Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Authentification par carte à puce pour WorkSpaces le client
Les cartes à puce sont prises en charge à l'aide du DCV pour Windows et Linux WorkSpaces, sur les clients Windows, macOS et Ubuntu 22.04 ou version ultérieure. WorkSpaces l'utilisation du protocole PCo IP ne prend pas en charge les cartes à puce.
Vous pouvez utiliser des cartes à puce pour l'authentification pré-session et l'authentification en cours de session. L'authentification est le processus permettant de vérifier votre identité et de confirmer que vous avez accès à certaines ressources. L'authentification de pré-session fait référence à l'authentification par carte à puce effectuée lorsque vous vous connectez à votre WorkSpace. L'authentification en cours de session fait référence à l'authentification effectuée pendant votre WorkSpace session, une fois que vous vous êtes connecté.
Par exemple, vous pouvez utiliser des cartes à puce pour l'authentification en cours de session lorsque vous utilisez des applications et des navigateurs Web. Ou encore, pour effectuer des actions nécessitant des autorisations d'administration. Par exemple, si vous disposez d'autorisations administratives sur votre système Linux WorkSpace, vous pouvez utiliser des cartes à puce pour vous authentifier lors de l'exécution sudo et des sudo -i commandes.
Note
-
Les cartes à puce Common Access Card (CAC)
et Personal Identity Verification Card 101 sont prises en charge. D'autres types de cartes à puce matérielles ou logicielles peuvent également fonctionner, mais leur utilisation avec le protocole DCV n'a pas encore été entièrement testée. -
Pour l'authentification en cours de session et l'authentification de présession sous Linux ou Windows WorkSpaces, une seule carte à puce est actuellement autorisée à la fois. L'utilisation simultanée de plusieurs cartes peut fonctionner, mais elle n'est pas prise en charge.
-
L'authentification en cours de session est disponible dans toutes les régions où le DCV est pris en charge. L'authentification pré-session est disponible dans les régions suivantes :
-
Région Asie-Pacifique (Sydney)
-
Région Asie-Pacifique (Tokyo)
-
Région Europe (Irlande)
-
AWS GovCloud Région (USA Est)
-
AWS GovCloud Région (US-Ouest)
-
Région USA Est (Virginie du Nord)
-
Région USA Ouest (Oregon)
-
-
Seules l'application cliente WorkSpaces Windows version 3.1.1 ou ultérieure, l'application cliente macOS version 3.1.5 ou ultérieure et l'application client Ubuntu 22.04 (ou version ultérieure) version 2024.1 ou ultérieure sont actuellement prises en charge pour l'authentification par carte à puce. L'application client WorkSpaces Ubuntu 20.04 n'est pas prise en charge pour l'authentification par carte à puce.
-
L'application cliente WorkSpaces Windows 3.1.1 ou version ultérieure prend en charge les cartes à puce uniquement lorsque le client est exécuté sur une version 64 bits de Windows.
Table des matières
Utilisez une carte à puce pour vous connecter à votre WorkSpace
Pour utiliser votre carte à puce pour vous connecter à votre WorkSpace
-
Entrez le code d'enregistrement fourni par votre WorkSpaces administrateur, puis choisissez Enregistrer. Vous devrez peut-être choisir Changer le code d'enregistrement en bas de la page de connexion pour pouvoir en saisir un nouveau.
Une fois que vous avez saisi votre code d'enregistrement, l'option Insérer votre carte à puce apparaît sur la page de connexion. Dans le cas contraire, vérifiez que vous avez saisi le bon code d'enregistrement. Si vous avez saisi le bon code d'enregistrement et que ce texte ne s'affiche pas, contactez votre WorkSpaces administrateur pour obtenir de l'aide.
Note
Sur certaines versions de l'application WorkSpaces cliente, vous devrez peut-être sélectionner Se connecter avant de voir Insérer votre carte à puce.
-
Si ce n'est pas déjà fait, branchez un lecteur de carte à puce sur votre ordinateur local, puis insérez-y votre carte.
-
Sur la page de connexion, choisissez Insérer votre carte à puce.
-
La boîte de dialogue Certificats s'affiche. Sélectionnez votre certificat, puis choisissez OK.
