Verwenden Sie eine Smartcard, um sich bei Ihrem anzumelden WorkSpace Verwenden Sie eine Smartcard mit Chrome oder Firefox unter Windows WorkSpaces (während der Sitzung)Verwenden Sie eine Smartcard mit Chrome oder Firefox unter Linux WorkSpaces (während der Sitzung)

Smartcard-Authentifizierung für den WorkSpaces Client

Smartcards werden unter Verwendung von DCV für Windows und Amazon Linux 2 WorkSpaces auf Windows- und MacOS-Clients unterstützt. WorkSpaces Die Verwendung des PCoIP Protokolls unterstützt keine Smartcards. Ubuntu und Red Hat Enterprise Linux WorkSpaces unterstützen derzeit in keinem Protokoll Smartcards.

Sie können Smartcards sowohl für die Authentifizierung vor der Sitzung als auch für die Authentifizierung während der Sitzung verwenden. Authentifizierung ist der Prozess, bei dem Ihre Identität überprüft und bestätigt wird, dass Sie Zugriff auf bestimmte Ressourcen haben. Die Authentifizierung vor der Sitzung bezieht sich auf die Smartcard-Authentifizierung, die durchgeführt wird, während Sie sich bei Ihrem WorkSpace anmelden. Die Authentifizierung während der Sitzung bezieht sich auf die Authentifizierung, die während Ihrer WorkSpace Sitzung durchgeführt wird, nachdem Sie sich angemeldet haben.

Beispielsweise können Sie Smartcards für die Authentifizierung während der Sitzung verwenden, während Sie mit Webbrowsern und Anwendungen arbeiten. Sie können Smartcards auch für Aktionen verwenden, für die Administratorberechtigungen erforderlich sind. Wenn Sie beispielsweise über Administratorrechte für Ihr Linux verfügen, können Sie Smartcards verwenden WorkSpace, um sich beim Ausführen sudo von Befehlen zu authentifizieren. sudo -i

Anmerkung

Sowohl Common Access Card (CAC) als auch Personal Identity Verification Card 101 Smartcards werden unterstützt. Andere Arten von hardware- oder softwarebasierten Smartcards funktionieren möglicherweise auch, aber sie wurden noch nicht vollständig für die Verwendung mit dem DCV Protokoll getestet.
Für die Authentifizierung während der Sitzung und die Authentifizierung vor der Sitzung unter Linux oder Windows WorkSpaces ist derzeit jeweils nur eine Smartcard zulässig.
Die sitzungsinterne Authentifizierung ist in allen Regionen verfügbar, in denen sie DCV unterstützt wird. Die Authentifizierung vor der Sitzung ist in folgenden Regionen verfügbar:
- Region Asien-Pazifik (Sydney)
- Region Asien-Pazifik (Tokio)
- Region Europa (Irland)
- AWS GovCloud Region (USA-Ost)
- AWS GovCloud Region (USA West)
- Region USA Ost (Nord-Virginia)
- Region USA West (Oregon)
Derzeit werden nur die WorkSpaces Windows-Client-Anwendung Version 3.1.1 oder höher und die macOS-Client-Anwendung Version 3.1.5 oder höher für die Smartcard-Authentifizierung unterstützt.
Die WorkSpaces Windows-Client-Anwendung 3.1.1 oder höher unterstützt Smartcards nur, wenn der Client auf einer 64-Bit-Version von Windows ausgeführt wird.

Inhalt

Verwenden Sie eine Smartcard, um sich bei Ihrem anzumelden WorkSpace
Verwenden Sie eine Smartcard mit Chrome oder Firefox unter Windows WorkSpaces (während der Sitzung)
Verwenden Sie eine Smartcard mit Chrome oder Firefox unter Linux WorkSpaces (während der Sitzung)

Um sich mit Ihrer Smartcard bei Ihrem anzumelden WorkSpace

Geben Sie den von Ihrem WorkSpaces Administrator bereitgestellten Registrierungscode ein und wählen Sie dann Registrieren aus. Möglicherweise müssen Sie unten auf der Anmeldeseite die Option Registrierungscode ändern auswählen, damit Sie einen neuen Registrierungscode eingeben können.

