Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Origines autorisées pour les demandes WebAuthn traitées par proxy provenant d’applications de Bureau à distance.
Versions prises en charge
- Sur Windows et macOS depuis la version 137 ou ultérieure
- Sur Android depuis la version 140 ou ultérieure
Description
Cette stratégie définit une liste d’origines HTTPS autorisées pour les applications clientes bureau à distance qui lancent des demandes d’API WebAuthn à partir d’une session de navigation sur un hôte distant.
Les origines spécifiées dans cette stratégie peuvent demander l’authentification WebAuthn pour les ID de partie de confiance (RP) qu’elles ne sont généralement pas autorisées à revendiquer.
Seules les origines HTTPS sont prises en charge. Les caractères génériques ne sont pas autorisés. Les entrées qui ne répondent pas à ces exigences seront ignorées.
Pour plus d’informations sur la fonctionnalité de prise en charge du Bureau à distance WebAuthn, consultez https://github.com/w3c/webauthn/wiki/Explainer:-Remote-Desktop-Support/a4e158c569f456c759d0ddd294a9015bd4d4eb9a.
Fonctionnalités prises en charge
- Peut être obligatoire : Oui
- Peut être recommandée : Non
- Actualisation dynamique de la stratégie : Oui
- Par profil : oui
- S’applique à un profil connecté avec un compte Microsoft : non
Type de données
- Liste composée de chaînes
Informations et paramètres Windows
Informations relatives à la stratégie de groupe (ADMX)
- Nom unique de la stratégie de groupe : WebAuthenticationRemoteDesktopAllowedOrigins
- Nom de la stratégie de groupe : Origines autorisées pour les demandes WebAuthn proxiées à partir d’applications Bureau à distance.
- Chemin d’accès de la stratégie de groupe (obligatoire) : Modèles d’administration/Microsoft Edge
- Chemin d’accès de la stratégie de groupe (recommandé) : N/A
- Nom du fichier ADMX de la stratégie de groupe : MSEdge.admx
Exemple de valeur
https://server:8080/
Paramètres du Registre
- Chemin (obligatoire) : SOFTWARE\Policies\Microsoft\Edge\WebAuthenticationRemoteDesktopAllowedOrigins
- Chemin d’accès (recommandé) : N/A
- Nom de la valeur : 1, 2, 3, ...
- Type de valeur : Liste des REG_SZ
Exemple de valeur de Registre
SOFTWARE\Policies\Microsoft\Edge\WebAuthenticationRemoteDesktopAllowedOrigins\1 =
https://server:8080/
Informations et paramètres sur Mac
- Nom clé de la préférence : WebAuthenticationRemoteDesktopAllowedOrigins
- Exemple de valeur :
<array>
<string>https://server:8080/</string>
</array>
Informations et paramètres Android
- Nom clé de la préférence : WebAuthenticationRemoteDesktopAllowedOrigins
- Exemple de valeur :
["https://server:8080/"]