WorkSpaces 用戶端的智慧卡身分驗證 - Amazon WorkSpaces
使用智慧卡登入 WorkSpace在 Windows WorkSpaces 上 (工作階段內) 使用智慧卡搭配 Chrome 或 Firefox在 Linux WorkSpaces 上 (工作階段內) 使用智慧卡搭配 Chrome 或 Firefox

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

WorkSpaces 用戶端的智慧卡身分驗證

在 Windows、macOS 和 Ubuntu 22.04 或更新版本的用戶端上使用適用於 Windows 和 Linux WorkSpaces 的 DCV 支援智慧卡。使用 PCoIP 通訊協定的 WorkSpaces 不支援智慧卡。

您可使用智慧卡進行工作階段前驗證工作階段內驗證。驗證就是驗證您的身分並確認您可以存取某些資源的程序。工作階段前驗證是指在您登入 WorkSpace 時執行的智慧卡驗證。工作階段內驗證是指在您登入後在 WorkSpace 工作階段期間執行的驗證。

例如,您可以在使用 Web 瀏覽器和應用程式時,使用智慧卡進行工作階段內驗證。您也可以使用智慧卡執行需要管理權限的動作。例如,如果您擁有 Linux WorkSpace 的管理權限,則可在執行 sudosudo -i 命令時使用智慧卡自我驗證。

注意

  • 同時支援通用存取卡 (CAC)個人身分驗證卡 101 智慧卡。其他類型的硬體或軟體型智慧卡也可能有效,但尚未經過完整測試,可與 DCV 通訊協定搭配使用。

  • 對於 Linux 或 Windows WorkSpaces 上的工作階段內驗證和工作階段前驗證,目前一次只允許一張智慧卡。可同時使用多張卡片,但不支援。

  • 工作階段內身分驗證可在支援 DCV 的所有區域中使用。下列區域可以使用工作階段前驗證:

    • 亞太 (雪梨) 區域

    • 亞太 (東京) 區域

    • 歐洲 (愛爾蘭) 區域

    • AWS GovCloud (美國東部) 區域

    • AWS GovCloud (美國西部) 區域

    • 美國東部 (維吉尼亞北部) 區域

    • 美國西部 (奧勒岡) 區域

  • 只有 WorkSpaces Windows 用戶端應用程式版本 3.1.1 或更新版本、macOS 用戶端應用程式版本 3.1.5 或更新版本,以及 Ubuntu 22.04 (或更新版本) 用戶端應用程式版本 2024.1 或更新版本目前支援智慧卡身分驗證。WorkSpaces Ubuntu 20.04 用戶端應用程式不支援智慧卡身分驗證。

  • 僅現用戶端在 64 位元版本的 Windows 上執行時,WorkSpaces Windows 用戶端應用程式 3.1.1 或更新版本才支援智慧卡。

使用智慧卡登入 WorkSpace

使用智慧卡登入 WorkSpace

  1. 輸入 WorkSpaces 管理員提供的註冊碼,然後選擇註冊。您可能需要選擇登錄頁面底部的變更註冊碼,以便輸入新的註冊碼。

    輸入註冊碼後,插入智慧卡會出現在登入頁面上。如果沒看到此文字,請確認是否已輸入正確的註冊碼。如果輸入了正確的註冊碼,但看不到此文字,請聯絡 WorkSpaces 管理員以尋求協助。

    注意

    在某些版本的 WorkSpaces 用戶端應用程式上,您可能需要選擇登入,才能看到插入智慧卡

  2. 如果您尚未這麼做,請將智慧卡讀卡機插入本機電腦,然後將智慧卡插入智慧卡讀卡機。

  3. 在登入頁面上,選擇插入智慧卡

  4. 憑證對話方塊隨即出現。選取您的憑證,然後選擇確定

  5. 智慧卡對話方塊隨即出現。輸入您的 PIN 碼,然後選擇確定

  6. 在 Windows 桌面登入頁面上,選擇登入選項,然後選擇智慧卡圖示。如果您有多張智慧卡,請選擇您要使用的智慧卡。再次輸入 PIN 碼,然後選擇提交

    在 Linux 登入頁面上,輸入您的 PIN 碼,然後選擇登入

    注意

    您可能需要關閉鎖定畫面,才能看到 PIN 提示。

您應該登入您的 WorkSpace。如果您無法登入,請關閉並重新開啟 WorkSpaces 用戶端應用程式,然後再試一次。再試一次之後,如果仍然無法登入,請聯絡 WorkSpaces 管理員以尋求協助。

登入 WorkSpace 後,您可以繼續在本機裝置以及 WorkSpace 中使用智慧卡。

在 Windows WorkSpaces 上 (工作階段內) 使用智慧卡搭配 Chrome 或 Firefox

您可以在 Windows WorkSpace 內 (Chrome 或 Firefox 上) 使用智慧卡來驗證其他應用程式。

Chrome 不需要任何特殊設定即可搭配智能卡運作。

您的 WorkSpaces 管理員可能已經啟用 Firefox 來搭配智慧卡運作。如果您想要在 Firefox 上使用智慧卡,但其無法運作,請聯絡 WorkSpaces 管理員。

在 Linux WorkSpaces 上 (工作階段內) 使用智慧卡搭配 Chrome 或 Firefox

您可以在 Linux WorkSpace 內 (Chrome 或 Firefox 上) 使用智慧卡來驗證其他應用程式。

搭配 Chrome 瀏覽器使用智慧卡

  1. 使用 WorkSpace WorkSpaces。

  2. 開啟終端機應用程式 (例如,Ubuntu 上的 GNOME 終端機、Rocky Linux 或 Red Hat Enterprise Linux WorkSpaces,或 AL2 WorkSpaces 上的 MATE 終端機)。

  3. 執行以下命令:

    cd; modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile PATH/opensc-pkcs11.so

    其中 PATH /usr/lib64位於 RPM 型系統上,例如 Rocky Linux、Red Hat Enterprise Linux 和 AL2,以及 Debian 型系統 /usr/lib/x86_64-linux-gnu (Ubuntu WorkSpaces)

  4. 如果 Chrome 已在執行中,請將其關閉,然後按 Enter 鍵。當命令完成執行時,您應會看到以下訊息:

    Module "OpenSC" added to database.

搭配 Firefox 瀏覽器使用智慧卡

您的 WorkSpaces 管理員可能已經啟用 Firefox 來搭配智慧卡運作。如果智慧卡無法在 Firefox 中運作,請使用下列步驟加以啟用。

  1. 開啟 Firefox。選擇右上角的功能表按鈕 Firefox menu button on your browser ,然後選擇偏好設定

  2. about:preferences 頁面上,選擇左側導覽窗格中的隱私權與安全性

  3. 憑證之下,選擇安全裝置

  4. 裝置管理員對話方塊中,選擇載入

  5. 載入 PKCS#11 裝置驅動程式對話方塊中,輸入下列內容:

    模組名稱OpenSC

    模組檔案名稱PATH/opensc-pkcs11.so

    其中 PATH /usr/lib64位於 RPM 型系統上,例如 Rocky Linux、Red Hat Enterprise Linux 和 AL2,以及 Debian 型系統 /usr/lib/x86_64-linux-gnu (Ubuntu WorkSpaces)

  6. 選擇確定