WorkSpaces 客户端智能卡支持 - 亚马逊 WorkSpaces
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

WorkSpaces 客户端智能卡支持

如果你的 Windows 或 Linux WorkSpace 使用 WorkSpaces 流协议 (WSP),则支持智能卡。如果 WorkSpace 使用的是 pCoIP 协议,WorkSpaces 客户端不支持智能卡。

你可以将智能卡用于两者会前身份验证会话中身份验证. 身份验证是验证身份并确认您有权访问某些资源的过程。会话前身份验证是指在登录 WorkSpace 时执行的智能卡身份验证。会话中身份验证是指登录后在 WorkSpace 会话期间执行的身份验证。

例如,在使用 Web 浏览器和应用程序时,您可以使用智能卡进行会话期间身份验证。您还可以使用智能卡执行需要管理权限的操作。例如,如果您对 Linux WorkSpace 具有管理权限,则可以在运行时使用智能卡对自己进行身份验证sudosudo -i命令。

注意
  • 二者普通访问卡 (CAC)个人身份验证 (PIV)支持智能卡。其他类型的硬件或基于软件的智能卡也可能起作用,但它们尚未经过与 WSP 协议一起使用的全面测试。

  • 对于 Linux 或 Windows WorkSpaces 上的会话期身份验证和会话前身份验证,目前一次只允许使用一张智能卡。

  • 仅在会话中进行身份验证AmazonGovCloud(美国西部)区域。以下区域提供会话前身份验证:

    • 亚太区域(悉尼)

    • 亚太区域(东京)

    • 欧洲(爱尔兰)区域

    • Amazon GovCloud(美国西部)区域

    • 美国东部(弗吉尼亚北部)区域

    • 美国西部(俄勒冈)区域

  • 目前,智能卡身份验证仅支持 WorkSpaces Windows 客户端应用程序版本 3.1.1 或更高版本和 macOS 客户端应用程序版本 3.1.5 或更高版本。

  • WorkSpaces Windows 客户端应用程序 3.1.1 或更高版本仅在客户端在 64 位版本的 Windows 上运行时才支持智能卡。

使用智能卡登录到您的 WorkSpace

要使用智能卡登录到您的 WorkSpace

  1. 打开 WorkSpaces Windows 客户端应用程序的 3.1.1 或更高版本,或者 WorkSpaces macOS 客户端应用程序的 3.1.5 或更高版本。

  2. 输入 WorkSpaces 管理员提供的注册代码,然后选择注册. 您可能需要选择更改注册代码在登录页面底部,以便您可以输入新的注册码。

    输入注册码后,插入智能卡您将看到登录页面上。如果您没有看到此文本,请验证您输入的注册码是否正确。如果您输入了正确的注册码但没有看到此文本,请联系 WorkSpaces 管理员寻求帮助。

  3. 如果尚未这样做,请将智能卡读卡器插入本地计算机,然后将智能卡插入智能卡读卡器。

  4. 在登录页面上,选择插入智能卡.

  5. 这些区域有:证书您将看到对话框。选择您的证书,然后选择确定.

  6. 这些区域有:智能卡您将看到对话框。输入 PIN 码,然后选择确定.

  7. 在存储库的启动 WorkSpace页面上,再次输入您的 PIN 码,然后选择SUBM.

您应该登录到您的 WorkSpace。如果无法登录,请关闭并重新打开 WorkSpaces 客户端应用程序,然后重试。重试后,如果您仍然无法登录,请联系 WorkSpaces 管理员寻求帮助。

登录 WorkSpace 后,您可以继续在本地设备和 WorkSpace 中使用智能卡。

在 Windows WorkSpaces 上将智能卡与 Chrome 或火狐一起使用

Chrome 不需要任何特殊配置即可使用智能卡。

你也可以在 Firefox 浏览器中使用智能卡。您的 WorkSpaces 管理员可能已经启用 Firefox 使用智能卡。如果您的智能卡在 Firefox 中不起作用,请联系 WorkSpaces 管理员寻求帮助。

在 Linux WorkSpaces 上将智能卡与 Chrome 或 Firefox 一起使用

将智能卡与 Chrome 浏览器一起使用

  1. 使用 WorkSpaces 适用于 Windows 客户端应用程序登录 Linux WorkSpace。

  2. 打开终端 (应用程序 >系统工具 >MATE 终端)。

  3. 运行以下 命令:

    cd; modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile /lib64/opensc-pkcs11.so
  4. 如果 Chrome 已在运行中,请关闭它,然后按Enter. 当命令运行完成后,你应该看到以下消息:

    Module "OpenSC" added to database.

在 Firefox 浏览器中使用智能卡

您的 WorkSpaces 管理员可能已经启用 Firefox 使用智能卡。如果你的智能卡在 Firefox 中不起作用,请按照以下步骤启用它。

  1. 打开 Firefox。选择菜单按钮 
                            Firefox menu button
                        在右上角,然后选择Preferences(首选项).

  2. 在存储库的关于:偏好页面上,在左侧导航窗格中,选择隐私与安全.

  3. UNDER证书,选择安全设备.

  4. Device Manager对话框中,选择Load.

  5. 加载 PKCS #11 设备驱动程序对话框中,输入以下内容:

    模块名称OpenSC

    模块文件名/lib64/opensc-pkcs11.so

  6. 选择 OK(确定)。