Smartcard-Authentifizierung für den WorkSpaces Client - Amazon WorkSpaces
Verwenden Sie eine Smartcard, um sich bei Ihrem anzumelden WorkSpaceVerwenden Sie eine Smartcard mit Chrome oder Firefox unter Windows WorkSpaces (während der Sitzung)Verwenden Sie eine Smartcard mit Chrome oder Firefox unter Linux WorkSpaces (während der Sitzung)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Smartcard-Authentifizierung für den WorkSpaces Client

Smartcards werden mit dem DCV für Windows und Linux auf Windows- WorkSpaces, macOS- und Ubuntu 22.04- oder neueren Clients unterstützt. WorkSpaces Smartcards, die das PCo IP-Protokoll verwenden, werden nicht unterstützt.

Sie können Smartcards sowohl für die Authentifizierung vor der Sitzung als auch für die Authentifizierung während der Sitzung verwenden. Authentifizierung ist der Prozess, bei dem Ihre Identität überprüft und bestätigt wird, dass Sie Zugriff auf bestimmte Ressourcen haben. Die Authentifizierung vor der Sitzung bezieht sich auf die Smartcard-Authentifizierung, die ausgeführt wird, während Sie sich bei Ihrem WorkSpace anmelden. Die Authentifizierung während der Sitzung bezieht sich auf die Authentifizierung, die während Ihrer WorkSpace Sitzung durchgeführt wird, nachdem Sie sich angemeldet haben.

Beispielsweise können Sie Smartcards für die Authentifizierung während der Sitzung verwenden, während Sie mit Webbrowsern und Anwendungen arbeiten. Sie können Smartcards auch für Aktionen verwenden, für die Administratorberechtigungen erforderlich sind. Wenn Sie beispielsweise über Administratorrechte für Ihr Linux verfügen, können Sie Smartcards verwenden WorkSpace, um sich beim Ausführen sudo von Befehlen zu authentifizieren. sudo -i

Anmerkung

  • Sowohl Common Access Card (CAC) als auch Personal Identity Verification Card 101 Smartcards werden unterstützt. Andere Arten von hardware- oder softwarebasierten Smartcards funktionieren möglicherweise ebenfalls, aber sie wurden noch nicht vollständig für die Verwendung mit dem DCV-Protokoll getestet.

  • Für die Authentifizierung während der Sitzung und die Authentifizierung vor der Sitzung unter Linux oder Windows WorkSpaces ist derzeit jeweils nur eine Smartcard zulässig. Die gleichzeitige Verwendung mehrerer Karten funktioniert möglicherweise, wird aber nicht unterstützt.

  • Die Sitzungsauthentifizierung ist in allen Regionen verfügbar, in denen DCV unterstützt wird. Die Authentifizierung vor der Sitzung ist in folgenden Regionen verfügbar:

    • Region Asien-Pazifik (Sydney)

    • Region Asien-Pazifik (Tokio)

    • Region Europa (Irland)

    • AWS GovCloud Region (USA-Ost)

    • AWS GovCloud Region (USA West)

    • Region USA Ost (Nord-Virginia)

    • Region USA West (Oregon)

  • Derzeit werden nur die WorkSpaces Windows-Client-Anwendungsversion 3.1.1 oder höher, die macOS-Client-Anwendungsversion 3.1.5 oder höher und die Ubuntu 22.04 (oder höher) Client-Anwendungsversion 2024.1 oder höher für die Smartcard-Authentifizierung unterstützt. Die WorkSpaces Ubuntu 20.04-Client-Anwendung wird für die Smartcard-Authentifizierung nicht unterstützt.

  • Die WorkSpaces Windows-Client-Anwendung 3.1.1 oder höher unterstützt Smartcards nur, wenn der Client auf einer 64-Bit-Version von Windows ausgeführt wird.

Verwenden Sie eine Smartcard, um sich bei Ihrem anzumelden WorkSpace

Um sich mit Ihrer Smartcard bei Ihrem anzumelden WorkSpace

  1. Geben Sie den von Ihrem WorkSpaces Administrator bereitgestellten Registrierungscode ein und wählen Sie dann Registrieren aus. Möglicherweise müssen Sie unten auf der Anmeldeseite die Option Registrierungscode ändern auswählen, damit Sie einen neuen Registrierungscode eingeben können.

    Nachdem Sie den Registrierungscode eingegeben haben, erscheint auf der Anmeldeseite die Option Einfügen Ihrer Smartcard. Wenn Sie diesen Text nicht sehen, überprüfen Sie, ob Sie den richtigen Registrierungscode eingegeben haben. Wenn Sie den richtigen Registrierungscode eingegeben haben und diesen Text nicht sehen, wenden Sie sich an Ihren WorkSpaces Administrator, um Hilfe zu erhalten.

    Anmerkung

    In einigen Versionen der WorkSpaces Client-Anwendung müssen Sie möglicherweise Anmelden auswählen, bevor Smartcard einlegen angezeigt wird.

