Compatibilidad con tarjetas inteligentes en clientes de WorkSpaces - Amazon WorkSpaces
Uso de tarjetas inteligentes para iniciar sesión en un WorkSpaceUsar una tarjeta inteligente con Chrome o Firefox en WorkSpaces para Windows (durante la sesión)Usar una tarjeta inteligente con Chrome o Firefox en WorkSpaces para Linux (durante la sesión)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Compatibilidad con tarjetas inteligentes en clientes de WorkSpaces

Las tarjetas inteligentes son compatibles con el WorkSpaces Streaming Protocol (WSP) para Windows y Amazon Linux 2 WorkSpaces, en clientes Windows y macOS. Los WorkSpaces con el protocolo PCoIP no permiten el uso de tarjetas inteligentes. Actualmente, WorkSpaces para Ubuntu no admite el uso de tarjetas inteligentes en ningún protocolo.

Puede usar tarjetas inteligentes tanto para la autenticación previa a la sesión como para la autenticación durante la sesión. La autenticación es el proceso que permite verificar su identidad y confirmar que tiene acceso a determinados recursos. La autenticación previa a la sesión se refiere a la autenticación con tarjeta inteligente que ocurre al iniciar sesión en su WorkSpace. La autenticación durante la sesión se refiere a la autenticación que se lleva a cabo durante la sesión de WorkSpace, después de iniciar sesión.

Por ejemplo, puede usar tarjetas inteligentes para la autenticación durante la sesión cuando trabaja con navegadores web y aplicaciones. También puede usar tarjetas inteligentes para aquellas acciones que requieran permisos administrativos. Por ejemplo, si tiene permisos administrativos en su Linux WorkSpace, puede usar tarjetas inteligentes para autenticarse al ejecutar comandos sudo y sudo -i.

nota

  • Tanto las tarjetas de acceso común (CAC) como las tarjetas de verificación de identidad personal (PIV) son compatibles. Es posible que haya otros tipos de tarjetas inteligentes basadas en hardware o software que también funcionen, pero su uso no se ha probado de forma exhaustiva con el protocolo WSP.

  • Actualmente, para la autenticación previa a la sesión y durante la sesión en WorkSpaces de Linux o Windows, solo se permite el uso de una tarjeta inteligente a la vez.

  • La autenticación durante la sesión está disponible en todas las regiones donde el WSP sea compatible. La autenticación previa a la sesión está disponible en las siguientes regiones:

    • Región Asia-Pacífico (Sídney)

    • Región Asia-Pacífico (Tokio)

    • Europe (Ireland) Region

    • Región AWS GovCloud (EE. UU. Este)

    • Región AWS GovCloud (EE. UU. Oeste)

    • Región del este de EE. UU (N. Virginia)

    • Región del oeste de EE. UU (Oregon)

  • Actualmente, la aplicación cliente de WorkSpaces para Windows (versión 3.1.1 o posterior) y la aplicación cliente para macOS (versión 3.1.5 o posterior) son las únicas compatibles con la autenticación de tarjeta inteligente.

  • La aplicación cliente WorkSpaces para Windows (3.1.1 o posterior) solo admite el uso de tarjetas inteligentes cuando el cliente se ejecuta en una versión de Windows de 64 bits.

Uso de tarjetas inteligentes para iniciar sesión en un WorkSpace

Para usar una tarjeta inteligente a fin de iniciar sesión en su WorkSpace

  1. Introduzca el código de registro proporcionado por su administrador de WorkSpaces y seleccione Registrar. Quizá deba seleccionar Cambiar el código de registro, en la parte inferior de la página de inicio de sesión, para poder introducir un nuevo código de registro.

    Tras introducir el código de registro, verá el mensaje Inserte la tarjeta inteligente en la página de inicio de sesión. Si no lo puede ver, compruebe que ha introducido el código de registro correcto. Si ha introducido el código de registro correcto y no puede ver el mensaje, póngase en contacto con el administrador de WorkSpaces para obtener ayuda.

  2. Si aún no lo ha hecho, conecte el lector de tarjetas inteligentes al equipo local e introduzca la tarjeta inteligente en el lector.

  3. En la página de inicio de sesión, seleccione Inserte la tarjeta inteligente.

  4. Aparecerá el cuadro de diálogo Certificados. Seleccione el certificado y Aceptar.

  5. Aparecerá el cuadro de diálogo Tarjeta inteligente. Introduzca el PIN y, a continuación, Aceptar.

  6. En la página de inicio de sesión del escritorio de Windows, seleccione Opciones de inicio de sesión; luego, seleccione el icono de la tarjeta inteligente. Si hay varias tarjetas inteligentes, elija la que desea utilizar. Vuelva a introducir el PIN y seleccione Enviar. En la página de inicio de sesión de Linux, introduzca el PIN y seleccione Iniciar sesión.

Debería haber iniciado sesión en su WorkSpace. Si no puede iniciar sesión, cierre y vuelva a abrir la aplicación cliente de WorkSpaces e inténtelo de nuevo. Si sigue sin poder iniciar sesión tras intentarlo de nuevo, póngase en contacto con el administrador de WorkSpaces para obtener ayuda.

Una vez que haya iniciado sesión en su WorkSpace, podrá seguir utilizando la tarjeta inteligente en su dispositivo local y en el WorkSpace.

Usar una tarjeta inteligente con Chrome o Firefox en WorkSpaces para Windows (durante la sesión)

En Chrome o Firefox, puede usar una tarjeta inteligente en un WorkSpace para Windows a fin de autenticar otras aplicaciones.

Chrome no requiere ninguna configuración especial para el uso de una tarjeta inteligente.

Es posible que el administrador de WorkSpaces ya haya habilitado Firefox para que funcione con tarjetas inteligentes. Si quiere usar una tarjeta inteligente en Firefox, pero esta opción no funciona, póngase en contacto con el administrador de WorkSpaces.

Usar una tarjeta inteligente con Chrome o Firefox en WorkSpaces para Linux (durante la sesión)

En Chrome o Firefox, puede usar una tarjeta inteligente en un WorkSpace para Linux a fin de autenticar otras aplicaciones.

Para usar la tarjeta inteligente con el navegador Chrome

  1. Inicie sesión en su WorkSpace para Linux usando la aplicación cliente de WorkSpaces para Windows.

  2. Abra Terminal (Aplicaciones > Herramientas del sistema > Terminal de MATE).

  3. Ejecute el siguiente comando:

    cd; modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile /lib64/opensc-pkcs11.so

  4. Si Chrome ya se está ejecutando, ciérrelo y pulse Intro. Cuando el comando termine de ejecutarse, debería ver este mensaje:

    Module "OpenSC" added to database.

Para usar la tarjeta inteligente con el navegador Firefox

Es posible que el administrador de WorkSpaces ya haya habilitado Firefox para que funcione con tarjetas inteligentes. Si la tarjeta inteligente no funciona en Firefox, utilice el siguiente procedimiento para habilitarla.

  1. Abra Firefox. Seleccione el botón de menú Firefox menu button , en la esquina superior derecha, y seleccione Preferencias.

  2. En la página about:preferences, en el panel de navegación de la izquierda, seleccione Privacidad y seguridad.

  3. En Certificados, seleccione Dispositivos de seguridad.

  4. En el cuadro de diálogo Administrador de dispositivos, seleccione Cargar.

  5. En el cuadro de diálogo Cargar administrador del dispositivo PKCS #11, escriba lo siguiente:

    Nombre del módulo: OpenSC

    Nombre de archivo del módulo: /lib64/opensc-pkcs11.so

  6. Seleccione OK (Aceptar).