Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengkonfigurasi Pengalihan WebAuthn
Dimulai dengan Amazon DCV Server 2023.1, pengguna dapat melakukan autentikasi pada aplikasi web yang menggunakan standar Otentikasi Web (WebAuthn) di browser yang didukung dalam sesi jarak jauh. Ini dilakukan dengan mengarahkan permintaan otentikasi ke autentikator yang terhubung secara lokal, seperti Windows Hello atau YubiKey, atau autentikator lain yang sesuai. FIDO2
WebAuthn pengalihan beroperasi secara independen dari pengalihan USB. Tidak ada persyaratan untuk menginstal driver khusus vendor apa pun di server Amazon DCV. Pengalihan WebAuthn permintaan difasilitasi melalui API asli browser.
Sebelum menggunakan WebAuthn, periksa kembali tabel [Fitur yang Didukung](servers.md#features) untuk memastikan Anda memenuhi semua persyaratan.
**Topics**
+ [Mengkonfigurasi WebAuthn pengalihan pada host Windows](webauth-windows.md)
+ [Mengkonfigurasi WebAuthn pengalihan pada host Linux](webauth-linux.md)
# Mengkonfigurasi WebAuthn pengalihan pada host Windows
WebAuthn dapat diaktifkan atau dinonaktifkan menggunakan `webauthn-redirection` izin. Untuk informasi selengkapnya, lihat [Bekerja dengan file izin](https://docs.aws.amazon.com/dcv/latest/adminguide/security-authorization-file-create.html).
## Mengkonfigurasi Pengalihan WebAuthn
WebAuthn diaktifkan pada DCV secara default. Anda dapat mengaktifkan atau menonaktifkan WebAuthn menggunakan registri berikut:
```
HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn
Key: enabled
Value: 1 to enable, 0 to disable
```
Selain itu, Anda dapat mengonfigurasi aplikasi dan proses mana yang diizinkan untuk mengarahkan WebAuthn prompt menggunakan kunci process-compatibilitylist dengan menambahkan nilai string.
Contoh kunci:
```
HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn\process-compatibilitylist
```
Nilai Default (String):
```
['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']
```
Dengan nilai default di atas, aplikasi seperti Google Chrome ('chrome.exe'), Microsoft Edge ('msedge.exe'), Island Browser ('island.exe'), dan Mozilla Firefox ('firefox.exe') didukung untuk WebAuthn pengalihan. 'dcvwebauthnnativemsghost.exe' diperlukan untuk Standar berbasis ekstensi browser, 'msedgewebview2.exe' diperlukan untuk browser Microsoft Edge tertanam dan 'Microsoft.aad. WebAuthn BrokerPlugin.exe' diperlukan untuk mengaktifkan aplikasi Microsoft Teams dan WebAuthn Microsoft Office365.
Anda dapat menambahkan executable ke daftar kompatibilitas proses untuk menambahkan dukungan untuk lebih banyak aplikasi dan proses.
Ada 2 mode untuk WebAuthn host Windows:
### Pengalihan yang WebAuthn Ditingkatkan
Dimulai dengan DCV 2025.0, Anda dapat menggunakan Enhanced WebAuthn pada server Windows DCV. Enhanced WebAuthn menghilangkan kebutuhan akan ekstensi browser, menyederhanakan pengaturan awal dan meningkatkan kinerja. Ini juga memperkenalkan dukungan untuk WebAuthn aplikasi Windows asli, yang memungkinkan pengguna untuk menggunakan WebAuthn otentikasi di browser web dan aplikasi desktop Windows.
**catatan**
Untuk meningkatkan dari Standard WebAuthn ke Enhanced WebAuthn, pengguna harus menonaktifkan atau menghapus ekstensi browser yang sebelumnya diinstal untuk Standar. WebAuthn
**catatan**
Windows Server 2016 tidak mendukung tingkat sistem WebAuthn. Untuk menggunakan WebAuthn pengalihan pada Windows Server 2016, Anda harus menggunakan Standar WebAuthn.
**Menggunakan Enhanced WebAuthn**
Setelah diaktifkan, Enhanced WebAuthn bekerja dengan mulus tanpa konfigurasi tambahan di pihak Anda. Anda dapat menggunakan WebAuthn perangkat Anda untuk otentikasi di:
+ Browser web (Chrome, Edge)
+ Aplikasi Windows asli yang mendukung WebAuthn
+ Dialog sistem Windows yang membutuhkan WebAuthn otentikasi
### WebAuthn Pengalihan Standar
Dimulai dengan DCV 2023.1, Anda dapat menggunakan Standar WebAuthn pada server Windows DCV. WebAuthn Pengalihan standar memerlukan ekstensi browser untuk diinstal pada server jarak jauh. Ketika fitur diaktifkan dan ekstensi browser diinstal, setiap WebAuthn permintaan yang diprakarsai oleh aplikasi web yang berjalan di browser dalam sesi diarahkan dengan mulus ke klien lokal. Pengguna kemudian dapat menggunakan perangkat seperti Windows Hello atau YubiKey untuk menyelesaikan otentikasi.
