Autenticação por cartão inteligente para WorkSpaces cliente - Amazon WorkSpaces
Use um cartão inteligente para fazer login no seu WorkSpaceUse um cartão inteligente com o Chrome ou o Firefox no Windows WorkSpaces (em sessão)Use um cartão inteligente com o Chrome ou o Firefox no Linux WorkSpaces (em sessão)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Autenticação por cartão inteligente para WorkSpaces cliente

Os cartões inteligentes são compatíveis usando o DCV para Windows e Linux WorkSpaces, em clientes Windows, macOS e Ubuntu 22.04 ou posteriores. WorkSpaces o uso do protocolo PCo IP não suporta cartões inteligentes.

Você pode usar cartões inteligentes para a autenticação pré-sessão e para a autenticação em sessão. A autenticação é o processo de verificação da identidade e confirmação de acesso a determinados recursos. A autenticação pré-sessão se refere à autenticação por cartão inteligente que é executada enquanto você faz login no seu WorkSpace. A autenticação na sessão se refere à autenticação que é realizada durante sua WorkSpace sessão, após o login.

Por exemplo, você pode usar cartões inteligentes para autenticação em sessão enquanto trabalha com navegadores e aplicações da web. Você também podem usar cartões inteligentes para realizar ações que exigem permissões administrativas. Por exemplo, se você tiver permissões administrativas no Linux WorkSpace, poderá usar cartões inteligentes para se autenticar ao executar sudo sudo -i comandos.

nota

  • Cartões de acesso comuns (CAC) e cartões de verificação de identidade pessoal 101 podem ser usados. Outros tipos de cartões inteligentes baseados em hardware ou software também podem funcionar, mas não foram totalmente testados para uso com o protocolo DCV.

  • Para autenticação em sessão e autenticação pré-sessão no Linux ou no Windows WorkSpaces, atualmente, somente um cartão inteligente é permitido por vez. O uso simultâneo de vários cartões pode funcionar, mas não é suportado.

  • A autenticação em sessão está disponível em todas as regiões em que o DCV é compatível. A autenticação pré-sessão está disponível nas seguintes regiões:

    • Ásia-Pacífico (Sydney)

    • Região Ásia-Pacífico (Tóquio)

    • Região Europa (Irlanda)

    • AWS GovCloud Região (Leste dos EUA)

    • AWS GovCloud Região (Oeste dos EUA)

    • Região Leste dos EUA (Norte da Virgínia)

    • Região Oeste dos EUA (Oregon)

  • Somente o aplicativo cliente WorkSpaces Windows versão 3.1.1 ou posterior, o aplicativo cliente macOS versão 3.1.5 ou posterior e o aplicativo cliente Ubuntu 22.04 (ou posterior) versão 2024.1 ou posterior são atualmente suportados para autenticação por cartão inteligente. O aplicativo cliente WorkSpaces Ubuntu 20.04 não é compatível com a autenticação por cartão inteligente.

  • O aplicativo cliente WorkSpaces Windows 3.1.1 ou posterior oferece suporte a cartões inteligentes somente quando o cliente está sendo executado em uma versão de 64 bits do Windows.

Use um cartão inteligente para fazer login no seu WorkSpace

Para usar seu cartão inteligente para fazer login no seu WorkSpace

  1. Insira o código de registro fornecido pelo WorkSpaces administrador e escolha Registrar. Talvez seja necessário escolher Alterar o código de registro na parte inferior da página de login para poder inserir um novo código de registro.

    Após inserir o código de registro, Insira seu cartão inteligente aparecerá na página de login. Caso não veja esse texto, verifique se você inseriu o código de registro correto. Se você inseriu o código de registro correto e não vê esse texto, entre em contato com seu WorkSpaces administrador para obter ajuda.

    nota

    Em algumas versões do aplicativo WorkSpaces cliente, talvez seja necessário escolher Entrar antes de ver Inserir seu cartão inteligente.

  2. Se ainda não tiver feito isso, conecte o leitor de cartão inteligente à máquina local e insira o cartão inteligente no leitor.

