Usar cartões inteligentes para autenticação em WorkSpaces do Linux
Os cartões inteligentes são compatíveis usando o DCV para Windows e o Amazon Linux 2 WorkSpaces, em clientes para Windows e macOS. WorkSpaces usando o protocolo PCoIP não é compatível com cartões inteligentes. Os WorkSpaces do Ubuntu, Rocky Linux e Red Hat Enterprise Linux ainda não são compatíveis com cartões inteligentes em nenhum protocolo.
Você pode usar cartões inteligentes para a autenticação pré-sessão e para a autenticação em sessão. A autenticação é o processo de verificação da identidade e confirmação de acesso a determinados recursos. A autenticação pré-sessão se refere à autenticação por cartão inteligente executada enquanto você está fazendo login no WorkSpaces. A autenticação em sessão se refere à autenticação executada durante a sessão do WorkSpace, após o login.
Por exemplo, você pode usar cartões inteligentes para autenticação em sessão enquanto trabalha com navegadores e aplicações da web. Você também podem usar cartões inteligentes para realizar ações que exigem permissões administrativas. Por exemplo, se você tiver permissões administrativas no Linux WorkSpace, poderá usar cartões inteligentes para se autenticar ao executar os comandos sudo e sudo -i.
nota
-
Cartões de acesso comuns (CAC)
e cartões de verificação de identidade pessoal 101 podem ser usados. Outros tipos de cartões inteligentes baseados em hardware ou software também podem funcionar, mas não foram totalmente testados para uso com o protocolo DCV. -
Para autenticação em sessão e autenticação pré-sessão no Linux ou no Windows WorkSpaces, atualmente, somente um cartão inteligente é permitido por vez.
-
A autenticação em sessão está disponível em todas as regiões em que o DCV é compatível. A autenticação pré-sessão está disponível nas seguintes regiões:
-
Ásia-Pacífico (Sydney)
-
Região Ásia-Pacífico (Tóquio)
-
Região Europa (Irlanda)
-
AWS Região GovCloud (Leste dos EUA)
-
AWS Região GovCloud (Oeste dos EUA)
-
Região Leste dos EUA (Norte da Virgínia)
-
Região Oeste dos EUA (Oregon)
-
-
No momento, somente a aplicação cliente do WorkSpaces para Windows versão 3.1.1 ou posterior e a aplicação cliente do WorkSpaces para macOS versão 3.1.5 ou posterior são compatíveis com a autenticação por cartão inteligente.
-
A aplicação cliente do WorkSpaces para Windows versão 3.1.1 ou posterior é compatível com cartões inteligentes somente quando o cliente está sendo executado em uma versão de 64 bits do Windows.
Conteúdo
Usar um cartão inteligente para fazer login em um WorkSpace
Como usar um cartão inteligente para fazer login em um WorkSpace
-
Insira o código de registro fornecido pelo administrador do WorkSpaces e selecione Registrar. Talvez seja necessário escolher Alterar o código de registro na parte inferior da página de login para poder inserir um novo código de registro.
Após inserir o código de registro, Insira seu cartão inteligente aparecerá na página de login. Caso não veja esse texto, verifique se você inseriu o código de registro correto. Se inserir o código de registro correto e não ver esse texto, entre em contato com o administrador do WorkSpaces para obter ajuda.
-
Se ainda não tiver feito isso, conecte o leitor de cartão inteligente à máquina local e insira o cartão inteligente no leitor.
-
Na página de login, selecione Insira seu cartão inteligente.
-
A caixa de diálogo Certificados aparece. Selecione o certificado e selecione OK.
-
A caixa de diálogo Cartão inteligente é exibida. Insira o PIN e selecione OK.
-
Na página de login da área de trabalho do Windows, selecione Opções de login e escolha o ícone do cartão inteligente. Se você tiver vários cartões inteligentes, escolha o que deseja usar. Insira o PIN novamente e selecione Enviar. Na página de login do Linux, insira o PIN e selecione Fazer login.
Você deve estar logado no WorkSpace. Se não conseguir entrar, feche e reabra a aplicação cliente do WorkSpaces e tente novamente. Após tentar novamente, se ainda não conseguir entrar, entre em contato com o administrador do WorkSpaces para obter ajuda.
Após fazer login no WorkSpace, você pode continuar usando o cartão inteligente no dispositivo local e no WorkSpace.
Usar um cartão inteligente com o Chrome ou o Firefox em WorkSpaces do Windows (em sessão)
Você pode usar um cartão inteligente em um Windows WorkSpace, no Chrome ou no Firefox, para autenticar outras aplicações.
O Chrome não exige nenhuma configuração especial para trabalhar com o cartão inteligente.
Talvez o administrador do WorkSpaces já tenha habilitado o Firefox para trabalhar com cartões inteligentes. Se quiser usar um cartão inteligente no Firefox, mas ele não funcionar, entre em contato com o administrador do WorkSpaces.
Usar um cartão inteligente com o Chrome ou o Firefox em WorkSpaces do Linux (em sessão)
Você pode usar um cartão inteligente em um Linux WorkSpace, no Chrome ou no Firefox, para autenticar outras aplicações.
Como usar um cartão inteligente com o navegador Chrome
-
Faça login no Linux WorkSpace usando a aplicação cliente para Windows do WorkSpaces.
-
Abra o Terminal (Aplicações > Ferramentas do sistema > Terminal MATE).
-
Execute o seguinte comando:
cd; modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile /lib64/opensc-pkcs11.so -
Se o Chrome já estiver em execução, feche-o e pressione Enter. Quando o comando concluir a execução, você deverá ver esta mensagem:
Module "OpenSC" added to database.
Como usar um cartão inteligente com o navegador Firefox
Talvez o administrador do WorkSpaces já tenha habilitado o Firefox para trabalhar com cartões inteligentes. Se o cartão inteligente não funcionar no Firefox, use o procedimento a seguir para habilitá-lo.
-
Abra o Firefox. Selecione o botão de menu
no canto superior direito e, em seguida, selecione Preferências. -
Na página about:preferences, no painel de navegação esquerdo, selecione Privacidade e segurança.
-
Em Certificados, selecione Dispositivos de segurança.
-
Na caixa de diálogo Gerenciador de dispositivos, selecione Carregar.
-
Na caixa de diálogo Load PKCS#11 Device Driver, insira o seguinte:
Nome do módulo:
OpenSCNome do arquivo do módulo:
/lib64/opensc-pkcs11.so -
Escolha OK.
