本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # WorkSpaces 客户端的智能卡身份验证 在 Windows 和 Linux WorkSpaces、Windows、macOS 和 Ubuntu 22.04 或更高版本的客户端上使用适用于 Windows 和 Linux 的 DCV 支持智能卡。 WorkSpaces 使用 PCoIP 协议不支持智能卡。 您可以使用智能卡进行*会话前身份验证*和*会话中身份验证*。身份验证是验证您的身份并确认您有权访问某些资源的过程。 Pre-session 身份验证是指在您登录时执行的智能卡身份验证 WorkSpace。 In-session 身份验证是指登录后在 WorkSpace 会话期间执行的身份验证。 例如,在使用 Web 浏览器和应用程序时,您可以使用智能卡进行会话中身份验证。您也可以使用智能卡执行需要管理权限的操作。例如,如果您在 Linux 上拥有管理权限 WorkSpace,则可以在运行`sudo`和`sudo -i`命令时使用智能卡对自己进行身份验证。 **注意** 同时支持[通用访问卡(CAC)](https://www.cac.mil/Common-Access-Card/)和[个人身份验证卡 101](https://www.idmanagement.gov/university/piv/) 智能卡。其他类型的基于硬件或软件的智能卡也可能起作用,但它们尚未经过与 DCV 协议配合使用的全面测试。 对于 Linux 或 Windows 上的会话内身份验证和会话前身份验证 WorkSpaces,目前一次只能使用一张智能卡。可以同时使用多张卡,但不支持。 In-session 支持 DCV 的所有区域均提供身份验证。 Pre-session 以下区域提供身份验证: 亚太地区(悉尼)区域 亚太地区(东京)区域 欧洲地区(爱尔兰)区域 AWS GovCloud (US-East) 区域 AWS GovCloud (US-West) 区域 美国东部(弗吉尼亚州北部)区域 美国西部(俄勒冈州)区域 目前只有 WorkSpaces Windows 客户端应用程序版本 3.1.1 或更高版本、macOS 客户端应用程序版本 3.1.5 或更高版本以及 Ubuntu 22.04(或更高版本)客户端应用程序版本 2024.1 或更高版本支持智能卡身份验证。不支持 WorkSpaces Ubuntu 20.04 客户端应用程序进行智能卡身份验证。 只有在 64 位版本的 WorkSpaces Windows 上运行时,Windows 客户端应用程序 3.1.1 或更高版本才支持智能卡。 **Topics** + [使用智能卡登录您的 WorkSpace](#smart-card-login) + [在 Windows 上使用带有 Chrome 或 Firefox 的智能卡 WorkSpaces (会话中)](#smart-card-windows-browsers) + [在 Linux 上使用带有 Chrome 或 Firefox 的智能卡 WorkSpaces (会话中)](#smart-card-linux-browsers) ## 使用智能卡登录您的 WorkSpace **使用您的智能卡登录您的 WorkSpace** 1. 输入 WorkSpaces 管理员提供的注册码,然后选择**注册**。您可能需要选择登录页面底部的**更改注册代码**,以便输入新的注册代码。 输入注册代码后,**请插入智能卡**将出现在登录页面上。如果您看不到此文本,请验证您输入的注册代码是否正确。如果您输入了正确的注册码,但没有看到此文本,请联系 WorkSpaces管理员寻求帮助。 **注意** 在某些版本的 WorkSpaces 客户端应用程序中,您可能需要先选择 “**登录**”,然后才能看到 “**插入您的智能卡**”。 1. 如果您尚未这样做,请将智能卡读卡器插入本地计算机,然后将智能卡插入智能卡读卡器。 1. 在登录页面上,选择**请插入智能卡**。 1. 将显示**证书**对话框。选择您的证书,然后选择**确定**。 1. 将显示**智能卡**对话框。输入您的 PIN 码,然后选择**确定**。 1. 在 Windows 桌面登录页面上,选择**Sign-in 选项**,然后选择智能卡图标。如果您有多张智能卡,请选择要使用的智能卡。再次输入您的 PIN 码,然后选择**提交**。 在 Linux 登录页面上,输入您的 PIN 码并选择**登录**。 **注意** 在看到 PIN 提示之前,您可能需要关闭锁定屏幕。 你应该登录到你的 WorkSpace。如果您无法登录,请关闭并重新打开 WorkSpaces 客户端应用程序,然后重试。重试后,如果您仍然无法登录,请联系 WorkSpaces管理员寻求帮助。 登录后 WorkSpace,您可以继续在本地设备上使用智能卡,也可以在中使用智能卡 WorkSpace。 ## 在 Windows 上使用带有 Chrome 或 Firefox 的智能卡 WorkSpaces (会话中) 你可以在 Windows 中 WorkSpace、Chrome 或 Firefox 上使用智能卡对其他应用程序进行身份验证。 Chrome 不需要任何特殊配置即可使用您的智能卡。 您的 WorkSpaces 管理员可能已经启用 Firefox 来使用智能卡。如果您想在 Firefox 上使用智能卡,但它不起作用,请联系您的 WorkSpaces 管理员。 ## 在 Linux 上使用带有 Chrome 或 Firefox 的智能卡 WorkSpaces (会话中) 你可以在 Linux 中 WorkSpace、Chrome 或 Firefox 上使用智能卡对其他应用程序进行身份验证。 **在 Chrome 浏览器中使用您的智能卡** 1. WorkSpace 使用 WorkSpaces 客户端应用程序登录到您的 Linux。 1. 打开终端应用程序(例如 Ubuntu 上的 **GNOME 终端**、Rocky Linux、红帽企业 Linux WorkSpaces 或 AL2 上的 **MATE 终端**)。 WorkSpaces 1. 运行如下命令: ``` cd; modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile {{PATH}}/opensc-pkcs11.so ``` `/usr/lib64`在 RPM-based Rocky Linux、Red Hat Enterprise Linux 和 AL2 等 Debian-based 系统`/usr/lib/x86_64-linux-gnu`上以及系统(Ub WorkSpaces untu)上在哪{{PATH}}里 1. 如果 Chrome 已经在运行,请将其关闭,然后按** Enter**。命令运行完毕后,您应该会看到以下消息: `Module "OpenSC" added to database.` **将智能卡与 Firefox 浏览器结合使用** 您的 WorkSpaces 管理员可能已经启用 Firefox 来使用智能卡。如果您的智能卡无法在 Firefox 中使用,请按照以下步骤启用它。 1. 打开 Firefox。选择右上角的菜单按钮 ![Firefox menu button on your browser](http://docs.aws.amazon.com/zh_cn/workspaces/latest/userguide/images/firefox-menu-button.png),然后选择**首选项**。 1. 在**关于: 首选项**页面上,在左侧导航窗格中选择**隐私与安全**。 1. 在**证书**下,选择**安全设备**。 1. 在**设备管理器**对话框中,选择**加载**。 1. 在**加载 PKCS \#11 设备驱动程序**对话框中,输入以下内容: **模块名称**:**OpenSC** **模块文件名**:**{{PATH}}/opensc-pkcs11.so** `/usr/lib64`在 RPM-based Rocky Linux、Red Hat Enterprise Linux 和 AL2 等 Debian-based 系统`/usr/lib/x86_64-linux-gnu`上以及系统(Ub WorkSpaces untu)上在哪{{PATH}}里 1. 选择**确定**。