Sie eine neue, klicken Sie dann mit der rechten Maustaste darauf und wählen Sie „Bearbeiten“.
1. Folgen Sie diesem Pfad: Computerkonfiguration > Administrative Vorlagen > Microsoft Edge > Erweiterungen.
1. Greifen Sie auf „Einstellungen für die Erweiterungsverwaltung konfigurieren“ zu und setzen Sie sie auf „Aktiviert“.
1. Geben Sie im Feld „Einstellungen für die Erweiterungsverwaltung konfigurieren“ Folgendes ein:
```
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
1. Speichern Sie die Änderungen und starten Sie den Server neu.
**Mit Google Chrome:**
1. Besorgen Sie sich die [administrative Google Chrome-Vorlage](https://chromeenterprise.google/browser/download/#manage-policies-tab) und implementieren Sie sie
1. Navigieren Sie ähnlich wie bei Microsoft Edge durch das Gruppenrichtlinienverwaltungstool.
1. Gehen Sie weiter zu: Computerkonfiguration > Administrative Vorlagen > Google Chrome > Erweiterungen.
1. Greifen Sie auf „Einstellungen für die Erweiterungsverwaltung konfigurieren“ zu und setzen Sie sie auf „Aktiviert“.
1. Geben Sie im Feld „Einstellungen für die Erweiterungsverwaltung konfigurieren“ Folgendes ein:
```
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
```
1. Speichern Sie die Änderungen und starten Sie den Server neu.
##### Manuell installieren
Erweiterungen können aus den jeweiligen Browser-Stores bezogen werden:
+ [Microsoft Edge-Add-Ons](https://microsoftedge.microsoft.com/addons/detail/dcv-webauthn-redirection-/ihejeaahjpbegmaaegiikmlphghlfmeh)
+ [Chrome-Webshop](https://chrome.google.com/webstore/detail/dcv-webauthn-redirection/mmiioagbgnbojdbcjoddlefhmcocfpmn)
Für die manuelle Installation:
1. Connect zu Ihrer Amazon DCV-Sitzung her.
1. Öffnen Sie Ihren bevorzugten Browser und navigieren Sie zum entsprechenden Browser-Store (Links oben).
1. Fahren Sie fort, indem Sie „Holen“ (Microsoft Edge) oder „Zu Chrome hinzufügen“ (Google Chrome) auswählen.
1. Folgen Sie den Anweisungen auf dem Bildschirm. Sobald die Erweiterung erfolgreich hinzugefügt wurde, wird eine Bestätigung angezeigt.
##### Verwendung der WebAuthn Umleitung im Inkognito-Modus (nur Chrome)
Wenn Sie den Inkognito-Modus verwenden, muss die Amazon WebAuthn DCV-Umleitungserweiterung ausdrücklich in diesem Modus ausgeführt werden, andernfalls erfolgt keine WebAuthn Umleitung. So gehen Sie vor:
1. Öffnen Sie die Erweiterungseinstellungen.
1. Suchen Sie **in den Details nach In Inkognito zulassen**.
1. **Stellen Sie den Schalter auf Ein.**
## Webauthn Windows-Fehlerbehebung
Wenn Sie Probleme mit WebAuthn oder Enhanced haben: WebAuthn
+ Stellen Sie sicher, dass Ihr DCV-Server und -Client auf dem neuesten Stand sind.
+ Stellen Sie für Standard sicher WebAuthn, dass die Browsererweiterung installiert und aktiviert ist.
+ Vergewissern Sie WebAuthn sich, dass Enhanced in der Berechtigungsdatei aktiviert ist.
+ Versuchen Sie, Ihren Browser oder Ihre DCV-Sitzung neu zu starten.
+ Wenn die Probleme weiterhin bestehen, wenden Sie sich an den AWS Support.
# Konfiguration der WebAuthn Umleitung auf Linux-Hosts
Der DCV-Linux-Server unterstützt derzeit Standard. WebAuthn Standard WebAuthn erfordert eine Browsererweiterung, um die Umleitung von WebAuthn Eingabeaufforderungen an den Client zu erleichtern. WebAuthn kann mit der Webauthn-Umleitungsberechtigung aktiviert oder deaktiviert werden. Weitere Informationen finden Sie unter [Arbeiten](https://docs.aws.amazon.com/dcv/latest/adminguide/security-authorization-file-create.html) mit Berechtigungsdateien.