  2. Schließen Sie das Smartcard-Lesegerät an den lokalen Computer an und stecken Sie dann die Smartcard in das Smartcard-Lesegerät ein, falls noch nicht geschehen.

  3. Wählen Sie auf der Anmeldeseite die Option Einfügen Ihrer Smartcard aus.

  4. Daraufhin wird das Dialogfeld Zertifikate angezeigt. Wählen Sie Ihr Zertifikat und dann OK aus.

  5. Daraufhin wird das Dialogfeld Smartcard angezeigt. Geben Sie Ihre PIN ein und wählen Sie OK aus.

  6. Wählen Sie auf der Windows-Desktop-Anmeldeseite Anmeldeoptionen und dann das Smartcard-Symbol aus. Wenn Sie mehrere Smartcards haben, wählen Sie diejenige aus, die Sie verwenden möchten. Geben Sie Ihre PIN erneut ein und wählen Sie Absenden aus.

    Geben Sie auf der Linux-Anmeldeseite Ihre PIN ein und wählen Sie Anmelden aus.

    Anmerkung

    Möglicherweise müssen Sie den Sperrbildschirm schließen, bevor Sie zur PIN-Eingabe aufgefordert werden.

Sie sollten bei Ihrem WorkSpace angemeldet sein. Wenn Sie sich nicht anmelden können, schließen Sie die WorkSpaces Client-Anwendung, öffnen Sie sie erneut und versuchen Sie es erneut. Wenn Sie es erneut versuchen und sich immer noch nicht anmelden können, wenden Sie sich an Ihren WorkSpaces Administrator, um Hilfe zu erhalten.

Nachdem Sie sich bei Ihrem angemeldet haben WorkSpace, können Sie die Smartcard weiterhin auf Ihrem lokalen Gerät sowie in der verwenden WorkSpace.

Verwenden Sie eine Smartcard mit Chrome oder Firefox unter Windows WorkSpaces (während der Sitzung)

Sie können eine Smartcard in einem Windows-Betriebssystem WorkSpace, in Chrome oder Firefox verwenden, um andere Anwendungen zu authentifizieren.

Chrome benötigt keine spezielle Konfiguration, um mit der Smartcard zu funktionieren.

Ihr WorkSpaces Administrator hat Firefox möglicherweise bereits für die Verwendung von Smartcards aktiviert. Wenn Sie eine Smartcard in Firefox verwenden möchten, diese aber nicht funktioniert, wenden Sie sich an Ihren WorkSpaces Administrator.

Verwenden Sie eine Smartcard mit Chrome oder Firefox unter Linux WorkSpaces (während der Sitzung)

Sie können eine Smartcard in einem Linux-Betriebssystem WorkSpace, in Chrome oder Firefox verwenden, um andere Anwendungen zu authentifizieren.

So verwenden Sie die Smartcard mit dem Chrome-Browser

  1. Melden Sie sich WorkSpace mit der WorkSpaces Client-Anwendung bei Ihrem Linux an.

  2. Öffnen Sie die Terminalanwendung (z. B. GNOME Terminal auf Ubuntu, Rocky Linux oder Red Hat Enterprise Linux WorkSpaces oder MATE Terminal auf AL2 WorkSpaces).

  3. Führen Sie den folgenden Befehl aus:

    cd; modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile PATH/opensc-pkcs11.so

    wo PATH befindet sich /usr/lib64 auf RPM-basierten Systemen wie Rocky Linux, Red Hat Enterprise Linux und und /usr/lib/x86_64-linux-gnu auf AL2 Debian-basierten Systemen (Ubuntu) WorkSpaces

  4. Wenn Chrome bereits läuft, schließen Sie es und drücken Sie dann die Eingabetaste. Nachdem der Befehl ausgeführt wurde, sollte diese Meldung angezeigt werden:

    Module "OpenSC" added to database.

So verwenden Sie die Smartcard mit dem Firefox-Browser

Ihr WorkSpaces Administrator hat Firefox möglicherweise bereits für die Arbeit mit Smartcards aktiviert. Wenn die Smartcard mit Firefox nicht funktioniert, gehen Sie wie folgt vor, um es zu aktivieren.

  1. Öffnen Sie Firefox. Wählen Sie die Menüschaltfläche Firefox menu button on your browser in der oberen rechten Ecke und dann Einstellungen aus.

  2. Wählen Sie auf der Seite about:preferences im linken Navigationsbereich die Option Datenschutz & Sicherheit aus.

  3. Wählen Sie unter Zertifikate die Option Sicherheitsgeräte aus.

  4. Wählen Sie im Dialogfeld Geräte-Manager die Option Laden aus.

  5. Geben Sie im Dialogfeld PKCS #11-Gerätetreiber laden Folgendes ein:

    Modulname: OpenSC

    Dateiname des Moduls: PATH/opensc-pkcs11.so

    wo PATH ist /usr/lib64 auf RPM-basierten Systemen wie Rocky Linux, Red Hat Enterprise Linux und AL2, und /usr/lib/x86_64-linux-gnu auf Debian-basierten Systemen (Ubuntu) WorkSpaces

  6. Wählen Sie OK aus.