本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
WorkSpaces 客户端智能卡支持
在 Windows 和 macOS 客户端上,使用适用于 Windows 和 Amazon Linux 2 WorkSpaces 的 WorkSpaces Streaming Protocol (WSP) 支持智能卡。使用 PCoIP 协议的 WorkSpaces 不支持智能卡。Ubuntu WorkSpaces 目前不支持基于任何协议的智能卡。
您可以使用智能卡进行会话前身份验证和会话中身份验证。身份验证是验证您的身份并确认您是否有权访问某些资源的过程。会话前身份验证是指在您登录 WorkSpace 时执行的智能卡身份验证。会话中身份验证是指登录后在 WorkSpace 会话期间执行的身份验证。
例如,在使用 Web 浏览器和应用程序时,您可以使用智能卡进行会话中身份验证。您也可以使用智能卡执行需要管理权限的操作。例如,如果您对 Linux WorkSpace 拥有管理权限,则可以在运行 sudo
和 sudo -i
命令时使用智能卡对自己进行身份验证。
注意
-
同时支持通用访问卡 (CAC)
和个人身份验证 (PIV) 智能卡。其他类型的基于硬件或软件的智能卡也可能起作用,但它们尚未经过与 WSP 协议配合使用的全面测试。 -
对于 Linux 或 Windows WorkSpaces 上的会话中身份验证和会话前身份验证,目前一次只能使用一张智能卡。
-
会话中身份验证在所有支持 WSP 的区域均可用。以下区域提供会话前身份验证:
-
亚太地区(悉尼)区域
-
亚太地区(东京)区域
-
欧洲地区(爱尔兰)区域
-
Amazon GovCloud(美国东部)区域
-
Amazon GovCloud(美国西部)区域
-
美国东部(弗吉尼亚州北部)区域
-
美国西部(俄勒冈州)区域
-
-
目前仅支持 WorkSpaces Windows 客户端应用程序 3.1.1 或更高版本,以及 macOS 客户端应用程序 3.1.5 或更高版本进行智能卡身份验证。
-
WorkSpaces Windows 客户端应用程序 3.1.1 或更高版本仅在客户端在 64 位版本的 Windows 上运行时才支持智能卡。
使用智能卡登录 WorkSpace
要使用智能卡登录 WorkSpace,请执行以下操作:
-
输入您的 WorkSpaces 管理员提供的注册代码,然后选择注册。您可能需要选择登录页面底部的更改注册代码,以便输入新的注册代码。
输入注册代码后,请插入智能卡将出现在登录页面上。如果您看不到此文本,请验证您输入的注册代码是否正确。如果您输入了正确的注册代码但没有看到此文本,请联系您的 WorkSpaces 管理员寻求帮助。
-
如果您尚未这样做,请将智能卡读卡器插入本地计算机,然后将智能卡插入智能卡读卡器。
-
在登录页面上,选择请插入智能卡。
-
将显示证书对话框。选择您的证书,然后选择确定。
-
将显示智能卡对话框。输入您的 PIN 码,然后选择确定。
-
在 Windows 桌面登录页面上,选择登录选项,然后选择智能卡图标。如果您有多张智能卡,请选择要使用的智能卡。再次输入您的 PIN 码,然后选择提交。在 Linux 登录页面上,输入您的 PIN 码并选择登录。
您应该已登录到 WorkSpace。如果您无法登录,请关闭并重新打开 WorkSpaces 客户端应用程序,然后重试。重试后,如果您仍然无法登录,请联系您的 WorkSpaces 管理员寻求帮助。
登录 WorkSpace 后,您可以继续在本地设备和 WorkSpace 中使用智能卡。
在 Windows WorkSpaces 中将智能卡与 Chrome 或 Firefox 结合使用(会话中)
您可以在 Windows WorkSpace、Chrome 或 Firefox 上使用智能卡对其他应用程序进行身份验证。
Chrome 不需要任何特殊配置即可使用您的智能卡。
您的 WorkSpaces 管理员可能已经启用 Firefox 来使用智能卡。如果您想在 Firefox 上使用智能卡,但它不起作用,请联系 WorkSpaces 管理员。
在 Linux WorkSpaces 中将智能卡与 Chrome 或 Firefox 结合使用(会话中)
您可以在 Linux WorkSpace、Chrome 或 Firefox 上使用智能卡对其他应用程序进行身份验证。
在 Chrome 浏览器中使用您的智能卡
-
使用适用于 Windows 客户端应用程序的 WorkSpaces 登录 Linux WorkSpace。
-
打开终端(应用程序 > 系统工具 > MATE 终端)。
-
运行以下命令:
cd; modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile /lib64/opensc-pkcs11.so
-
如果 Chrome 已经在运行,请将其关闭,然后按 Enter。命令运行完毕后,您应该会看到以下消息:
Module "OpenSC" added to database.
将智能卡与 Firefox 浏览器结合使用
您的 WorkSpaces 管理员可能已经启用 Firefox 来使用智能卡。如果您的智能卡无法在 Firefox 中使用,请按照以下步骤启用它。
-
打开 Firefox。选择右上角的菜单按钮 ,然后选择首选项。
-
在关于: 首选项页面上,在左侧导航窗格中选择隐私与安全。
-
在证书下,选择安全设备。
-
在设备管理器对话框中,选择加载。
-
在加载 PKCS #11 设备驱动程序对话框中,输入以下内容:
模块名称:
OpenSC
模块文件名:
/lib64/opensc-pkcs11.so
-
选择确定。