Uso de tarjetas inteligentes para iniciar sesión en un WorkSpace Usar una tarjeta inteligente con Chrome o Firefox en WorkSpaces para Windows (durante la sesión)Usar una tarjeta inteligente con Chrome o Firefox en WorkSpaces para Linux (durante la sesión)

Autenticación de tarjetas inteligentes para el cliente de WorkSpaces

Las tarjetas inteligentes son compatibles con escritorios de WorkSpaces con el protocolo DCV para Windows y Amazon Linux 2, en clientes Windows y macOS. Los WorkSpaces con el protocolo PCoIP no permiten el uso de tarjetas inteligentes. Por el momento, los escritorios de WorkSpaces para Ubuntu, Rocky Linux y Red Hat Enterprise Linux no admiten el uso de tarjetas inteligentes en ningún protocolo.

Puede usar tarjetas inteligentes tanto para la autenticación previa a la sesión como para la autenticación durante la sesión. La autenticación es el proceso que permite verificar su identidad y confirmar que tiene acceso a determinados recursos. La autenticación previa a la sesión se refiere a la autenticación con tarjeta inteligente que ocurre al iniciar sesión en su WorkSpace. La autenticación durante la sesión se refiere a la autenticación que se lleva a cabo durante la sesión de WorkSpace, después de iniciar sesión.

Por ejemplo, puede usar tarjetas inteligentes para la autenticación durante la sesión cuando trabaja con navegadores web y aplicaciones. También puede usar tarjetas inteligentes para aquellas acciones que requieran permisos administrativos. Por ejemplo, si tiene permisos administrativos en su Linux WorkSpace, puede usar tarjetas inteligentes para autenticarse al ejecutar comandos sudo y sudo -i.

nota

Son compatibles tanto las tarjetas inteligentes Common Access Card (CAC) como Personal Identity Verification Card 101. Es posible que haya otros tipos de tarjetas inteligentes basadas en hardware o software que también funcionen, pero su uso no se ha probado de forma exhaustiva con el protocolo DCV.
Actualmente, para la autenticación previa a la sesión y durante la sesión en WorkSpaces de Linux o Windows, solo se permite el uso de una tarjeta inteligente a la vez.
La autenticación durante la sesión está disponible en todas las regiones donde el protocolo DCV sea compatible. La autenticación previa a la sesión está disponible en las siguientes regiones:
- Región de Asia-Pacífico (Sídney)
- Asia Pacífico (Tokio)
- Región de Europa (Irlanda)
- Región AWS GovCloud (Este de EE. UU.)
- AWSRegión GovCloud (EE. UU. Oeste)
- Región Este de EE. UU. (Norte de Virginia)
- Región del Oeste de EE. UU (Oregón)
Actualmente, la aplicación cliente de WorkSpaces para Windows (versión 3.1.1 o posterior) y la aplicación cliente para macOS (versión 3.1.5 o posterior) son las únicas compatibles con la autenticación de tarjeta inteligente.
La aplicación cliente WorkSpaces para Windows (3.1.1 o posterior) solo admite el uso de tarjetas inteligentes cuando el cliente se ejecuta en una versión de Windows de 64 bits.

Contenido

Uso de tarjetas inteligentes para iniciar sesión en un WorkSpace
Usar una tarjeta inteligente con Chrome o Firefox en WorkSpaces para Windows (durante la sesión)
Usar una tarjeta inteligente con Chrome o Firefox en WorkSpaces para Linux (durante la sesión)

Para usar una tarjeta inteligente a fin de iniciar sesión en su WorkSpace

Introduzca el código de registro proporcionado por su administrador de WorkSpaces y seleccione Registrar. Quizá deba seleccionar Cambiar el código de registro, en la parte inferior de la página de inicio de sesión, para poder introducir un nuevo código de registro.