  3. Na página de login, selecione Insira seu cartão inteligente.

  4. A caixa de diálogo Certificados aparece. Selecione o certificado e selecione OK.

  5. A caixa de diálogo Cartão inteligente é exibida. Insira o PIN e selecione OK.

  6. Na página de login da área de trabalho do Windows, selecione Opções de login e escolha o ícone do cartão inteligente. Se você tiver vários cartões inteligentes, escolha o que deseja usar. Insira o PIN novamente e selecione Enviar.

    Na página de login do Linux, insira o PIN e selecione Fazer login.

    nota

    Talvez seja necessário ignorar uma tela de bloqueio antes de ver a solicitação do PIN.

Você deve estar logado no seu WorkSpace. Se você não conseguir entrar, feche e reabra o aplicativo WorkSpaces cliente e tente novamente. Depois de tentar novamente, se você ainda não conseguir entrar, entre em contato com o WorkSpaces administrador para obter ajuda.

Depois de fazer login no seu WorkSpace, você pode continuar usando o cartão inteligente em seu dispositivo local, bem como no WorkSpace.

Use um cartão inteligente com o Chrome ou o Firefox no Windows WorkSpaces (em sessão)

Você pode usar um cartão inteligente no Windows WorkSpace, no Chrome ou no Firefox, para autenticar outros aplicativos.

O Chrome não exige nenhuma configuração especial para trabalhar com o cartão inteligente.

Seu WorkSpaces administrador pode já ter habilitado o Firefox para trabalhar com cartões inteligentes. Se você quiser usar um cartão inteligente no Firefox, mas ele não funcionar, entre em contato com seu WorkSpaces administrador.

Use um cartão inteligente com o Chrome ou o Firefox no Linux WorkSpaces (em sessão)

Você pode usar um cartão inteligente em um Linux WorkSpace, no Chrome ou no Firefox, para autenticar outros aplicativos.

Como usar um cartão inteligente com o navegador Chrome

  1. Faça login no seu Linux WorkSpace usando o aplicativo WorkSpaces cliente.

  2. Aplicativo de terminal aberto (por exemplo, Terminal GNOME no Ubuntu, Rocky Linux ou Red Hat Enterprise Linux WorkSpaces ou Terminal MATE ativado). AL2 WorkSpaces

  3. Execute este comando: .

    cd; modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile PATH/opensc-pkcs11.so

    onde PATH está /usr/lib64 em sistemas baseados em RPM, como Rocky Linux, Red Hat Enterprise Linux e AL2, e /usr/lib/x86_64-linux-gnu em sistemas baseados em Debian (Ubuntu) WorkSpaces

  4. Se o Chrome já estiver em execução, feche-o e pressione Enter. Quando o comando concluir a execução, você deverá ver esta mensagem:

    Module "OpenSC" added to database.

Como usar um cartão inteligente com o navegador Firefox

Talvez seu WorkSpaces administrador já tenha habilitado o Firefox para trabalhar com cartões inteligentes. Se o cartão inteligente não funcionar no Firefox, use o procedimento a seguir para habilitá-lo.

  1. Abra o Firefox. Selecione o botão de menu Firefox menu button on your browser no canto superior direito e, em seguida, selecione Preferências.

  2. Na página about:preferences, no painel de navegação esquerdo, selecione Privacidade e segurança.

  3. Em Certificados, selecione Dispositivos de segurança.

  4. Na caixa de diálogo Gerenciador de dispositivos, selecione Carregar.

  5. Na caixa de diálogo Load PKCS#11 Device Driver, insira o seguinte:

    Nome do módulo: OpenSC

    Nome do arquivo do módulo: PATH/opensc-pkcs11.so

    onde PATH está /usr/lib64 em sistemas baseados em RPM, como Rocky Linux, Red Hat Enterprise Linux e AL2, e /usr/lib/x86_64-linux-gnu em sistemas baseados em Debian (Ubuntu) WorkSpaces

  6. Escolha OK.