本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
WorkSpaces 客户端智能卡支持
如果你是 Windows 或 Linux,则支持智能卡 WorkSpace 正在使用 WorkSpaces 流媒体协议 (WSP)。如果你的 WorkSpace 正在使用 PCoIP 协议, WorkSpaces 客户端不支持智能卡。Ubuntu WorkSpaces目前也不支持智能卡。
您可以将智能卡同时用于两者会话前身份验证和会话中身份验证. 身份验证是验证您的身份并确认您有权访问某些资源的过程。会话前身份验证是指在您登录时执行的智能卡身份验证 WorkSpace. 会话中身份验证是指在您的会话期间执行的身份验证 WorkSpace 会话,登录后。
例如,在使用 Web 浏览器和应用程序时,您可以使用智能卡进行会话中身份验证。您还可以使用智能卡执行需要管理权限的操作。例如,如果您在 Linux 上拥有管理权限 WorkSpace,你可以在运行时使用智能卡对自己进行身份验证sudo
和sudo -i
命令。
-
两者都通用门禁卡 (CAC)
和个人身份验证 (PIV) 支持智能卡。其他类型的基于硬件或软件的智能卡也可能适用,但它们尚未经过与WSP协议一起使用的全面测试。 -
用于 Linux 或 Windows 上的会话中身份验证和会话前身份验证 WorkSpaces,目前一次只允许使用一张智能卡。
-
所有支持 WSP 的区域提供会话中身份验证。以下区域提供会话前身份验证:
-
亚太区域(悉尼)
-
亚太区域(东京)
-
欧洲(爱尔兰)区域
-
Amazon GovCloud (US-West)区域
-
美国东部(弗吉尼亚州北部)区域
-
美国西部(俄勒冈州)区域
-
-
仅 WorkSpaces 目前支持 Windows 客户端应用程序版本 3.1.1 或更高版本以及 macOS 客户端应用程序 3.1.5 或更高版本进行智能卡身份验证。
-
这些区域有: WorkSpaces Windows 客户端应用程序 3.1.1 或更高版本仅在客户端在 64 位版本的 Windows 上运行时才支持智能卡。
使用智能卡登录您的 WorkSpace
要使用智能卡登录您的 WorkSpace
-
打开 3.1.1 或更高版本的 WorkSpaces Windows 客户端应用程序或 3.1.5 或更高版本的 WorkSpaces macOS 客户端应用程序。
-
输入您提供的注册码 WorkSpaces 管理员,然后选择注册. 您可能需要选择更改注册码在登录页面的底部,以便您可以输入新的注册码。
输入注册码后,插入您的智能卡显示在登录页面上。如果您没有看到此文本,请验证您输入的注册码是否正确。如果您输入了正确的注册码但没有看到此文本,请联系您的 WorkSpaces 管理员寻求帮助。
-
如果您尚未这样做,请将智能卡读卡器插入本地计算机,然后将智能卡插入智能卡读卡器。
-
在登录页面上,选择插入您的智能卡.
-
这些区域有:Certificates此时将显示对话框。选择您的证书,然后选择好吧.
-
这些区域有:智能卡此时将显示对话框。输入您的 PIN,然后选择好吧.
-
在Starting (正在启动) WorkSpace页面,再次输入你的 PIN,然后选择提交.
你应该登录到你的 WorkSpace. 如果您无法登录,请关闭并重新打开 WorkSpaces 客户端应用程序,然后重试。重试后,如果你仍然无法登录,请联系你的 WorkSpaces 管理员寻求帮助。
在你登录到你的 WorkSpace,你可以继续在本地设备上使用智能卡,也可以在 WorkSpace.
在 Windows 上使用 Chrome 或 Firefox 使用智能卡 WorkSpaces
Chrome 不需要任何特殊配置即可使用您的智能卡。
您也可以在 Firefox 浏览器中使用您的智能卡。你的 WorkSpaces 管理员可能已经启用 Firefox 来使用智能卡。如果你的智能卡在 Firefox 中不起作用,请联系你的 WorkSpaces 管理员寻求帮助。
在 Linux 上使用 Chrome 或 Firefox 使用智能卡 WorkSpaces
在 Chrome 浏览器中使用智能卡
-
登录到 Linux WorkSpace 使用 WorkSpaces 适用于 Windows 客户端应用程序。
-
打开终端 (应用程序>系统工具>MATE 终端)。
-
运行以下 命令:
cd; modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile /lib64/opensc-pkcs11.so
-
如果 Chrome 已经在运行,请将其关闭,然后按ENTER. 当命令完成运行时,您应该会看到以下消息:
Module "OpenSC" added to database.
在 Firefox 浏览器中使用您的智能卡
你的 WorkSpaces 管理员可能已经启用 Firefox 来使用智能卡。如果您的智能卡在 Firefox 中不起作用,请使用以下步骤将其启用。
-
打开 Firefox。选择菜单按钮
在右上角,然后选择Preferences(首选项).
-
在关于:首选项页面,在左侧导航窗格中,选择隐私与安全.
-
下面Certificates,选择安全设备.
-
在里面Device对话框中,选择加载.
-
在里面加载 PKCS #11 设备驱动程序对话框中,输入以下内容:
模块名称:
OpenSC
模块文件名:
/lib64/opensc-pkcs11.so
-
选择 OK(确定)。