故障排除

请按照以下步骤对 FIDO2 重定向问题进行故障排除：

1. 检查系统要求

   1. 根据 Citrix 官方文档，验证 FIDO2 重定向是否满足系统要求。

2. 验证设备连接

   1. 对于物理 FIDO2 密钥：

      1. 确保 FIDO2 密钥已正确插入并在客户端端点上可见。
      2. 使用您的操作系统设备管理器（例如，Windows 上的设备管理器，macOS 上的系统信息）确认设备已识别并正常运行。
      3. 如果未检测到设备：
         1. 尝试重新插入密钥或使用不同的 USB 端口。
         2. 在另一台设备上测试密钥，以排除硬件问题。

   2. 对于内置身份验证器（例如 Windows Hello 等）-

      1. 确认该功能已在您的客户端设备上启用和配置。

   3. 这很重要，因为如果客户端设备无法识别 FIDO2 密钥，Citrix 将无法将其重定向到 HDX 会话。

3. 验证 Citrix 策略设置和配置

   1. 检查 Citrix 策略中的 FIDO2/WebAuthn 重定向和 USB 重定向设置。

      1. FIDO2 重定向策略已启用。
      2. 如果正在使用 EdgeWebView2 或自定义桌面应用程序，请在 FIDO2 允许的进程 策略设置中添加相应的文件路径。
      3. 未为 FIDO2 密钥设置任何设备规则，以使用通用 USB 重定向来重定向设备。

   2. 如果 Citrix 组件最近已更新，请验证您的配置是否与新版本保持一致。

4. 使用 HDX 监视器进行诊断

   1. 启动 HDX 会话，打开 Web 浏览器或 UWP 应用程序，然后导航到身份验证页面。

   2. 选择安全密钥、Webauthn 或 FIDO2 作为登录方法。您应该会看到 wfica32.exe 进程弹出的对话框提示，这是 FIDO2 调用被重定向的结果（请参阅随附的屏幕截图）。如果不是这种情况：

      1. 确保密钥未通过通用 USB 虚拟通道重定向。如果密钥在 HDX 会话中被重定向，您可能会看到一个对话框提示“将您的安全密钥插入 USB 端口”。要解决此问题，请禁用 USB 重定向或确保安全密钥未在 HDX 会话中重定向。
      2. 请在 HDX 会话中打开 HDX 监视器，然后前往 FIDO2 - Webauthn 重定向 节点进行详细查看。
      3. 确保 FIDO2 允许重定向策略设置为 True，并且需要 FIDO2/WebAuthn 身份验证的应用程序已列在 FIDO2 重定向挂钩应用程序 中。如果应用程序不存在，请根据 高级配置 中的信息将其添加到相应的注册表位置。
      4. 确保需要 FIDO2/WebAuthn 身份验证的应用程序的完整路径已列在 FIDO2 允许的进程 策略设置中。如果完整路径不存在，请将其添加到 Studio 中的 FIDO2 允许的进程 策略设置。有关其他信息，请参阅 配置部分。
      5. （旧版）如果 FIDO2 重定向是使用旧版基于注册表的设置配置的，请将您的配置迁移到 Studio 中的 FIDO2 允许的进程 策略设置，并确保包含需要 FIDO2/WebAuthn 身份验证的应用程序的完整路径。有关其他信息，请参阅 配置部分。

注意：

如果您的会话主机上尚未安装 HDX Monitor，您可以从 Citrix Virtual Apps and Desktops 安装程序的支持文件夹中安装它。

1. 收集日志并联系技术支持

   1. 如果在执行上述步骤后问题仍然存在 -

      1. 收集 HDX 监视器的输出、Citrix Workspace 应用程序的日志和 VDA CDF 的日志。
      2. 记录您已采取的所有故障排除步骤以及遇到的任何错误消息。
      3. 联系您的 IT 支持团队或 Citrix 支持，并提供收集到的信息以便更快地解决问题。