**Voraussetzungen**
+ DCV-Serverversion 2025.0 oder höher
+ Native DCV-Clients für Windows, Linux und Mac
+ Root-Zugriff (sudo) auf der Linux-Serverinstanz
+ Internetzugang zum Herunterladen von Browsererweiterungen
## Konfiguration der WebAuthn Umleitung
WebAuthn ist standardmäßig auf DCV aktiviert. Sie können sie aktivieren oder deaktivieren, WebAuthn indem Sie die Einstellung „[webauthn]“ in der DCV-Konfigurationsdatei aktivieren:
```
/etc/dcv/dcv.conf
[webauthn]
enabled=true
```
**Webauthn für Linux konfigurieren**
1. Erstellen Sie für jeden unterstützten Browser einen symbolischen Link zur Native Messaging-Host-Manifestdatei.
------
#### [ Google Chrome ]
Verwenden Sie die folgenden Befehle:
```
sudo mkdir -p /etc/opt/chrome/native-messaging-hosts
```
```
sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/opt/chrome/native-messaging-hosts/
```
------
#### [ Chromium ]
Verwenden Sie die folgenden Befehle:
```
sudo mkdir -p /etc/chromium/native-messaging-hosts
```
```
sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/chromium/native-messaging-hosts/
```
------
#### [ Microsoft Edge ]
Verwenden Sie die folgenden Befehle:
```
sudo mkdir -p /etc/opt/edge/native-messaging-hosts
```
```
sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/opt/edge/native-messaging-hosts/
```
------
1. Installieren Sie die Browsererweiterung für die WebAuthn Umleitung. Dies kann manuell oder über Unternehmensrichtlinien erfolgen.
------
#### [ Google Chrome ]
Verwenden Sie die folgenden Befehle:
```
sudo mkdir -p /usr/share/google-chrome/extensions/
```
```
echo '{"external_update_url": "https://clients2.google.com/service/update2/crx"}' | \
```
```
sudo tee /usr/share/google-chrome/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
```
```
sudo chmod a+r /usr/share/google-chrome/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
```
------
#### [ Chromium ]
Verwenden Sie die folgenden Befehle:
```
sudo mkdir -p /usr/share/chromium/extensions/
```
```
echo '{"external_update_url": "https://clients2.google.com/service/update2/crx"}' | \
```
```
sudo tee /usr/share/chromium/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
```
```
sudo chmod a+r /usr/share/chromium/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
```
------
#### [ Microsoft Edge ]
Verwenden Sie die folgenden Befehle:
```
sudo mkdir -p /usr/share/microsoft-edge/extensions/
```
```
echo '{"external_update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}' | \
```
```
sudo tee /usr/share/microsoft-edge/extensions/ihejeaahjpbegmaaegiikmlphghlfmeh.json
```
```
sudo chmod a+r /usr/share/microsoft-edge/extensions/ihejeaahjpbegmaaegiikmlphghlfmeh.json
```
------
1. Starten Sie den Browser neu.
WebAuthn wird auf Windows- und Linux-Hosts sowie auf Windows-, Mac- und Linux-Clients unterstützt.
+ Google Chrome 116 oder höher
+ Microsoft Edge 116 oder höher
WebAuthn Die Umleitung kann mit der `webauthn-redirection` Berechtigung aktiviert oder deaktiviert werden. Weitere Informationen finden Sie unter [Arbeiten mit Berechtigungsdateien](security-authorization-file-create.md).
WebAuthn Für die Umleitung muss eine Browsererweiterung auf dem Remoteserver installiert sein. Wenn die Funktion aktiviert und die Browsererweiterung installiert ist, werden alle WebAuthn Anfragen, die von den im Browser ausgeführten Webanwendungen innerhalb der Sitzung initiiert werden, nahtlos an den lokalen Client umgeleitet. Benutzer können dann Geräte wie Windows Hello verwenden oder YubiKey die Authentifizierung abschließen.
**Anmerkung**
Diese Funktion ermöglicht zwar die Nutzung WebAuthn eines Browsers während einer Remotesitzung, unterstützt jedoch keine DCV-Sitzungsauthentifizierung mithilfe von WebAuthn Authentifikatoren.