WorkSpaces 客户端的智能卡身份验证 - Amazon WorkSpaces
使用智能卡登录您的 WorkSpace在 Windows 上使用带有 Chrome 或 Firefox 的智能卡 WorkSpaces (会话中)在 Linux 上使用带有 Chrome 或 Firefox 的智能卡 WorkSpaces (会话中)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

WorkSpaces 客户端的智能卡身份验证

在 Windows 和 Linux WorkSpaces、Windows、macOS 和 Ubuntu 22.04 或更高版本的客户端上使用适用于 Windows 和 Linux 的 DCV 支持智能卡。 WorkSpaces 使用 PCo IP 协议不支持智能卡。

您可以使用智能卡进行会话前身份验证会话中身份验证。身份验证是验证您的身份并确认您是否有权访问某些资源的过程。会话前身份验证是指在您登录时执行的智能卡身份验证。 WorkSpace会话内身份验证是指登录后在 WorkSpace 会话期间执行的身份验证。

例如,在使用 Web 浏览器和应用程序时,您可以使用智能卡进行会话中身份验证。您也可以使用智能卡执行需要管理权限的操作。例如,如果您在 Linux 上拥有管理权限 WorkSpace,则可以在运行sudosudo -i命令时使用智能卡对自己进行身份验证。

注意

  • 同时支持通用访问卡(CAC)个人身份验证卡 101 智能卡。其他类型的基于硬件或软件的智能卡也可能起作用,但它们尚未经过与 DCV 协议配合使用的全面测试。

  • 对于 Linux 或 Windows 上的会话内身份验证和会话前身份验证 WorkSpaces,目前一次只能使用一张智能卡。可以同时使用多张卡,但不支持。

  • 会话中身份验证在所有支持 DCV 的区域均可用。以下区域提供会话前身份验证:

    • 亚太地区(悉尼)区域

    • 亚太地区(东京)区域

    • 欧洲地区(爱尔兰)区域

    • Amazon GovCloud (美国东部)区域

    • Amazon GovCloud (美国西部)区域

    • 美国东部(弗吉尼亚州北部)区域

    • 美国西部(俄勒冈州)区域

  • 目前只有 WorkSpaces Windows 客户端应用程序版本 3.1.1 或更高版本、macOS 客户端应用程序版本 3.1.5 或更高版本以及 Ubuntu 22.04(或更高版本)客户端应用程序版本 2024.1 或更高版本支持智能卡身份验证。不支持 WorkSpaces Ubuntu 20.04 客户端应用程序进行智能卡身份验证。

  • 只有在 64 位版本的 WorkSpaces Windows 上运行时,Windows 客户端应用程序 3.1.1 或更高版本才支持智能卡。

使用智能卡登录您的 WorkSpace

使用您的智能卡登录您的 WorkSpace

  1. 输入 WorkSpaces 管理员提供的注册码,然后选择注册。您可能需要选择登录页面底部的更改注册代码,以便输入新的注册代码。

    输入注册代码后,请插入智能卡将出现在登录页面上。如果您看不到此文本,请验证您输入的注册代码是否正确。如果您输入了正确的注册码,但没有看到此文本,请联系 WorkSpaces管理员寻求帮助。

    注意

    在某些版本的 WorkSpaces 客户端应用程序中,您可能需要先选择 “登录”,然后才能看到 “插入您的智能卡”。

  2. 如果您尚未这样做,请将智能卡读卡器插入本地计算机,然后将智能卡插入智能卡读卡器。

  3. 在登录页面上,选择请插入智能卡

  4. 将显示证书对话框。选择您的证书,然后选择确定

  5. 将显示智能卡对话框。输入您的 PIN 码,然后选择确定

  6. 在 Windows 桌面登录页面上,选择登录选项,然后选择智能卡图标。如果您有多张智能卡,请选择要使用的智能卡。再次输入您的 PIN 码,然后选择提交

    在 Linux 登录页面上,输入您的 PIN 码并选择登录

    注意

    在看到 PIN 提示之前,您可能需要关闭锁定屏幕。

你应该登录到你的 WorkSpace。如果您无法登录,请关闭并重新打开 WorkSpaces 客户端应用程序,然后重试。重试后,如果您仍然无法登录,请联系 WorkSpaces管理员寻求帮助。

登录后 WorkSpace,您可以继续在本地设备上使用智能卡,也可以在中使用智能卡 WorkSpace。

在 Windows 上使用带有 Chrome 或 Firefox 的智能卡 WorkSpaces (会话中)

你可以在 Windows 中 WorkSpace、Chrome 或 Firefox 上使用智能卡对其他应用程序进行身份验证。

Chrome 不需要任何特殊配置即可使用您的智能卡。

您的 WorkSpaces 管理员可能已经启用 Firefox 来使用智能卡。如果您想在 Firefox 上使用智能卡,但它不起作用,请联系您的 WorkSpaces 管理员。

在 Linux 上使用带有 Chrome 或 Firefox 的智能卡 WorkSpaces (会话中)

你可以在 Linux 中 WorkSpace、Chrome 或 Firefox 上使用智能卡对其他应用程序进行身份验证。

在 Chrome 浏览器中使用您的智能卡

  1. WorkSpace 使用 WorkSpaces 客户端应用程序登录到您的 Linux。

  2. 打开终端应用程序(例如 Ubuntu 上的 GNOME 终端、Rocky Linux、红帽企业 Linux WorkSpaces 或开启的 MATE 终端)。 AL2 WorkSpaces

  3. 运行如下命令:

    cd; modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile PATH/opensc-pkcs11.so

    /usr/lib64在 Rocky Linux、Red Hat Enterprise Linux 等基于 RPM 的系统上以及基于 Debi AL2 an 的系统(Ubuntu)/usr/lib/x86_64-linux-gnuPATH处于什么位置 WorkSpaces

  4. 如果 Chrome 已经在运行,请将其关闭,然后按 Enter。命令运行完毕后,您应该会看到以下消息:

    Module "OpenSC" added to database.

将智能卡与 Firefox 浏览器结合使用

您的 WorkSpaces 管理员可能已经启用 Firefox 来使用智能卡。如果您的智能卡无法在 Firefox 中使用,请按照以下步骤启用它。

  1. 打开 Firefox。选择右上角的菜单按钮 Firefox menu button on your browser ,然后选择首选项

  2. 关于: 首选项页面上,在左侧导航窗格中选择隐私与安全

  3. 证书下,选择安全设备

  4. 设备管理器对话框中,选择加载

  5. 加载 PKCS #11 设备驱动程序对话框中,输入以下内容:

    模块名称OpenSC

    模块文件名PATH/opensc-pkcs11.so

    /usr/lib64在 Rocky Linux、Red Hat Enterprise Linux 等基于 RPM 的系统上以及基于 Debi AL2 an 的系统(Ubuntu)/usr/lib/x86_64-linux-gnuPATH处于什么位置 WorkSpaces

  6. 选择确定