本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Windows 主機上設定 WebAuthn 重新導向
<a name="webauth-windows"></a>

您可以使用 `webauthn-redirection`許可啟用或停用 WebAuthn。如需詳細資訊，請參閱[使用許可檔案](https://docs.aws.amazon.com/dcv/latest/adminguide/security-authorization-file-create.html)。

## 設定 WebAuthn 重新導向
<a name="config-webauth-windows"></a>

預設會在 DCV 上啟用 WebAuthn。您可以使用下列登錄檔啟用或停用 WebAuthn：

```
HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn

Key: enabled
Value: 1 to enable, 0 to disable
```

此外，您可以透過新增字串值，設定哪些應用程式和程序可使用 process-compatibilitylist 金鑰重新導向 WebAuthn 提示。

範例金鑰：

```
HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn\process-compatibilitylist
```

預設值 （字串）：

```
['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']
```

使用上述預設值，WebAuthn 重新導向支援 Google Chrome ('chrome.exe')、Microsoft Edge ('msedge.exe')、Island Browser ('island.exe') 和 Mozilla Firefox ('firefox.exe') 等應用程式。以瀏覽器延伸模組為基礎的標準 WebAuthn 需要 'dcvwebauthnnativemsghost.exe'，內嵌 Microsoft Edge 瀏覽器需要 'msedgewebview2.exe'，而 Microsoft Teams 和 Microsoft Office365 應用程式需要 'Microsoft.AAD.BrokerPlugin.exe' 才能啟用 WebAuthn。

您可以將可執行檔新增至程序相容性清單，以新增對更多應用程式和程序的支援。

Windows 主機上的 WebAuthn 有兩種模式：

### 增強型 WebAuthn 重新導向
<a name="enhanced-webauthn-redirection"></a>

從 DCV 2025.0 開始，您可以在 Windows DCV 伺服器上使用增強型 WebAuthn。增強型 WebAuthn 不需要瀏覽器擴充功能，可簡化初始設定並改善效能。它還引入了對原生 Windows 應用程式的 WebAuthn 支援，允許使用者在 Web 瀏覽器和 Windows 桌面應用程式中使用 WebAuthn 身分驗證。

**注意**  
若要從標準 WebAuthn 升級到增強型 WebAuthn，使用者將需要停用或解除安裝先前為標準 WebAuthn 安裝的瀏覽器延伸模組。

**注意**  
Windows Server 2016 不支援系統層級 WebAuthn。若要在 Windows Server 2016 上使用 WebAuthn 重新導向，您必須使用標準 WebAuthn。

**使用增強型 WebAuthn**

啟用後，增強型 WebAuthn 可無縫運作，無需任何額外的組態。您可以使用 WebAuthn 裝置在下列位置進行身分驗證：
+ Web 瀏覽器 (Chrome、Edge)
+ 支援 WebAuthn 的原生 Windows 應用程式
+ 需要 WebAuthn 身分驗證的 Windows 系統對話方塊

### 標準 WebAuthn 重新導向
<a name="standard-webauthn-redirect"></a>

從 DCV 2023.1 開始，您可以在 Windows DCV 伺服器上使用標準 WebAuthn。標準 WebAuthn 重新導向需要在遠端伺服器上安裝瀏覽器延伸模組。啟用此功能並安裝瀏覽器擴充功能時，工作階段內在瀏覽器中執行的 Web 應用程式所起始的任何 WebAuthn 請求都會無縫導向本機用戶端。然後，使用者可以使用 Windows Hello 或 YubiKey 等裝置來完成身分驗證。

