La redirection FIDO2 permet aux applications exécutées sur l'agent d'accéder aux authentificateurs FIDO2 attachés aux points de terminaison client.
FIDO2 signifie Fast Identity Online 2. Cette fonctionnalité est installée automatiquement sur les machines clientes et agent prises en charge. Il ne s'agit pas d'une fonctionnalité facultative.
Pour utiliser des périphériques FIDO2 dans une configuration en mode imbriqué, utilisez la redirection USB dans le premier tronçon et la redirection FIDO2 dans le second tronçon. Cette redirection USB/FIDO2 mixte en mode imbriqué ne prend pas en charge les hôtes RDS comme premier saut.
Vous pouvez collecter des journaux sur le client et l'agent à l'aide de DCT. Reportez-vous à la section Utilisation de DCT pour collecter des journaux pour les fonctionnalités et composants de poste de travail distant du Guide d'administration d'Horizon.
Client | Poste de travail distant | Hôte RDS |
---|---|---|
Windows | Les authentificateurs FIDO2 sont pris en charge à l'aide de la redirection FIDO2 | Les authentificateurs FIDO2 sont pris en charge à l'aide de la redirection FIDO2 |
Linux, Mac, Android | Les authentificateurs USB FIDO2 sont pris en charge à l'aide de la redirection USB | Les authentificateurs USB FIDO2 sont pris en charge à l'aide de la redirection USB |
Web | Les authentificateurs USB FIDO2 sont pris en charge à l'aide de la redirection USB | Les authentificateurs USB FIDO2 sont pris en charge à l'aide de la redirection USB Navigateur Chrome uniquement (exécuter en tant qu'administrateur) |
Configuration système requise pour la redirection FIDO2
Système | Configuration requise |
---|---|
Périphérique | Clés de sécurité compatibles FIDO2 |
Système d'exploitation de machine cliente |
|
Système d'exploitation de machine agent |
|
Utilisation de paramètres de stratégie de groupe pour configurer la redirection FIDO2
Vous pouvez configurer la redirection FIDO2 en modifiant les paramètres de stratégie de groupe. Reportez-vous à la section Paramètres du modèle d'administration ADMX pour la configuration de VMware View Agent.