Autenticação por cartão inteligente para WorkSpaces cliente - Amazon WorkSpaces
Use um cartão inteligente para fazer login no seu WorkSpaceUse um cartão inteligente com o Chrome ou o Firefox no Windows WorkSpaces (em sessão)Use um cartão inteligente com o Chrome ou o Firefox no Linux WorkSpaces (em sessão)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Autenticação por cartão inteligente para WorkSpaces cliente

Os cartões inteligentes são suportados usando o DCV para Windows e Amazon Linux 2 WorkSpaces, em clientes Windows e macOS. WorkSpaces o uso do PCoIP protocolo não suporta cartões inteligentes. Atualmente, o Ubuntu e o Red Hat Enterprise Linux WorkSpaces não oferecem suporte a cartões inteligentes em nenhum protocolo.

Você pode usar cartões inteligentes para a autenticação pré-sessão e para a autenticação em sessão. A autenticação é o processo de verificação da identidade e confirmação de acesso a determinados recursos. A autenticação pré-sessão se refere à autenticação por cartão inteligente que é executada enquanto você faz login no seu WorkSpace. A autenticação na sessão se refere à autenticação que é realizada durante sua WorkSpace sessão, depois que você faz login.

Por exemplo, você pode usar cartões inteligentes para autenticação em sessão enquanto trabalha com navegadores e aplicações da web. Você também podem usar cartões inteligentes para realizar ações que exigem permissões administrativas. Por exemplo, se você tiver permissões administrativas no Linux WorkSpace, poderá usar cartões inteligentes para se autenticar ao executar sudo sudo -i comandos.

nota

  • Tanto os cartões inteligentes Common Access Card (CAC) quanto os Personal Identity Verification Card 101 são suportados. Outros tipos de cartões inteligentes baseados em hardware ou software também podem funcionar, mas ainda não foram totalmente testados para uso com o DCV protocolo.

  • Para autenticação em sessão e autenticação pré-sessão no Linux ou no Windows WorkSpaces, atualmente, somente um cartão inteligente é permitido por vez.

  • A autenticação em sessão está disponível em todas as regiões em que DCV há suporte. A autenticação pré-sessão está disponível nas seguintes regiões:

    • Região Ásia-Pacífico (Sydney)

    • Região Ásia-Pacífico (Tóquio)

    • Região Europa (Irlanda)

    • AWS GovCloud Região (Leste dos EUA)

    • AWS GovCloud Região (Oeste dos EUA)

    • Região Leste dos EUA (N. da Virgínia)

    • Região Oeste dos EUA (Oregon)

  • Somente o aplicativo cliente WorkSpaces Windows versão 3.1.1 ou posterior e o aplicativo cliente macOS versão 3.1.5 ou posterior são atualmente suportados para autenticação por cartão inteligente.

  • O aplicativo cliente WorkSpaces Windows 3.1.1 ou posterior oferece suporte a cartões inteligentes somente quando o cliente está sendo executado em uma versão de 64 bits do Windows.

Use um cartão inteligente para fazer login no seu WorkSpace

Para usar seu cartão inteligente para fazer login no seu WorkSpace

  1. Insira o código de registro fornecido pelo WorkSpaces administrador e escolha Registrar. Talvez seja necessário escolher Alterar o código de registro na parte inferior da página de login para poder inserir um novo código de registro.

    Após inserir o código de registro, Insira seu cartão inteligente aparecerá na página de login. Caso não veja esse texto, verifique se você inseriu o código de registro correto. Se você inseriu o código de registro correto e não vê esse texto, entre em contato com seu WorkSpaces administrador para obter ajuda.

  2. Se ainda não tiver feito isso, conecte o leitor de cartão inteligente à máquina local e insira o cartão inteligente no leitor.

  3. Na página de login, selecione Insira seu cartão inteligente.

  4. A caixa de diálogo Certificados aparece. Selecione o certificado e selecione OK.

  5. A caixa de diálogo Cartão inteligente é exibida. Insira seu ePIN, em seguida, escolha OK.

  6. Na página de login da área de trabalho do Windows, selecione Opções de login e escolha o ícone do cartão inteligente. Se você tiver vários cartões inteligentes, escolha o que deseja usar. Insira seu PIN novamente e escolha Enviar. Na página de login do Linux, insira seu PIN e escolha Entrar.

Você deve estar logado no seu WorkSpace. Se você não conseguir entrar, feche e reabra o aplicativo WorkSpaces cliente e tente novamente. Depois de tentar novamente, se você ainda não conseguir entrar, entre em contato com o WorkSpaces administrador para obter ajuda.

Depois de fazer login no seu WorkSpace, você pode continuar usando o cartão inteligente em seu dispositivo local, bem como no WorkSpace.

Use um cartão inteligente com o Chrome ou o Firefox no Windows WorkSpaces (em sessão)

Você pode usar um cartão inteligente no Windows WorkSpace, no Chrome ou no Firefox, para autenticar outros aplicativos.

O Chrome não exige nenhuma configuração especial para trabalhar com o cartão inteligente.

Seu WorkSpaces administrador pode já ter habilitado o Firefox para trabalhar com cartões inteligentes. Se você quiser usar um cartão inteligente no Firefox, mas ele não funcionar, entre em contato com seu WorkSpaces administrador.

Use um cartão inteligente com o Chrome ou o Firefox no Linux WorkSpaces (em sessão)

Você pode usar um cartão inteligente em um Linux WorkSpace, no Chrome ou no Firefox, para autenticar outros aplicativos.

Como usar um cartão inteligente com o navegador Chrome

  1. Faça login no seu Linux WorkSpace usando o aplicativo cliente WorkSpaces para Windows.

  2. Abra o Terminal (Aplicativos > Ferramentas do Sistema > MATETerminal).

  3. Execute o seguinte comando:

    cd; modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile /lib64/opensc-pkcs11.so

  4. Se o Chrome já estiver em execução, feche-o e pressione Enter. Quando o comando concluir a execução, você deverá ver esta mensagem:

    Module "OpenSC" added to database.

Como usar um cartão inteligente com o navegador Firefox

Seu WorkSpaces administrador pode já ter habilitado o Firefox para trabalhar com cartões inteligentes. Se o cartão inteligente não funcionar no Firefox, use o procedimento a seguir para habilitá-lo.

  1. Abra o Firefox. Selecione o botão de menu Firefox menu button on your browser no canto superior direito e, em seguida, selecione Preferências.

  2. Na página about:preferences, no painel de navegação esquerdo, selecione Privacidade e segurança.

  3. Em Certificados, selecione Dispositivos de segurança.

  4. Na caixa de diálogo Gerenciador de dispositivos, selecione Carregar.

  5. Na caixa de diálogo Carregar PKCS #11 Device Driver, digite o seguinte:

    Nome do módulo: OpenSC

    Nome do arquivo do módulo: /lib64/opensc-pkcs11.so

  6. Escolha OK.