WorkSpaces クライアントでのスマートカード認証 - Amazon WorkSpaces
スマートカードを使用して WorkSpace にログインするChrome または Firefox の Windows WorkSpaces でスマートカードを使用する (セッション中)Chrome または Firefox の Linux WorkSpaces でスマートカードを使用する (セッション中)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

WorkSpaces クライアントでのスマートカード認証

スマートカードは、Windows、macOS、Ubuntu 22.04 以降のクライアントで、Windows および Linux WorkSpaces 用の DCV を使用してサポートされています。PCoIP プロトコルを使用している WorkSpaces は、スマートカードをサポートしていません。

スマートカードは、セッション前認証セッション内認証の両方で利用可能です。認証とは、ID を確認し、特定のリソースへのアクセス権があることを確認するプロセスです。セッション前認証とは、WorkSpace にログインしている間に実行されるスマートカード認証をいいます。セッション内認証とは、ログイン後、WorkSpace セッション中に実行される認証をいいます。

例えば、ウェブブラウザやアプリケーションを操作しながら、セッション内認証にスマートカードを使用できます。また、管理アクセス許可が必要なアクションを実行するためにスマートカードを使用することもできます。例えば、Linux WorkSpace に対する管理アクセス許可を持っている場合、sudo および sudo -i コマンドの実行時にスマートカードを使用して自身を認証できます。

注記

  • Common Access Card (CAC) および Personal Identity Verification Card 101 の両方のスマートカードがサポートされています。他のタイプのハードウェアまたはソフトウェアベースのスマートカードも機能する可能性がありますが、DCV プロトコルでの使用は完全にはテストされていません。

  • 現在、Linux または Windows WorkSpaces でのセッション内認証およびセッション前認証では、一度に 1 つのスマートカードのみが許可されています。複数のカードを同時に使用することはできますが、サポートされていません。

  • セッション内認証は、DCV がサポートされているすべてのリージョンで利用可能です。セッション前認証は、以下のリージョンで使用できます。

    • アジアパシフィック (シドニー) リージョン

    • アジアパシフィック (東京) リージョン

    • 欧州 (アイルランド) リージョン

    • AWS GovCloud (米国東部) リージョン

    • AWS GovCloud (米国西部) リージョン

    • 米国東部 (バージニア北部) リージョン

    • 米国西部 (オレゴン) リージョン

  • 現在、スマートカード認証では、WorkSpaces Windows クライアントアプリケーションバージョン 3.1.1 以降、macOS クライアントアプリケーションバージョン 3.1.5 以降、および Ubuntu 22.04 (またはそれ以降) クライアントアプリケーションバージョン 2024.1 以降のみがサポートされています。WorkSpaces Ubuntu 20.04 クライアントアプリケーションは、スマートカード認証ではサポートされていません。

  • WorkSpaces Windows クライアントアプリケーション 3.1.1 以降では、クライアントが 64 ビットバージョンの Windows で実行されている場合にのみ、スマートカードがサポートされます。

スマートカードを使用して WorkSpace にログインする

スマートカードを使用して WorkSpace にログインするには

  1. WorkSpaces 管理者から提供された登録コードを入力し、[Register] (登録) を選択します。新しい登録コードを入力できるように、ログインページの下部にある [Change Registration Code] (登録コードを変更) を選択する必要がある場合があります。

    登録コードを入力すると、ログインページに [Insert your smart card] (スマートカードを挿入) が表示されます。このテキストが表示されない場合は、正しい登録コードを入力したことを確認してください。正しい登録コードを入力してもこのテキストが表示されない場合は、WorkSpaces 管理者にお問い合わせください。

