WorkSpaces 客户端智能卡支持 - 亚马逊 WorkSpaces
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

WorkSpaces 客户端智能卡支持

如果你是 Windows 或 Linux,则支持智能卡 WorkSpace 正在使用 WorkSpaces 流媒体协议 (WSP)。如果你的 WorkSpace 正在使用 PCoIP 协议, WorkSpaces 客户端不支持智能卡。Ubuntu WorkSpaces目前也不支持智能卡。

您可以将智能卡同时用于两者会话前身份验证会话中身份验证. 身份验证是验证您的身份并确认您有权访问某些资源的过程。会话前身份验证是指在您登录时执行的智能卡身份验证 WorkSpace. 会话中身份验证是指在您的会话期间执行的身份验证 WorkSpace 会话,登录后。

例如,在使用 Web 浏览器和应用程序时,您可以使用智能卡进行会话中身份验证。您还可以使用智能卡执行需要管理权限的操作。例如,如果您在 Linux 上拥有管理权限 WorkSpace,你可以在运行时使用智能卡对自己进行身份验证sudosudo -i命令。

注意
  • 两者都通用门禁卡 (CAC)个人身份验证 (PIV)支持智能卡。其他类型的基于硬件或软件的智能卡也可能适用,但它们尚未经过与WSP协议一起使用的全面测试。

  • 用于 Linux 或 Windows 上的会话中身份验证和会话前身份验证 WorkSpaces,目前一次只允许使用一张智能卡。

  • 所有支持 WSP 的区域提供会话中身份验证。以下区域提供会话前身份验证:

    • 亚太区域(悉尼)

    • 亚太区域(东京)

    • 欧洲(爱尔兰)区域

    • Amazon GovCloud (US-West)区域

    • 美国东部(弗吉尼亚州北部)区域

    • 美国西部(俄勒冈州)区域

  • 仅 WorkSpaces 目前支持 Windows 客户端应用程序版本 3.1.1 或更高版本以及 macOS 客户端应用程序 3.1.5 或更高版本进行智能卡身份验证。

  • 这些区域有: WorkSpaces Windows 客户端应用程序 3.1.1 或更高版本仅在客户端在 64 位版本的 Windows 上运行时才支持智能卡。

使用智能卡登录您的 WorkSpace

要使用智能卡登录您的 WorkSpace
  1. 打开 3.1.1 或更高版本的 WorkSpaces Windows 客户端应用程序或 3.1.5 或更高版本的 WorkSpaces macOS 客户端应用程序。

  2. 输入您提供的注册码 WorkSpaces 管理员,然后选择注册. 您可能需要选择更改注册码在登录页面的底部,以便您可以输入新的注册码。

    输入注册码后,插入您的智能卡显示在登录页面上。如果您没有看到此文本,请验证您输入的注册码是否正确。如果您输入了正确的注册码但没有看到此文本,请联系您的 WorkSpaces 管理员寻求帮助。

  3. 如果您尚未这样做,请将智能卡读卡器插入本地计算机,然后将智能卡插入智能卡读卡器。

  4. 在登录页面上,选择插入您的智能卡.

  5. 这些区域有:Certificates此时将显示对话框。选择您的证书,然后选择好吧.

  6. 这些区域有:智能卡此时将显示对话框。输入您的 PIN,然后选择好吧.

  7. Starting (正在启动) WorkSpace页面,再次输入你的 PIN,然后选择提交.

你应该登录到你的 WorkSpace. 如果您无法登录,请关闭并重新打开 WorkSpaces 客户端应用程序,然后重试。重试后,如果你仍然无法登录,请联系你的 WorkSpaces 管理员寻求帮助。

在你登录到你的 WorkSpace,你可以继续在本地设备上使用智能卡,也可以在 WorkSpace.

在 Windows 上使用 Chrome 或 Firefox 使用智能卡 WorkSpaces

Chrome 不需要任何特殊配置即可使用您的智能卡。

您也可以在 Firefox 浏览器中使用您的智能卡。你的 WorkSpaces 管理员可能已经启用 Firefox 来使用智能卡。如果你的智能卡在 Firefox 中不起作用,请联系你的 WorkSpaces 管理员寻求帮助。

在 Linux 上使用 Chrome 或 Firefox 使用智能卡 WorkSpaces

在 Chrome 浏览器中使用智能卡
  1. 登录到 Linux WorkSpace 使用 WorkSpaces 适用于 Windows 客户端应用程序。

  2. 打开终端 (应用程序>系统工具>MATE 终端)。

  3. 运行以下 命令:

    cd; modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile /lib64/opensc-pkcs11.so
  4. 如果 Chrome 已经在运行,请将其关闭,然后按ENTER. 当命令完成运行时,您应该会看到以下消息:

    Module "OpenSC" added to database.

在 Firefox 浏览器中使用您的智能卡

你的 WorkSpaces 管理员可能已经启用 Firefox 来使用智能卡。如果您的智能卡在 Firefox 中不起作用,请使用以下步骤将其启用。

  1. 打开 Firefox。选择菜单按钮 
                            Firefox menu button
                        在右上角,然后选择Preferences(首选项).

  2. 关于:首选项页面,在左侧导航窗格中,选择隐私与安全.

  3. 下面Certificates,选择安全设备.

  4. 在里面Device对话框中,选择加载.

  5. 在里面加载 PKCS #11 设备驱动程序对话框中,输入以下内容:

    模块名称OpenSC

    模块文件名/lib64/opensc-pkcs11.so

  6. 选择 OK(确定)。