FIDO2- und WebAuthn-Authentifizierung

Lokale Autorisierung und virtuelle Authentifizierung mit FIDO2 und WebAuthn

Benutzer können sich bei Anwendungen, die FIDO2 oder WebAuthn nutzen, in ihrer virtuellen Sitzung mithilfe von FIDO2-Sicherheitsschlüsseln und integrierten biometrischen Geräten mit TPM 2.0 und Windows Hello authentifizieren.

Weitere Informationen zu FIDO2 finden Sie unter FIDO2: WebAuthn & CTAP.

Informationen zur Verwendung dieser Funktion finden Sie unter FIDO2-Umleitung.

HINWEIS

Beachten Sie, dass diese Funktion die Anmeldung bei der virtuellen Sitzung mit WebAuthn oder FIDO2 nicht unterstützt. Diese Funktion ermöglicht lediglich die Verwendung dieser Authentifizierungsmethoden in Anwendungen innerhalb der virtuellen Sitzung.

Diese Funktion wird in Double-Hop-Szenarien nicht unterstützt.

Unterstützungsmatrix

Weitere Informationen finden Sie in den nachstehenden Anforderungen.

Webanwendungsauthentifizierung

Anforderungen

Im Folgenden sind die Anforderungen für die Verwendung der FIDO2- und WebAuthn-Authentifizierung mit Webanwendungen aufgeführt:

Citrix® Control Plane

• Citrix Virtual Apps and Desktops™ 2009 oder höher

Sitzungshost

• Betriebssystem
  • Windows 10 1809 oder höher
  • Windows Server 2019 oder höher
• VDA
  • Windows: Version 2009 oder höher

Clientgerät

• Betriebssystem
  • Windows 10 1809 oder höher
  • Linux: Bitte beachten Sie die Systemanforderungen der Workspace-App für Linux
• Workspace-App
  • Windows: Version 2009.1 oder höher
  • Linux: 2303 oder höher

Anforderungen an den Webbrowser

• 32-Bit- und 64-Bit-Browser

Unterstützte Authentifizierungsmethoden

• FIDO2-Sicherheitsschlüssel
• Windows Hello
  • TPM 2.0
  • Integrierte Biometrie
    • Gesichtserkennung
    • Fingerabdruckscanner
  • WebAuthn

UWP-Anwendungsauthentifizierung

Mit der Veröffentlichung von Citrix Virtual Apps and Desktops 2112 unterstützt Citrix die WebAuthn- und FIDO2-Authentifizierung in UWP-Anwendungen.

Anwendungen wie Microsoft Teams, Microsoft Outlook für Office 365 und OneDrive verwenden eine UWP-Anwendung zur Authentifizierung als Verknüpfung zu Azure Active Directory. Citrix unterstützt jetzt die Verwendung von FIDO2 zur Authentifizierung dieser Anwendungen.

Anforderungen

Im Folgenden sind die Anforderungen für die Verwendung der FIDO2- und WebAuthn-Authentifizierung mit UWP-Anwendungen aufgeführt:

Citrix Control Plane

• Citrix Virtual Apps and Desktops 2112 oder höher

Sitzungshost

• Betriebssystem
  • Windows 10 1809 oder höher
  • Windows Server 2022 oder höher
• VDA
  • Windows: Version 2112 oder höher

Clientgerät

• Betriebssystem
  • Windows 10 1809 oder höher
  • Linux: Bitte beachten Sie die Systemanforderungen der Workspace-App für Linux
• Workspace-App
  • Windows: Version 2009.1 oder höher
  • Linux: 2303 oder neuer

Anforderungen an UWP-Anwendungen

• 32-Bit- und 64-Bit-Anwendungen

Unterstützte Authentifizierungsmethoden

• FIDO2-Sicherheitsschlüssel
• Windows Hello
  • TPM 2.0
  • Integrierte Biometrie
    • Gesichtserkennung
    • Fingerabdruckscanner
  • WebAuthn

Hinweis:

In Szenarien, in denen die FIDO2-Umleitung nicht verfügbar ist, weil die Funktion vom Client, VDA oder Betriebssystem nicht unterstützt wird, können USB-basierte FIDO2-Schlüssel mithilfe der USB-Umleitung umgeleitet werden. Es ist auch möglich, die USB-Umleitung zu verwenden, um USB-basierte FIDO2-Schlüssel in Szenarien umzuleiten, in denen die FIDO2-Umleitung verfügbar ist. In diesem Fall müssen Sie die FIDO2-Umleitung deaktivieren und die entsprechenden USB-Umleitungsregeln konfigurieren. Weitere Informationen zum Konfigurieren von FIDO2-Schlüsseln mithilfe von USB-Umleitungsregeln finden Sie in der Dokumentation zu den USB-Umleitungsgeräteregeln.

Erweiterte Konfiguration für msedgewebview2.exe-basierte Anwendungen

Hinweis:

Eine falsche Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen, die eine Neuinstallation Ihres Betriebssystems erforderlich machen können. Citrix kann nicht garantieren, dass Probleme, die aus der falschen Verwendung des Registrierungs-Editors resultieren, behoben werden können. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko. Sichern Sie die Registrierung unbedingt, bevor Sie sie bearbeiten.

Für Unternehmen, die Webanwendungen auf Basis von msedgewebview2.exe verwenden, müssen zusätzliche Registrierungswerte auf dem VDA hinzugefügt werden, damit die FIDO2-Umleitung innerhalb von HDX-Sitzungen funktioniert -

Fügen Sie den vollständigen Pfad der msedgewebview2.exe im Registrierungswert AllowProcesses hinzu:

• Schlüssel: HKLM\SOFTWARE\Citrix\WebAuthnAllowedProcesses
• Wertname: AllowProcesses
• Werttyp: REG_MULTISZ
• Wertdaten: <add full path of the msedgewebview2.exe here >

Für 64-Bit-Anwendungen müssen die folgenden Werte festgelegt werden:

• Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook\msedgewebview2.exe

• Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
• Wertname: FilePathName
• Werttyp: REG_SZ

• Wertdaten: C:\Program Files\Citrix\HDX\bin\CtxWebAuthnHook.dll

• Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
• Wertname: Flag
• Werttyp: DWORD
• Wertdaten: 00000002

Für 32-Bit-Anwendungen müssen die folgenden Werte festgelegt werden:

• Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook\msedgewebview2.exe

• Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
• Wertname: FilePathName
• Werttyp: REG_SZ

• Wertdaten: C:\Program Files\Citrix\HDX\bin\CtxWebAuthnHook.dll

• Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
• Wertname: Flag
• Werttyp: DWORD
• Wertdaten: 00000002

Starten Sie den VDA neu, nachdem Sie die Registrierungswerte festgelegt haben, damit die FIDO2-Umleitung für msedgewebview2.exe-basierte Anwendungen aktiviert wird.