    注記

    WorkSpaces クライアントアプリケーションの一部のバージョンでは、スマートカードを挿入する前にサインインを選択する必要があります。

  2. スマートカードリーダーをローカルコンピューターに接続し、スマートカードリーダーにスマートカードを挿入します (まだこれらの作業を行っていない場合)。

  3. ログインページで、[Insert your smart card] (スマートカードを挿入) を選択します。

  4. [Certificates] (証明書) ダイアログボックスが表示されます。証明書を選択し、[OK] を選択します。

  5. [Smart Card] (スマートカード) ダイアログボックスが表示されます。暗証番号を入力し、[OK] を選択します。

  6. Windows デスクトップのログインページで、[サインインオプション] を選択し、スマートカードアイコンを選択します。複数のスマートカードがある場合、使用するスマートカードを選択します。PIN をもう一度入力し、[送信] を選択します。

    Linux のログインページで PIN を入力し、[サインイン] を選択します。

    注記

    PIN プロンプトが表示される前に、ロック画面を閉じる必要がある場合があります。

WorkSpace にログインしている必要があります。サインインできない場合は、WorkSpaces クライアントアプリケーションを閉じてから再度開き、もう一度お試しください。再試行してもサインインできない場合は、WorkSpaces 管理者にお問い合わせください。

WorkSpace にログインした後、ローカルデバイスと WorkSpace でスマートカードを引き続き使用できます。

Chrome または Firefox の Windows WorkSpaces でスマートカードを使用する (セッション中)

Chrome または Firefox の Windows WorkSpace 内でスマートカードを使用して、他のアプリケーションを認証できます。

Chrome では、スマートカードを使用するために特別な設定は必要ありません。

WorkSpaces 管理者は、Firefox でのスマートカードの使用を既に有効にしている可能性があります。Firefox でスマートカードを使いたいのに機能しない場合は、WorkSpaces 管理者に問い合わせてください。

Chrome または Firefox の Linux WorkSpaces でスマートカードを使用する (セッション中)

Chrome または Firefox の Linux WorkSpace 内でスマートカードを使用して、他のアプリケーションを認証できます。

Chrome ブラウザでスマートカードを使用するには

  1. WorkSpaceWorkSpaces にログインします。

  2. オープンターミナルアプリケーション (Ubuntu、Rocky Linux、Red Hat Enterprise Linux WorkSpaces の GNOME ターミナル、AL2 WorkSpaces の MATE ターミナルなど)。

  3. 次のコマンドを実行します。

    cd; modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile PATH/opensc-pkcs11.so

    ここで、PATH は Rocky Linux、Red Hat Enterprise Linux、AL2 などの /usr/lib64 RPM ベースのシステム、および Debian ベースのシステム (Ubuntu WorkSpaces) /usr/lib/x86_64-linux-gnuにあります。

  4. Chrome が既に実行されている場合は、Chrome を閉じてから Enter キーを押します。コマンドの実行が完了すると、次のメッセージが表示されます。

    Module "OpenSC" added to database.

Firefox ブラウザでスマートカードを使用するには

WorkSpaces 管理者は、Firefox でスマートカードを使用するための機能を既に有効にしている可能性があります。スマートカードが Firefox で動作しない場合は、以下の手順に従って有効にします。

  1. Firefox を開きます。右上のメニューボタン Firefox menu button on your browser を選択し、[Preferences] (設定) を選択します。

  2. [about:preferences] ページの左側のナビゲーションペインで、[Privacy & Security] (プライバシーとセキュリティ) を選択します。

  3. [Certificates] (証明書) で、[Security Devices] (セキュリティデバイス) を選択します。

  4. [Device Manager] (デバイスマネージャー) ダイアログボックスで、[Load] (ロード) を選択します。

  5. [Load PKCS#11 Device Driver] (PKCS#11 デバイスドライバーをロード) ダイアログボックスで、次のように入力します。

    モジュール名: OpenSC

    モジュールファイル名: PATH/opensc-pkcs11.so

    ここで、PATH は Rocky Linux、Red Hat Enterprise Linux、AL2 などの /usr/lib64 RPM ベースのシステム、および Debian ベースのシステム (Ubuntu WorkSpaces) /usr/lib/x86_64-linux-gnuにあります。

  6. [OK] を選択してください。