Nachdem Sie den Registrierungscode eingegeben haben, erscheint auf der Anmeldeseite die Option Einfügen Ihrer Smartcard. Wenn Sie diesen Text nicht sehen, überprüfen Sie, ob Sie den richtigen Registrierungscode eingegeben haben. Wenn Sie den richtigen Registrierungscode eingegeben haben und diesen Text nicht sehen, wenden Sie sich an Ihren WorkSpaces Administrator, um Hilfe zu erhalten.
Schließen Sie das Smartcard-Lesegerät an den lokalen Computer an und stecken Sie dann die Smartcard in das Smartcard-Lesegerät ein, falls noch nicht geschehen.
Wählen Sie auf der Anmeldeseite die Option Einfügen Ihrer Smartcard aus.
Daraufhin wird das Dialogfeld Zertifikate angezeigt. Wählen Sie Ihr Zertifikat und dann OK aus.
Daraufhin wird das Dialogfeld Smartcard angezeigt. Geben Sie Ihren PIN ein und wählen Sie dann OK.
Wählen Sie auf der Windows-Desktop-Anmeldeseite Anmeldeoptionen und dann das Smartcard-Symbol aus. Wenn Sie mehrere Smartcards haben, wählen Sie diejenige aus, die Sie verwenden möchten. Geben Sie Ihre PIN erneut ein und wählen Sie dann Absenden. Geben Sie auf der Linux-Anmeldeseite Ihre ein PIN und wählen Sie Anmelden.

Sie sollten bei Ihrem angemeldet sein WorkSpace. Wenn Sie sich nicht anmelden können, schließen Sie die WorkSpaces Client-Anwendung, öffnen Sie sie erneut und versuchen Sie es erneut. Wenn Sie es erneut versuchen und sich immer noch nicht anmelden können, wenden Sie sich an Ihren WorkSpaces Administrator, um Hilfe zu erhalten.

Nachdem Sie sich bei Ihrem angemeldet haben WorkSpace, können Sie die Smartcard weiterhin auf Ihrem lokalen Gerät sowie in der verwenden WorkSpace.

Verwenden Sie eine Smartcard mit Chrome oder Firefox unter Windows WorkSpaces (während der Sitzung)

Sie können eine Smartcard in einem Windows-Betriebssystem WorkSpace, in Chrome oder Firefox verwenden, um andere Anwendungen zu authentifizieren.

Chrome benötigt keine spezielle Konfiguration, um mit der Smartcard zu funktionieren.

Ihr WorkSpaces Administrator hat Firefox möglicherweise bereits für die Verwendung von Smartcards aktiviert. Wenn Sie eine Smartcard in Firefox verwenden möchten, diese aber nicht funktioniert, wenden Sie sich an Ihren WorkSpaces Administrator.

Verwenden Sie eine Smartcard mit Chrome oder Firefox unter Linux WorkSpaces (während der Sitzung)

Sie können eine Smartcard in einem Linux-Betriebssystem WorkSpace, in Chrome oder Firefox verwenden, um andere Anwendungen zu authentifizieren.

So verwenden Sie die Smartcard mit dem Chrome-Browser

Melden Sie sich WorkSpace mit der Client-Anwendung WorkSpaces für Windows bei Ihrem Linux an.
Öffnen Sie das Terminal (Anwendungen > Systemprogramme > MATETerminal).

Führen Sie den folgenden Befehl aus:


cd; modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile /lib64/opensc-pkcs11.so

Wenn Chrome bereits läuft, schließen Sie es und drücken Sie dann die Eingabetaste. Nachdem der Befehl ausgeführt wurde, sollte diese Meldung angezeigt werden:

Module "OpenSC" added to database.

So verwenden Sie die Smartcard mit dem Firefox-Browser

Ihr WorkSpaces Administrator hat Firefox möglicherweise bereits für die Arbeit mit Smartcards aktiviert. Wenn die Smartcard mit Firefox nicht funktioniert, gehen Sie wie folgt vor, um es zu aktivieren.

Öffnen Sie Firefox. Wählen Sie die Menüschaltfläche in der oberen rechten Ecke und dann Einstellungen aus.
Wählen Sie auf der Seite about:preferences im linken Navigationsbereich die Option Datenschutz & Sicherheit aus.
Wählen Sie unter Zertifikate die Option Sicherheitsgeräte aus.
Wählen Sie im Dialogfeld Geräte-Manager die Option Laden aus.
Geben Sie im Dialogfeld Load PKCS #11 Device Driver Folgendes ein:

Modulname: OpenSC

Dateiname des Moduls: /lib64/opensc-pkcs11.so
Wählen Sie OK aus.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Authentifizierung

WebAuthn Authentifizierung