Autenticação Segura em Ambientes de Desktop Remoto
A AWS anunciou uma atualização importante no Amazon WorkSpaces Secure Browser: o suporte ao redirecionamento de autenticação web (WebAuthn). Essa nova capacidade permite que usuários autentiquem-se em websites dentro de suas sessões do WorkSpaces Secure Browser utilizando chaves de segurança e autenticadores biométricos locais, sem comprometer a segurança do ambiente remoto.
O redirecionamento WebAuthn funciona como um intermediário seguro: ao invés de manter credenciais dentro da sessão remota, o sistema permite que os tokens de autenticação sejam transmitidos de forma segura do dispositivo local do usuário para os websites acessados através do navegador seguro.
Compatibilidade e Dispositivos Suportados
Navegadores e Requisitos de Sistema
O recurso está disponível exclusivamente para navegadores baseados em Chromium no dispositivo local do usuário. As versões mínimas necessárias são Google Chrome 136 ou posterior, e Microsoft Edge 137 ou posterior. Navegadores não-Chromium, como Safari e Firefox, não são compatíveis com essa funcionalidade.
Métodos de Autenticação
A solução suporta múltiplas formas de autenticação segura:
- Chaves de segurança FIDO2 (dispositivos físicos)
- Senhas sem senha (passkeys)
- Autenticadores de plataforma, como Windows Hello e Touch ID
Implementação e Configuração
Passos para Ativação
Os administradores precisam executar duas etapas para habilitar o redirecionamento WebAuthn. Primeiro, é necessário ativar o recurso nas configurações de portal do Secure Browser. Em segundo lugar, os navegadores locais devem ser configurados através da política WebAuthenticationRemoteDesktopAllowedOrigins.
Essa configuração garante que os tokens de autenticação sejam transmitidos com segurança do dispositivo local para os websites acessados na sessão do navegador seguro, mantendo a integridade e os benefícios de segurança do ambiente de navegação remoto.
Disponibilidade Global
O recurso está disponível sem custos adicionais em todas as regiões onde o Amazon WorkSpaces Secure Browser opera:
- América do Norte: US East (N. Virginia), US West (Oregon), Canada (Central)
- Europa: Frankfurt, London, Ireland
- Ásia-Pacífico: Tokyo, Mumbai, Sydney, Singapore
Próximos Passos
Para começar a utilizar o redirecionamento WebAuthn, os administradores devem acessar o console do Amazon WorkSpaces Secure Browser e ativar a funcionalidade nas configurações disponíveis. Para instruções detalhadas de implementação e melhores práticas, a documentação oficial do WebAuthn redirection do Amazon WorkSpaces Secure Browser fornece todas as informações necessárias.
Fonte
Amazon WorkSpaces Secure Browser now supports WebAuthn redirection for local Chromium browsers (https://aws.amazon.com/about-aws/whats-new/2025/12/amazon-workspaces-secure-browser-webauthn-redirection-chromium-browsers)
Leave a Reply