WorkSpaces 客户端智能卡支持 - Amazon WorkSpaces
使用智能卡登录 WorkSpace在 Windows WorkSpaces 中将智能卡与 Chrome 或 Firefox 结合使用(会话中)在 Linux WorkSpaces 中将智能卡与 Chrome 或 Firefox 结合使用(会话中)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

WorkSpaces 客户端智能卡支持

在 Windows 和 macOS 客户端上,使用适用于 Windows 和 Amazon Linux 2 WorkSpaces 的 WorkSpaces Streaming Protocol (WSP) 支持智能卡。使用 PCoIP 协议的 WorkSpaces 不支持智能卡。Ubuntu WorkSpaces 目前不支持基于任何协议的智能卡。

您可以使用智能卡进行会话前身份验证会话中身份验证。身份验证是验证您的身份并确认您是否有权访问某些资源的过程。会话前身份验证是指在您登录 WorkSpace 时执行的智能卡身份验证。会话中身份验证是指登录后在 WorkSpace 会话期间执行的身份验证。

例如,在使用 Web 浏览器和应用程序时,您可以使用智能卡进行会话中身份验证。您也可以使用智能卡执行需要管理权限的操作。例如,如果您对 Linux WorkSpace 拥有管理权限,则可以在运行 sudosudo -i 命令时使用智能卡对自己进行身份验证。

注意

  • 同时支持通用访问卡 (CAC)个人身份验证 (PIV) 智能卡。其他类型的基于硬件或软件的智能卡也可能起作用,但它们尚未经过与 WSP 协议配合使用的全面测试。

  • 对于 Linux 或 Windows WorkSpaces 上的会话中身份验证和会话前身份验证,目前一次只能使用一张智能卡。

  • 会话中身份验证在所有支持 WSP 的区域均可用。以下区域提供会话前身份验证:

    • 亚太地区(悉尼)区域

    • 亚太地区(东京)区域

    • 欧洲地区(爱尔兰)区域

    • Amazon GovCloud(美国东部)区域

    • Amazon GovCloud(美国西部)区域

    • 美国东部(弗吉尼亚州北部)区域

    • 美国西部(俄勒冈州)区域

  • 目前仅支持 WorkSpaces Windows 客户端应用程序 3.1.1 或更高版本,以及 macOS 客户端应用程序 3.1.5 或更高版本进行智能卡身份验证。

  • WorkSpaces Windows 客户端应用程序 3.1.1 或更高版本仅在客户端在 64 位版本的 Windows 上运行时才支持智能卡。

使用智能卡登录 WorkSpace

要使用智能卡登录 WorkSpace,请执行以下操作:

  1. 输入您的 WorkSpaces 管理员提供的注册代码,然后选择注册。您可能需要选择登录页面底部的更改注册代码,以便输入新的注册代码。

    输入注册代码后,请插入智能卡将出现在登录页面上。如果您看不到此文本,请验证您输入的注册代码是否正确。如果您输入了正确的注册代码但没有看到此文本,请联系您的 WorkSpaces 管理员寻求帮助。

  2. 如果您尚未这样做,请将智能卡读卡器插入本地计算机,然后将智能卡插入智能卡读卡器。

  3. 在登录页面上,选择请插入智能卡

  4. 将显示证书对话框。选择您的证书,然后选择确定

  5. 将显示智能卡对话框。输入您的 PIN 码,然后选择确定

  6. 在 Windows 桌面登录页面上,选择登录选项,然后选择智能卡图标。如果您有多张智能卡,请选择要使用的智能卡。再次输入您的 PIN 码,然后选择提交。在 Linux 登录页面上,输入您的 PIN 码并选择登录

您应该已登录到 WorkSpace。如果您无法登录,请关闭并重新打开 WorkSpaces 客户端应用程序,然后重试。重试后,如果您仍然无法登录,请联系您的 WorkSpaces 管理员寻求帮助。

登录 WorkSpace 后,您可以继续在本地设备和 WorkSpace 中使用智能卡。

在 Windows WorkSpaces 中将智能卡与 Chrome 或 Firefox 结合使用(会话中)

您可以在 Windows WorkSpace、Chrome 或 Firefox 上使用智能卡对其他应用程序进行身份验证。

Chrome 不需要任何特殊配置即可使用您的智能卡。

您的 WorkSpaces 管理员可能已经启用 Firefox 来使用智能卡。如果您想在 Firefox 上使用智能卡,但它不起作用,请联系 WorkSpaces 管理员。

在 Linux WorkSpaces 中将智能卡与 Chrome 或 Firefox 结合使用(会话中)

您可以在 Linux WorkSpace、Chrome 或 Firefox 上使用智能卡对其他应用程序进行身份验证。

在 Chrome 浏览器中使用您的智能卡

  1. 使用适用于 Windows 客户端应用程序的 WorkSpaces 登录 Linux WorkSpace。

  2. 打开终端(应用程序 > 系统工具 > MATE 终端)。

  3. 运行以下命令:

    cd; modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile /lib64/opensc-pkcs11.so

  4. 如果 Chrome 已经在运行,请将其关闭,然后按 Enter。命令运行完毕后,您应该会看到以下消息:

    Module "OpenSC" added to database.

将智能卡与 Firefox 浏览器结合使用

您的 WorkSpaces 管理员可能已经启用 Firefox 来使用智能卡。如果您的智能卡无法在 Firefox 中使用,请按照以下步骤启用它。

  1. 打开 Firefox。选择右上角的菜单按钮 Firefox menu button ,然后选择首选项

  2. 关于: 首选项页面上,在左侧导航窗格中选择隐私与安全

  3. 证书下,选择安全设备

  4. 设备管理器对话框中,选择加载

  5. 加载 PKCS #11 设备驱动程序对话框中,输入以下内容:

    模块名称OpenSC

    模块文件名/lib64/opensc-pkcs11.so

  6. 选择确定