Tras introducir el código de registro, verá el mensaje Inserte la tarjeta inteligente en la página de inicio de sesión. Si no lo puede ver, compruebe que ha introducido el código de registro correcto. Si ha introducido el código de registro correcto y no puede ver el mensaje, póngase en contacto con el administrador de WorkSpaces para obtener ayuda.
Si aún no lo ha hecho, conecte el lector de tarjetas inteligentes al equipo local e introduzca la tarjeta inteligente en el lector.
En la página de inicio de sesión, seleccione Inserte la tarjeta inteligente.
Aparecerá el cuadro de diálogo Certificados. Seleccione el certificado y Aceptar.
Aparecerá el cuadro de diálogo Tarjeta inteligente. Introduzca el PIN y, a continuación, Aceptar.
En la página de inicio de sesión del escritorio de Windows, seleccione Opciones de inicio de sesión; luego, seleccione el icono de la tarjeta inteligente. Si hay varias tarjetas inteligentes, elija la que desea utilizar. Vuelva a introducir el PIN y seleccione Enviar. En la página de inicio de sesión de Linux, introduzca el PIN y seleccione Iniciar sesión.

Debería haber iniciado sesión en su WorkSpace. Si no puede iniciar sesión, cierre y vuelva a abrir la aplicación cliente de WorkSpaces e inténtelo de nuevo. Si sigue sin poder iniciar sesión tras intentarlo de nuevo, póngase en contacto con el administrador de WorkSpaces para obtener ayuda.

Una vez que haya iniciado sesión en su WorkSpace, podrá seguir utilizando la tarjeta inteligente en su dispositivo local y en el WorkSpace.

Usar una tarjeta inteligente con Chrome o Firefox en WorkSpaces para Windows (durante la sesión)

En Chrome o Firefox, puede usar una tarjeta inteligente en un WorkSpace para Windows a fin de autenticar otras aplicaciones.

Chrome no requiere ninguna configuración especial para el uso de una tarjeta inteligente.

Es posible que el administrador de WorkSpaces ya haya habilitado Firefox para que funcione con tarjetas inteligentes. Si quiere usar una tarjeta inteligente en Firefox, pero esta opción no funciona, póngase en contacto con el administrador de WorkSpaces.

Usar una tarjeta inteligente con Chrome o Firefox en WorkSpaces para Linux (durante la sesión)

En Chrome o Firefox, puede usar una tarjeta inteligente en un WorkSpace para Linux a fin de autenticar otras aplicaciones.

Para usar la tarjeta inteligente con el navegador Chrome

Inicie sesión en su WorkSpace para Linux usando la aplicación cliente de WorkSpaces para Windows.
Abra Terminal (Aplicaciones > Herramientas del sistema > Terminal de MATE).

Ejecuta el siguiente comando:


cd; modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile /lib64/opensc-pkcs11.so

Si Chrome ya se está ejecutando, ciérrelo y pulse Intro. Cuando el comando termine de ejecutarse, debería ver este mensaje:

Module "OpenSC" added to database.

Para usar la tarjeta inteligente con el navegador Firefox

Es posible que el administrador de WorkSpaces ya haya habilitado Firefox para que funcione con tarjetas inteligentes. Si la tarjeta inteligente no funciona en Firefox, utilice el siguiente procedimiento para habilitarla.

Abra Firefox. Seleccione el botón de menú , en la esquina superior derecha, y seleccione Preferencias.
En la página about:preferences, en el panel de navegación de la izquierda, seleccione Privacidad y seguridad.
En Certificados, seleccione Dispositivos de seguridad.
En el cuadro de diálogo Administrador de dispositivos, seleccione Cargar.
En el cuadro de diálogo Cargar administrador del dispositivo PKCS #11, escriba lo siguiente:

Nombre del módulo: OpenSC

Nombre de archivo del módulo: /lib64/opensc-pkcs11.so
Seleccione Aceptar.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Autenticación

Autenticación de WebAuthn