-
La boîte de dialogue Carte à puce s'affiche. Entrez votre code PIN, puis cliquez sur OK.
-
Sur la page de connexion du bureau Windows, choisissez Options de connexion, puis l'icône de la carte à puce. Si vous possédez plusieurs cartes à puce, choisissez celle que vous souhaitez utiliser. Entrez de nouveau votre code PIN, puis choisissez Soumettre.
Sur la page de connexion Linux, entrez votre code PIN, puis choisissez Se connecter.
Note
Il se peut que vous deviez fermer un écran de verrouillage avant de voir s'afficher l'invite à saisir le code PIN.
Vous devez être connecté à votre WorkSpace. Si vous ne parvenez pas à vous connecter, fermez puis rouvrez l'application WorkSpaces cliente, puis réessayez. Après avoir réessayé, si vous ne parvenez toujours pas à vous connecter, contactez votre WorkSpaces administrateur pour obtenir de l'aide.
Une fois connecté à votre WorkSpace, vous pouvez continuer à utiliser la carte à puce sur votre appareil local ainsi que dans le WorkSpace.
Utiliser une carte à puce avec Chrome ou Firefox sous Windows WorkSpaces (en session)
Vous pouvez utiliser une carte à puce dans Windows WorkSpace, sur Chrome ou Firefox pour authentifier d'autres applications.
Chrome ne nécessite aucune configuration particulière pour fonctionner avec votre carte à puce.
Votre WorkSpaces administrateur a peut-être déjà activé Firefox pour qu'il fonctionne avec les cartes à puce. Si vous souhaitez utiliser une carte à puce sur Firefox mais que cela ne fonctionne pas, contactez votre WorkSpaces administrateur.
Utiliser une carte à puce avec Chrome ou Firefox sous Linux WorkSpaces (en session)
Vous pouvez utiliser une carte à puce sous Linux WorkSpace, sur Chrome ou Firefox pour authentifier d'autres applications.
Pour utiliser votre carte à puce avec le navigateur Chrome
-
Connectez-vous à votre système Linux à WorkSpace l'aide de l'application WorkSpaces cliente.
-
Ouvrez une application de terminal (par exemple, GNOME Terminal sur Ubuntu, Rocky Linux ou Red Hat Enterprise Linux WorkSpaces, ou MATE Terminal sur AL2 WorkSpaces).
-
Exécutez la commande suivante :
cd; modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfilePATH/opensc-pkcs11.sooù se
PATHtrouve/usr/lib64sur un système basé sur RPM tel que Rocky Linux, Red Hat Enterprise Linux et AL2 sur des systèmes basés/usr/lib/x86_64-linux-gnusur Debian (Ubuntu) WorkSpaces -
Si le navigateur Chrome est déjà en cours d'exécution, fermez-le, puis appuyez sur Entrée. Lorsque l'exécution de la commande est terminée, le message suivant doit s'afficher :
Module "OpenSC" added to database.
Pour utiliser votre carte à puce avec le navigateur Firefox
Votre WorkSpaces administrateur a peut-être déjà activé Firefox pour qu'il fonctionne avec les cartes à puce. Si votre carte à puce ne fonctionne pas dans Firefox, utilisez la procédure suivante pour l'activer.
-
Ouvrez Firefox. Cliquez sur le bouton de menu
dans l'angle supérieur droit, puis choisissez Paramètres. -
Sur la page about:preferences, dans le volet de navigation de gauche, sélectionnez Vie privée et sécurité.
-
Sous Certificats, choisissez Périphériques de sécurité.
-
Dans la boîte de dialogue Gestionnaire de périphériques, choisissez Charger.
-
Dans la boîte de dialogue Charger le pilote de périphérique PKCS#11, entrez les informations suivantes :
Nom du module :
OpenSCNom de fichier du module :
PATH/opensc-pkcs11.sooù se
PATHtrouve/usr/lib64sur un système basé sur RPM tel que Rocky Linux, Red Hat Enterprise Linux et AL2 sur des systèmes basés/usr/lib/x86_64-linux-gnusur Debian (Ubuntu) WorkSpaces -
Choisissez OK.