支援的瀏覽器：
+ Google Chrome 116 或更新版本
+ Microsoft Edge 116 或更新版本

#### 設定 WebAuthn 重新導向瀏覽器延伸
<a name="setting-up-standard-webauthn-redirect"></a>

請依照這些程序來設定標準 WebAuthn 重新導向。

##### 第一次瀏覽器啟動時自動提示
<a name="auto-prompt"></a>

在安裝已啟用 WebAuthn 重新導向的 Amazon DCV Server 2023.1 之後，系統會提示使用者在第一次啟動瀏覽器時啟用瀏覽器擴充功能。如果他們選擇不安裝擴充功能或稍後解除安裝，WebAuthn 重新導向將無法運作。管理員可以使用 群組政策強制執行安裝。

##### 使用 群組政策安裝
<a name="w2aac16c61c11b5c25b9b7"></a>

對於希望以更廣泛的規模部署擴充功能的組織，您可以使用 群組政策。

**使用 Microsoft Edge：**

1. 下載並安裝 [Microsoft Edge 管理範本。](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template)

1. 啟動群組政策管理工具 (gpmc.msc)。

1. 導覽至：樹系 > 網域 > FQDN （例如 example.com) > 群組政策物件。

1. 選取所需的政策或建立新的政策，然後在政策上按一下滑鼠右鍵，然後選取「編輯」。

1. 遵循此路徑：電腦組態 > 管理範本 > Microsoft Edge > 延伸模組。

1. 存取「設定延伸模組管理設定」，並將其設定為「啟用」。

1. 在設定延伸模組管理設定的 欄位中，輸入下列內容：

   ```
   {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
   ```

1. 儲存變更並重新啟動伺服器。

**使用 Google Chrome：**

1. 取得並實作 [Google Chrome 管理範本](https://chromeenterprise.google/browser/download/#manage-policies-tab)

1. 與 Microsoft Edge 的步驟類似，導覽至群組政策管理工具。

1. 繼續：電腦組態 > 管理範本 > Google Chrome > 延伸模組。

1. 存取「設定延伸模組管理設定」，並將其設定為「啟用」。

1. 在設定延伸模組管理設定的 欄位中，輸入下列內容：

   ```
   {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
   ```

1. 儲存變更並重新啟動伺服器。

##### 手動安裝
<a name="manual-install"></a>

延伸模組可從各自的瀏覽器存放區取得：
+ [ Microsoft Edge 附加元件](https://microsoftedge.microsoft.com/addons/detail/dcv-webauthn-redirection-/ihejeaahjpbegmaaegiikmlphghlfmeh)
+ [ Chrome Web 商店](https://chrome.google.com/webstore/detail/dcv-webauthn-redirection/mmiioagbgnbojdbcjoddlefhmcocfpmn)

對於手動安裝：

1. 連線至 Amazon DCV 工作階段。

1. 開啟您偏好的瀏覽器，然後導覽至相關的瀏覽器存放區 （上述連結）。

1. 選取「取得」(Microsoft Edge) 或「新增至 Chrome」(Google Chrome) 以繼續。

1. 遵循螢幕說明。成功新增延伸項目後，系統就會顯示確認。

##### 在 Incognito 模式中使用 WebAuthn 重新導向 （僅限 Chrome)
<a name="using-webauth-incognito"></a>

使用 Incognito 模式時，需要特別允許 Amazon DCV WebAuthn 重新導向延伸模組在其中執行，否則不會發生 WebAuthn 重新導向。若要執行此作業：

1. 開啟擴充功能設定。

1. 在詳細資訊**中尋找 Incognito 中的允許**。

1. 將開關切換為**開啟**。

## Webauthn Windows 故障診斷
<a name="troubleshooting-webauth-windows"></a>

如果您遇到 WebAuthn 或增強型 WebAuthn 的任何問題：
+ 確保您的 DCV 伺服器和用戶端是最新的。
+ 針對標準 WebAuthn，確認瀏覽器延伸模組已安裝並啟用。
+ 對於增強型 WebAuthn，請確認已在許可檔案中啟用。
+ 請嘗試重新啟動瀏覽器或 DCV 工作階段。
+ 如果問題仍然存在，請聯絡 AWS Support。