As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configurando o redirecionamento WebAuthn
A partir do Amazon DCV Server 2023.1, os usuários podem se autenticar em aplicativos web que usam o padrão Web Authentication (WebAuthn) em navegadores compatíveis em sessões remotas. Isso é feito redirecionando as solicitações de autenticação para autenticadores conectados localmente, como o Windows Hello ou YubiKey qualquer outro autenticador compatível. FIDO2
WebAuthn o redirecionamento opera independentemente do redirecionamento USB. Não há necessidade de instalar nenhum driver específico do fornecedor no servidor Amazon DCV. O redirecionamento de WebAuthn solicitações é facilitado por meio da API nativa do navegador.
Antes de usar WebAuthn, verifique novamente a tabela de [recursos suportados](servers.md#features) para garantir que você atenda a todos os requisitos.
**Topics**
+ [Configurando o WebAuthn redirecionamento em hosts Windows](webauth-windows.md)
+ [Configurando o WebAuthn redirecionamento em hosts Linux](webauth-linux.md)
# Configurando o WebAuthn redirecionamento em hosts Windows
WebAuthn pode ser ativado ou desativado usando a `webauthn-redirection` permissão. Para obter mais informações, consulte [Trabalhar com arquivos de permissões](https://docs.aws.amazon.com/dcv/latest/adminguide/security-authorization-file-create.html).
## Configurando o redirecionamento WebAuthn
WebAuthn está habilitado no DCV por padrão. Você pode ativar ou desativar WebAuthn usando o seguinte registro:
```
HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn
Key: enabled
Value: 1 to enable, 0 to disable
```
Além disso, você pode configurar quais aplicativos e processos têm permissão para redirecionar o WebAuthn prompt usando a chave process-compatibilitylist adicionando valores de string.
Exemplo de chave:
```
HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn\process-compatibilitylist
```
Valor padrão (string):
```
['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']
```
Com os valores padrão acima, aplicativos como Google Chrome ('chrome.exe'), Microsoft Edge ('msedge.exe'), Island Browser ('island.exe') e Mozilla Firefox ('firefox.exe') têm suporte para WebAuthn redirecionamento. 'dcvwebauthnnativemsghost.exe' é necessário para o padrão baseado em extensões de navegador, 'msedgewebview2.exe' é necessário para navegadores Microsoft Edge incorporados e 'Microsoft.AAD. WebAuthn BrokerPlugin.exe' é necessário para habilitar nos aplicativos Microsoft Teams e WebAuthn Microsoft Office365.
Você pode adicionar executáveis à lista de compatibilidade de processos para adicionar suporte a mais aplicações e processos.
Existem dois modos para WebAuthn hosts Windows:
### Redirecionamento WebAuthn aprimorado
A partir do DCV 2025.0, você pode usar o Enhanced WebAuthn em servidores DCV do Windows. Enhanced WebAuthn elimina a necessidade de uma extensão de navegador, simplificando a configuração inicial e melhorando o desempenho. Ele também introduz suporte para WebAuthn aplicativos nativos do Windows, permitindo que os usuários usem a WebAuthn autenticação em navegadores da Web e aplicativos de desktop do Windows.
**nota**
Para atualizar do Padrão WebAuthn para o Avançado WebAuthn, os usuários precisarão desativar ou desinstalar a extensão do navegador previamente instalada para o Standard WebAuthn.
**nota**
O Windows Server 2016 não oferece suporte ao nível do sistema WebAuthn. Para usar o WebAuthn redirecionamento no Windows Server 2016, você deve usar o Standard WebAuthn.
**Usando o Enhanced WebAuthn**
Uma vez ativado, o Enhanced WebAuthn funciona perfeitamente sem qualquer configuração adicional de sua parte. Você pode usar seus WebAuthn dispositivos para autenticação em:
+ Navegadores da Web (Chrome, Edge)
+ Aplicativos nativos do Windows que oferecem suporte WebAuthn
+ Diálogos do sistema Windows que exigem autenticação WebAuthn
### WebAuthn Redirecionamento padrão
A partir do DCV 2023.1, você pode usar o Standard WebAuthn em servidores DCV do Windows. O WebAuthn redirecionamento padrão exige que uma extensão do navegador seja instalada no servidor remoto. Quando o recurso é ativado e a extensão do navegador é instalada, todas as WebAuthn solicitações iniciadas pelos aplicativos da Web em execução no navegador dentro da sessão são direcionadas diretamente ao cliente local. Os usuários podem então usar dispositivos como o Windows Hello ou YubiKey finalizar a autenticação.
