WorkSpaces 用戶端智慧卡支援 - Amazon WorkSpaces
使用智慧卡登入 WorkSpace在 Windows WorkSpaces 上 (工作階段內) 使用智慧卡搭配 Chrome 或 Firefox在 Linux WorkSpaces 上 (工作階段內) 使用智慧卡搭配 Chrome 或 Firefox

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

WorkSpaces 用戶端智慧卡支援

在 Windows 和 macOS 用戶端上,使用適用於 Windows 和 Amazon Linux 2 WorkSpaces 的 WorkSpaces 串流協定 (WSP) 來支援智慧卡。使用 PCoIP 通訊協定的 WorkSpaces 不支援智慧卡。Ubuntu WorkSpaces 目前不支援在任何通訊協定上使用智慧卡。

您可使用智慧卡進行工作階段前驗證工作階段內驗證。驗證就是驗證您的身分並確認您可以存取某些資源的程序。工作階段前驗證是指在您登入 WorkSpace 時執行的智慧卡驗證。工作階段內驗證是指在您登入後在 WorkSpace 工作階段期間執行的驗證。

例如,您可以在使用 Web 瀏覽器和應用程式時,使用智慧卡進行工作階段內驗證。您也可以使用智慧卡執行需要管理權限的動作。例如,如果您擁有 Linux WorkSpace 的管理權限,則可在執行 sudosudo -i 命令時使用智慧卡自我驗證。

注意

  • 支援通用門禁卡 (CAC)個人身分驗證 (PIV) 智慧卡。其他類型的硬體或軟體型智慧卡也可以運作,但尚未針對搭配 WSP 通訊協定使用進行完整測試。

  • 對於 Linux 或 Windows WorkSpaces 上的工作階段內驗證和工作階段前驗證,目前一次只允許一張智慧卡。

  • 您可以在支援 WSP 的所有區域中使用工作階段內驗證。下列區域可以使用工作階段前驗證:

    • 亞太 (雪梨) 區域

    • 亞太 (東京) 區域

    • 歐洲 (愛爾蘭) 區域

    • AWS GovCloud (美國東部) 區域

    • AWS GovCloud (美國西部) 區域

    • 美國東部 (維吉尼亞北部) 區域

    • 美國西部 (奧勒岡) 區域

  • 目前僅有 WorkSpaces Windows 用戶端應用程式 3.1.1 版或更新版本,以及 macOS 用戶端應用程式 3.1.5 版或更新版本支援智慧卡驗證。

  • 僅現用戶端在 64 位元版本的 Windows 上執行時,WorkSpaces Windows 用戶端應用程式 3.1.1 或更新版本才支援智慧卡。

使用智慧卡登入 WorkSpace

使用智慧卡登入 WorkSpace

  1. 輸入 WorkSpaces 管理員提供的註冊碼,然後選擇註冊。您可能需要選擇登錄頁面底部的變更註冊碼,以便輸入新的註冊碼。

    輸入註冊碼後,插入智慧卡會出現在登入頁面上。如果沒看到此文字,請確認是否已輸入正確的註冊碼。如果輸入了正確的註冊碼,但看不到此文字,請聯絡 WorkSpaces 管理員以尋求協助。

  2. 如果您尚未這麼做,請將智慧卡讀卡機插入本機電腦,然後將智慧卡插入智慧卡讀卡機。

  3. 在登入頁面上,選擇插入智慧卡

  4. 憑證對話方塊隨即出現。選取您的憑證,然後選擇確定

  5. 智慧卡對話方塊隨即出現。輸入您的 PIN 碼,然後選擇確定

  6. 在 Windows 桌面登入頁面上,選擇登入選項,然後選擇智慧卡圖示。如果您有多張智慧卡,請選擇您要使用的智慧卡。再次輸入 PIN 碼,然後選擇提交。在 Linux 登入頁面上,輸入您的 PIN 碼,然後選擇登入

您應該登入您的 WorkSpace。如果您無法登入,請關閉並重新開啟 WorkSpaces 用戶端應用程式,然後再試一次。再試一次之後,如果仍然無法登入,請聯絡 WorkSpaces 管理員以尋求協助。

登入 WorkSpace 後,您可以繼續在本機裝置以及 WorkSpace 中使用智慧卡。

在 Windows WorkSpaces 上 (工作階段內) 使用智慧卡搭配 Chrome 或 Firefox

您可以在 Windows WorkSpace 內 (Chrome 或 Firefox 上) 使用智慧卡來驗證其他應用程式。

Chrome 不需要任何特殊設定即可搭配智能卡運作。

您的 WorkSpaces 管理員可能已經啟用 Firefox 來搭配智慧卡運作。如果您想要在 Firefox 上使用智慧卡,但其無法運作,請聯絡 WorkSpaces 管理員。

在 Linux WorkSpaces 上 (工作階段內) 使用智慧卡搭配 Chrome 或 Firefox

您可以在 Linux WorkSpace 內 (Chrome 或 Firefox 上) 使用智慧卡來驗證其他應用程式。

搭配 Chrome 瀏覽器使用智慧卡

  1. 使用適用於 Windows 的 WorkSpace 用戶端應用程式登入 Linux WorkSpaces。

  2. 開啟終端機 (應用程式 > 系統工具 > MATE 終端機)。

  3. 執行以下命令:

    cd; modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile /lib64/opensc-pkcs11.so

  4. 如果 Chrome 已在執行中,請將其關閉,然後按 Enter 鍵。當命令完成執行時,您應會看到以下訊息:

    Module "OpenSC" added to database.

搭配 Firefox 瀏覽器使用智慧卡

您的 WorkSpaces 管理員可能已經啟用 Firefox 來搭配智慧卡運作。如果智慧卡無法在 Firefox 中運作,請使用下列步驟加以啟用。

  1. 開啟 Firefox。選擇右上角的功能表按鈕 Firefox menu button ,然後選擇偏好設定

  2. about:preferences 頁面上,選擇左側導覽窗格中的隱私權與安全性

  3. 憑證之下,選擇安全裝置

  4. 裝置管理員對話方塊中,選擇載入

  5. 載入 PKCS#11 裝置驅動程式對話方塊中,輸入下列內容:

    模組名稱OpenSC

    模組檔案名稱/lib64/opensc-pkcs11.so

  6. 選擇確定