Browser yang didukung:
+ Google Chrome 116 atau yang lebih baru
+ Microsoft Edge 116 atau yang lebih baru
#### Menyiapkan ekstensi browser WebAuthn pengalihan
Ikuti prosedur ini untuk mengatur WebAuthn pengalihan Standar.
##### Prompt Otomatis pada Peluncuran Browser Pertama
Setelah menginstal Amazon DCV Server 2023.1 dengan WebAuthn pengalihan diaktifkan, pengguna akan diminta untuk mengaktifkan ekstensi browser saat mereka pertama kali meluncurkan browser mereka. Jika mereka memilih untuk tidak menginstal ekstensi atau menghapusnya nanti, WebAuthn pengalihan tidak akan berfungsi. Administrator dapat menerapkan penginstalan menggunakan Kebijakan Grup.
##### Menginstal Menggunakan Kebijakan Grup
Untuk organisasi yang ingin menerapkan ekstensi dalam skala yang lebih luas, Anda dapat menggunakan Kebijakan Grup.
**Menggunakan Microsoft Edge:**
1. Unduh dan instal [templat administratif Microsoft Edge.](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template)
1. Luncurkan alat Manajemen Kebijakan Grup (gpmc.msc).
1. Arahkan melalui: Hutan> Domain> FQDN Anda (mis., example.com) > Objek Kebijakan Grup.
1. Pilih kebijakan yang diinginkan atau buat yang baru lalu klik kanan padanya dan pilih “Edit”.
1. Ikuti jalur ini: Konfigurasi Komputer> Template Administratif> Microsoft Edge > Ekstensi.
1. Akses “Konfigurasi pengaturan manajemen ekstensi”, atur ke “Diaktifkan”.
1. Di bidang untuk Konfigurasi pengaturan manajemen ekstensi, masukkan yang berikut ini:
```
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
1. Simpan perubahan dan reboot server.
**Menggunakan Google Chrome:**
1. Dapatkan dan terapkan [templat administratif Google Chrome](https://chromeenterprise.google/browser/download/#manage-policies-tab)
1. Mirip dengan langkah-langkah untuk Microsoft Edge, navigasikan melalui alat Manajemen Kebijakan Grup.
1. Lanjutkan ke: Konfigurasi Komputer> Template Administratif> Google Chrome > Ekstensi.
1. Akses “Konfigurasi pengaturan manajemen ekstensi”, atur ke “Diaktifkan”.
1. Di bidang untuk Konfigurasi pengaturan manajemen ekstensi, masukkan yang berikut ini:
```
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
```
1. Simpan perubahan dan reboot server.
##### Instalasi Secara Manual
Ekstensi dapat bersumber dari toko browser masing-masing:
+ [Pengaya Microsoft Edge](https://microsoftedge.microsoft.com/addons/detail/dcv-webauthn-redirection-/ihejeaahjpbegmaaegiikmlphghlfmeh)
+ [Toko Web Chrome](https://chrome.google.com/webstore/detail/dcv-webauthn-redirection/mmiioagbgnbojdbcjoddlefhmcocfpmn)
Untuk instalasi manual:
1. Connect ke sesi Amazon DCV Anda.
1. Buka browser pilihan Anda, dan arahkan ke toko browser yang relevan (tautan di atas).
1. Lanjutkan dengan memilih “Dapatkan” (Microsoft Edge) atau “Tambahkan ke Chrome” (Google Chrome).
1. Ikuti petunjuk di layar. Konfirmasi akan muncul setelah ekstensi berhasil ditambahkan.
##### Menggunakan WebAuthn pengalihan dalam mode Penyamaran (khusus Chrome)
Saat menggunakan mode Penyamaran, Ekstensi WebAuthn Pengalihan Amazon DCV harus diizinkan secara khusus untuk berjalan di dalamnya, jika tidak WebAuthn Pengalihan tidak akan terjadi. Untuk melakukannya:
1. Buka pengaturan ekstensi.
1. Temukan **Izinkan dalam Penyamaran di detailnya**.
1. **Alihkan sakelar ke Aktif.**
## Pemecahan Masalah Webauthn Windows
Jika Anda mengalami masalah dengan WebAuthn atau Ditingkatkan WebAuthn:
+ Pastikan server dan klien DCV Anda mutakhir.
+ Untuk Standar WebAuthn, verifikasi bahwa ekstensi browser diinstal dan diaktifkan.