Navegadores compatíveis:
+ Google Chrome 116 ou posterior
+ Microsoft Edge 116 ou posterior
#### Configurando a extensão do navegador de WebAuthn redirecionamento
Siga esses procedimentos para configurar o WebAuthn redirecionamento padrão.
##### Aviso automático na primeira inicialização do navegador
Depois de instalar o Amazon DCV Server 2023.1 com o WebAuthn redirecionamento ativado, os usuários serão solicitados a habilitar a extensão do navegador quando iniciarem o navegador pela primeira vez. Se eles optarem por não instalar a extensão ou desinstalá-la posteriormente, o WebAuthn redirecionamento não funcionará. Um administrador pode impor a instalação usando a política de grupo.
##### Usar a política de grupo
Para organizações que desejam implantar a extensão em uma escala mais ampla, você pode utilizar a política de grupo.
**Usar o Microsoft Edge:**
1. Baixe e instale o [modelo administrativo do Microsoft Edge](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template).
1. Inicie a ferramenta de gerenciamento de políticas de grupo (gpmc.msc).
1. Navegue até: Floresta > Domínios > Seu FQDN (por exemplo, exemplo.com) > Objetos de política de grupo.
1. Selecione a política desejada ou crie uma nova, depois clique com o botão direito nela e selecione “Editar”.
1. Siga este caminho: Configuração do computador > Modelos administrativos > Microsoft Edge > Extensões.
1. Acesse “Definir configurações de gerenciamento de extensões” e defina como “Ativado”.
1. No campo “Definir configurações de gerenciamento de extensões”, insira o seguinte:
```
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
1. Salve as alterações e reinicialize o servidor.
**Usar o Google Chrome:**
1. Obtenha e implemente o [modelo administrativo do Google Chrome](https://chromeenterprise.google/browser/download/#manage-policies-tab)
1. Semelhante às etapas do Microsoft Edge, navegue até a ferramenta Gerenciamento de Políticas de Grupo.
1. Acesse: Configuração do computador > Modelos administrativos > Google Chrome > Extensões.
1. Acesse “Definir configurações de gerenciamento de extensões” e defina como “Ativado”.
1. No campo “Definir configurações de gerenciamento de extensões”, insira o seguinte:
```
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
```
1. Salve as alterações e reinicialize o servidor.
##### Instalar manualmente
As extensões podem ser obtidas nas respectivas lojas dos navegadores:
+ [Complementos do Microsoft Edge](https://microsoftedge.microsoft.com/addons/detail/dcv-webauthn-redirection-/ihejeaahjpbegmaaegiikmlphghlfmeh)
+ [Chrome Web Store](https://chrome.google.com/webstore/detail/dcv-webauthn-redirection/mmiioagbgnbojdbcjoddlefhmcocfpmn)
Para instalação manual:
1. Conecte-se à sua sessão do Amazon DCV.
1. Abra seu navegador preferido e navegue até a loja de navegadores relevante (links acima).
1. Prossiga selecionando “Obter” (Microsoft Edge) ou “Adicionar ao Chrome” (Google Chrome).
1. Siga as instruções da tela. Uma confirmação aparecerá quando a extensão for adicionada com sucesso.
##### Usando o WebAuthn redirecionamento no modo de navegação anônima (somente Chrome)
Ao usar o modo de navegação anônima, a extensão de WebAuthn redirecionamento Amazon DCV precisa ser especificamente autorizada a ser executada dentro dela, caso contrário, o WebAuthn redirecionamento não ocorrerá. Para fazer isso:
1. Abra as configurações da extensão.
1. Encontre **Permitir no modo anônimo** nos detalhes.
1. Mude a opção para **Ativado**.
## Solução de problemas do WebAuthn
Se você encontrar algum problema com WebAuthn ou com o Enhanced WebAuthn:
+ Garanta que seu servidor e cliente DCV estejam atualizados.
+ Para Padrão WebAuthn, verifique se a extensão do navegador está instalada e ativada.
+ Para Avançado WebAuthn, confirme se ele está ativado no arquivo de permissões.
+ Tente reiniciar o navegador ou a sessão do DCV.
