翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
WorkSpaces クライアントでのスマートカードのサポート
Windows および macOS クライアントで WorkSpaces Streaming Protocol (WSP) を使用している Windows および Amazon Linux 2 WorkSpaces は、スマートカードをサポートしています。PCoIP プロトコルを使用している WorkSpaces は、スマートカードをサポートしていません。Ubuntu WorkSpaces は、プロトコルを問わず、現在スマートカードをサポートしていません。
スマートカードは、セッション前認証とセッション内認証の両方で利用可能です。認証とは、ID を確認し、特定のリソースへのアクセス権があることを確認するプロセスです。セッション前認証とは、WorkSpace にログインしている間に実行されるスマートカード認証をいいます。セッション内認証とは、ログイン後、WorkSpace セッション中に実行される認証をいいます。
例えば、ウェブブラウザやアプリケーションを操作しながら、セッション内認証にスマートカードを使用できます。また、管理アクセス許可が必要なアクションを実行するためにスマートカードを使用することもできます。例えば、Linux WorkSpace に対する管理アクセス許可を持っている場合、sudo および sudo -i コマンドの実行時にスマートカードを使用して自身を認証できます。
注記
-
CAC (Common Access Card)
および PIV (Personal Identity Verification) のスマートカードの両方がサポートされています。他のタイプのハードウェアまたはソフトウェアベースのスマートカードも機能する可能性がありますが、WSP プロトコルでの使用は完全にはテストされていません。 -
現在、Linux または Windows WorkSpaces でのセッション内認証およびセッション前認証では、一度に 1 つのスマートカードのみが許可されています。
-
セッション内認証は、WSP がサポートされているすべてのリージョンで利用可能です。セッション前認証は、以下のリージョンで使用できます。
-
アジアパシフィック (シドニー) リージョン
-
アジアパシフィック (東京) リージョン
-
欧州 (アイルランド) リージョン
-
AWS GovCloud (米国東部) リージョン
-
AWS GovCloud (米国西部) リージョン
-
米国東部 (バージニア北部) リージョン
-
米国西部 (オレゴン) リージョン
-
-
現在、WorkSpaces の Windows クライアントアプリケーションバージョン 3.1.1 以降と macOS クライアントアプリケーションバージョン 3.1.5 以降のみが、スマートカード認証をサポートしています。
-
WorkSpaces Windows クライアントアプリケーション 3.1.1 以降では、クライアントが 64 ビットバージョンの Windows で実行されている場合にのみ、スマートカードがサポートされます。
スマートカードを使用して WorkSpace にログインする
スマートカードを使用して WorkSpace にログインするには
-
WorkSpaces 管理者から提供された登録コードを入力し、[Register] (登録) を選択します。新しい登録コードを入力できるように、ログインページの下部にある [Change Registration Code] (登録コードを変更) を選択する必要がある場合があります。
登録コードを入力すると、ログインページに [Insert your smart card] (スマートカードを挿入) が表示されます。このテキストが表示されない場合は、正しい登録コードを入力したことを確認してください。正しい登録コードを入力してもこのテキストが表示されない場合は、WorkSpaces 管理者にお問い合わせください。
-
スマートカードリーダーをローカルコンピューターに接続し、スマートカードリーダーにスマートカードを挿入します (まだこれらの作業を行っていない場合)。
-
ログインページで、[Insert your smart card] (スマートカードを挿入) を選択します。
-
[Certificates] (証明書) ダイアログボックスが表示されます。証明書を選択し、[OK] を選択します。
-
[Smart Card] (スマートカード) ダイアログボックスが表示されます。暗証番号を入力し、[OK] を選択します。
-
Windows デスクトップのログインページで、[サインインオプション] を選択し、スマートカードアイコンを選択します。複数のスマートカードがある場合、使用するスマートカードを選択します。PIN をもう一度入力し、[送信] を選択します。Linux のログインページで PIN を入力し、[サインイン] を選択します。
WorkSpace にログインしている必要があります。サインインできない場合は、WorkSpaces クライアントアプリケーションを閉じてから再度開き、もう一度お試しください。再試行してもサインインできない場合は、WorkSpaces 管理者にお問い合わせください。
WorkSpace にログインした後、ローカルデバイスと WorkSpace でスマートカードを引き続き使用できます。
Chrome または Firefox の Windows WorkSpaces でスマートカードを使用する (セッション中)
Chrome または Firefox の Windows WorkSpace 内でスマートカードを使用して、他のアプリケーションを認証できます。
Chrome では、スマートカードを使用するために特別な設定は必要ありません。
WorkSpaces 管理者は、Firefox でのスマートカードの使用を既に有効にしている可能性があります。Firefox でスマートカードを使いたいのに機能しない場合は、WorkSpaces 管理者に問い合わせてください。
Chrome または Firefox の Linux WorkSpaces でスマートカードを使用する (セッション中)
Chrome または Firefox の Linux WorkSpace 内でスマートカードを使用して、他のアプリケーションを認証できます。
Chrome ブラウザでスマートカードを使用するには
-
WorkSpaces (Windows 用) クライアントアプリケーションを使用して Linux WorkSpace にログインします。
-
端末を開きます ([Applications] (アプリケーション) > [System Tools] (システムツール) > [MATE Terminal] (MATE 端末))。
-
次のコマンドを実行します。
cd; modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile /lib64/opensc-pkcs11.so -
Chrome が既に実行されている場合は、Chrome を閉じてから Enter キーを押します。コマンドの実行が完了すると、次のメッセージが表示されます。
Module "OpenSC" added to database.
Firefox ブラウザでスマートカードを使用するには
WorkSpaces 管理者は、Firefox でスマートカードを使用するための機能を既に有効にしている可能性があります。スマートカードが Firefox で動作しない場合は、以下の手順に従って有効にします。
-
Firefox を開きます。右上のメニューボタン
を選択し、[Preferences] (設定) を選択します。 -
[about:preferences] ページの左側のナビゲーションペインで、[Privacy & Security] (プライバシーとセキュリティ) を選択します。
-
[Certificates] (証明書) で、[Security Devices] (セキュリティデバイス) を選択します。
-
[Device Manager] (デバイスマネージャー) ダイアログボックスで、[Load] (ロード) を選択します。
-
[Load PKCS#11 Device Driver] (PKCS#11 デバイスドライバーをロード) ダイアログボックスで、次のように入力します。
モジュール名:
OpenSCモジュールファイル名:
/lib64/opensc-pkcs11.so -
[OK] をクリックします。