+ Untuk Enhanced WebAuthn, konfirmasikan bahwa itu diaktifkan di file izin.
+ Coba mulai ulang browser atau sesi DCV Anda.
+ Jika masalah terus berlanjut, hubungi AWS Support.
# Mengkonfigurasi WebAuthn pengalihan pada host Linux
Server DCV Linux saat ini mendukung Standar WebAuthn. Standar WebAuthn membutuhkan ekstensi browser untuk memfasilitasi pengalihan WebAuthn prompt ke klien. WebAuthn dapat diaktifkan atau dinonaktifkan menggunakan izin pengalihan webauthn-. Untuk informasi selengkapnya, lihat [Bekerja dengan file izin](https://docs.aws.amazon.com/dcv/latest/adminguide/security-authorization-file-create.html).
**Prasyarat**
+ Server DCV versi 2025.0 atau lebih tinggi
+ Klien asli DCV untuk Windows, Linux dan Mac
+ Akses root (sudo) pada instance server Linux
+ Akses internet untuk mengunduh ekstensi browser
## Mengkonfigurasi Pengalihan WebAuthn
WebAuthn diaktifkan pada DCV secara default. Anda dapat mengaktifkan atau menonaktifkan WebAuthn dengan mengaktifkan pengaturan “[webauthn]” di file konfigurasi DCV:
```
/etc/dcv/dcv.conf
[webauthn]
enabled=true
```
**Mengkonfigurasi Webauthn untuk Linux**
1. Buat tautan simbolis ke file manifes host pesan asli untuk setiap browser yang didukung.
------
#### [ Google Chrome ]
Gunakan salah satu perintah berikut ini:
```
sudo mkdir -p /etc/opt/chrome/native-messaging-hosts
```
```
sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/opt/chrome/native-messaging-hosts/
```
------
#### [ Chromium ]
Gunakan salah satu perintah berikut ini:
```
sudo mkdir -p /etc/chromium/native-messaging-hosts
```
```
sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/chromium/native-messaging-hosts/
```
------
#### [ Microsoft Edge ]
Gunakan salah satu perintah berikut ini:
```
sudo mkdir -p /etc/opt/edge/native-messaging-hosts
```
```
sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/opt/edge/native-messaging-hosts/
```
------
1. Instal ekstensi browser untuk WebAuthn pengalihan. Ini dapat dilakukan secara manual atau melalui kebijakan perusahaan.
------
#### [ Google Chrome ]
Gunakan salah satu perintah berikut ini:
```
sudo mkdir -p /usr/share/google-chrome/extensions/
```
```
echo '{"external_update_url": "https://clients2.google.com/service/update2/crx"}' | \
```
```
sudo tee /usr/share/google-chrome/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
```
```
sudo chmod a+r /usr/share/google-chrome/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
```
------
#### [ Chromium ]
Gunakan salah satu perintah berikut ini:
```
sudo mkdir -p /usr/share/chromium/extensions/
```
```
echo '{"external_update_url": "https://clients2.google.com/service/update2/crx"}' | \
```
```
sudo tee /usr/share/chromium/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
```
```
sudo chmod a+r /usr/share/chromium/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
```
------
#### [ Microsoft Edge ]
Gunakan salah satu perintah berikut ini:
```
sudo mkdir -p /usr/share/microsoft-edge/extensions/
```
```
echo '{"external_update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}' | \
```
```
sudo tee /usr/share/microsoft-edge/extensions/ihejeaahjpbegmaaegiikmlphghlfmeh.json
```
```
sudo chmod a+r /usr/share/microsoft-edge/extensions/ihejeaahjpbegmaaegiikmlphghlfmeh.json
```
------
1. Mulai ulang browser.
WebAuthn didukung pada host Windows dan Linux, dan pada klien Windows, Mac dan Linux.
+ Google Chrome 116 atau yang lebih baru
+ Microsoft Edge 116 atau yang lebih baru
WebAuthn pengalihan dapat diaktifkan atau dinonaktifkan menggunakan `webauthn-redirection` izin. Untuk informasi selengkapnya, lihat [Bekerja dengan file izin](security-authorization-file-create.md).
WebAuthn pengalihan memerlukan ekstensi browser untuk diinstal pada server jarak jauh. Ketika fitur diaktifkan dan ekstensi browser diinstal, setiap WebAuthn permintaan yang diprakarsai oleh aplikasi web yang berjalan di browser dalam sesi diarahkan dengan mulus ke klien lokal. Pengguna kemudian dapat menggunakan perangkat seperti Windows Hello atau YubiKey untuk menyelesaikan otentikasi.
**catatan**
Meskipun fitur ini memungkinkan WebAuthn dalam browser selama sesi jarak jauh, fitur ini tidak mendukung otentikasi sesi DCV menggunakan WebAuthn autentikator.