+ Se os problemas persistirem, entre em contato com o AWS Support.
# Configurando o WebAuthn redirecionamento em hosts Linux
Atualmente, o servidor DCV Linux suporta o Standard WebAuthn. O padrão WebAuthn exige uma extensão de navegador para facilitar o redirecionamento de WebAuthn solicitações para o cliente. WebAuthn pode ser ativado ou desativado usando a permissão webauthn-redirection. Para obter mais informações, consulte [Trabalhar com arquivos de permissões](https://docs.aws.amazon.com/dcv/latest/adminguide/security-authorization-file-create.html).
**Pré-requisitos**
+ Servidor DCV versão 2025.0 ou superior
+ Clientes nativos do DCV para Windows, Linux e Mac
+ Acesso root (sudo) na instância do servidor Linux
+ Acesso à Internet para baixar extensões do navegador
## Configurando o redirecionamento WebAuthn
WebAuthn está habilitado no DCV por padrão. Você pode ativar ou desativar WebAuthn ativando a configuração “[webauthn]” no arquivo de configuração DCV:
```
/etc/dcv/dcv.conf
[webauthn]
enabled=true
```
**Configuração do Webauthn para Linux**
1. Crie um link simbólico para o arquivo de manifesto do host de mensagens nativo para cada navegador compatível.
------
#### [ Google Chrome ]
Use os seguintes comandos:
```
sudo mkdir -p /etc/opt/chrome/native-messaging-hosts
```
```
sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/opt/chrome/native-messaging-hosts/
```
------
#### [ Chromium ]
Use os seguintes comandos:
```
sudo mkdir -p /etc/chromium/native-messaging-hosts
```
```
sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/chromium/native-messaging-hosts/
```
------
#### [ Microsoft Edge ]
Use os seguintes comandos:
```
sudo mkdir -p /etc/opt/edge/native-messaging-hosts
```
```
sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/opt/edge/native-messaging-hosts/
```
------
1. Instale a extensão do navegador para WebAuthn redirecionamento. Isso pode ser feito manualmente ou por meio de políticas corporativas.
------
#### [ Google Chrome ]
Use os seguintes comandos:
```
sudo mkdir -p /usr/share/google-chrome/extensions/
```
```
echo '{"external_update_url": "https://clients2.google.com/service/update2/crx"}' | \
```
```
sudo tee /usr/share/google-chrome/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
```
```
sudo chmod a+r /usr/share/google-chrome/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
```
------
#### [ Chromium ]
Use os seguintes comandos:
```
sudo mkdir -p /usr/share/chromium/extensions/
```
```
echo '{"external_update_url": "https://clients2.google.com/service/update2/crx"}' | \
```
```
sudo tee /usr/share/chromium/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
```
```
sudo chmod a+r /usr/share/chromium/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
```
------
#### [ Microsoft Edge ]
Use os seguintes comandos:
```
sudo mkdir -p /usr/share/microsoft-edge/extensions/
```
```
echo '{"external_update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}' | \
```
```
sudo tee /usr/share/microsoft-edge/extensions/ihejeaahjpbegmaaegiikmlphghlfmeh.json
```
```
sudo chmod a+r /usr/share/microsoft-edge/extensions/ihejeaahjpbegmaaegiikmlphghlfmeh.json
```
------
1. Reinicie o navegador.
WebAuthn é suportado em hosts Windows e Linux e em clientes Windows, Mac e Linux.
+ Google Chrome 116 ou posterior
+ Microsoft Edge 116 ou posterior
WebAuthn o redirecionamento pode ser ativado ou desativado usando a `webauthn-redirection` permissão. Para obter mais informações, consulte [Trabalhar com arquivos de permissões](security-authorization-file-create.md).
WebAuthn o redirecionamento exige que uma extensão do navegador seja instalada no servidor remoto. Quando o recurso é ativado e a extensão do navegador é instalada, todas as WebAuthn solicitações iniciadas pelos aplicativos da Web em execução no navegador dentro da sessão são redirecionadas sem problemas para o cliente local. Os usuários podem então usar dispositivos como o Windows Hello ou YubiKey finalizar a autenticação.
**nota**
Embora esse recurso seja permitido WebAuthn em um navegador durante uma sessão remota, ele não oferece suporte à autenticação de sessão DCV usando WebAuthn autenticadores.