Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Smartcard-Authentifizierung für den WorkSpaces Client
Smartcards werden mit dem DCV für Windows und Linux auf Windows- WorkSpaces, macOS- und Ubuntu 22.04- oder neueren Clients unterstützt. WorkSpaces Smartcards, die das PCo IP-Protokoll verwenden, werden nicht unterstützt.
Sie können Smartcards sowohl für die *Authentifizierung vor der Sitzung* als auch für die *Authentifizierung während der Sitzung* verwenden. Authentifizierung ist der Prozess, bei dem Ihre Identität überprüft und bestätigt wird, dass Sie Zugriff auf bestimmte Ressourcen haben. Die Authentifizierung vor der Sitzung bezieht sich auf die Smartcard-Authentifizierung, die ausgeführt wird, während Sie sich bei Ihrem WorkSpace anmelden. Die Authentifizierung während der Sitzung bezieht sich auf die Authentifizierung, die während Ihrer WorkSpace Sitzung durchgeführt wird, nachdem Sie sich angemeldet haben.
Beispielsweise können Sie Smartcards für die Authentifizierung während der Sitzung verwenden, während Sie mit Webbrowsern und Anwendungen arbeiten. Sie können Smartcards auch für Aktionen verwenden, für die Administratorberechtigungen erforderlich sind. Wenn Sie beispielsweise über Administratorrechte für Ihr Linux verfügen, können Sie Smartcards verwenden WorkSpace, um sich beim Ausführen `sudo` von Befehlen zu authentifizieren. `sudo -i`
**Anmerkung**
Sowohl [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card/) als auch [Personal Identity Verification Card 101](https://www.idmanagement.gov/university/piv/) Smartcards werden unterstützt. Andere Arten von hardware- oder softwarebasierten Smartcards funktionieren möglicherweise ebenfalls, aber sie wurden noch nicht vollständig für die Verwendung mit dem DCV-Protokoll getestet.
Für die Authentifizierung während der Sitzung und die Authentifizierung vor der Sitzung unter Linux oder Windows WorkSpaces ist derzeit jeweils nur eine Smartcard zulässig. Die gleichzeitige Verwendung mehrerer Karten funktioniert möglicherweise, wird aber nicht unterstützt.
Die Sitzungsauthentifizierung ist in allen Regionen verfügbar, in denen DCV unterstützt wird. Die Authentifizierung vor der Sitzung ist in folgenden Regionen verfügbar:
Region Asien-Pazifik (Sydney)
Region Asien-Pazifik (Tokio)
Region Europa (Irland)
AWS GovCloud Region (USA-Ost)
AWS GovCloud Region (USA West)
Region USA Ost (Nord-Virginia)
Region USA West (Oregon)
Derzeit werden nur die WorkSpaces Windows-Client-Anwendungsversion 3.1.1 oder höher, die macOS-Client-Anwendungsversion 3.1.5 oder höher und die Ubuntu 22.04 (oder höher) Client-Anwendungsversion 2024.1 oder höher für die Smartcard-Authentifizierung unterstützt. Die WorkSpaces Ubuntu 20.04-Client-Anwendung wird für die Smartcard-Authentifizierung nicht unterstützt.
Die WorkSpaces Windows-Client-Anwendung 3.1.1 oder höher unterstützt Smartcards nur, wenn der Client auf einer 64-Bit-Version von Windows ausgeführt wird.
**Topics**
+ [Verwenden Sie eine Smartcard, um sich bei Ihrem anzumelden WorkSpace](#smart-card-login)
+ [Verwenden Sie eine Smartcard mit Chrome oder Firefox unter Windows WorkSpaces (während der Sitzung)](#smart-card-windows-browsers)
+ [Verwenden Sie eine Smartcard mit Chrome oder Firefox unter Linux WorkSpaces (während der Sitzung)](#smart-card-linux-browsers)
## Verwenden Sie eine Smartcard, um sich bei Ihrem anzumelden WorkSpace
**Um sich mit Ihrer Smartcard bei Ihrem anzumelden WorkSpace**
1. Geben Sie den von Ihrem WorkSpaces Administrator bereitgestellten Registrierungscode ein und wählen Sie dann **Registrieren** aus. Möglicherweise müssen Sie unten auf der Anmeldeseite die Option **Registrierungscode ändern** auswählen, damit Sie einen neuen Registrierungscode eingeben können.
Nachdem Sie den Registrierungscode eingegeben haben, erscheint auf der Anmeldeseite die Option **Einfügen Ihrer Smartcard**. Wenn Sie diesen Text nicht sehen, überprüfen Sie, ob Sie den richtigen Registrierungscode eingegeben haben. Wenn Sie den richtigen Registrierungscode eingegeben haben und diesen Text nicht sehen, wenden Sie sich an Ihren WorkSpaces Administrator, um Hilfe zu erhalten.
**Anmerkung**
In einigen Versionen der WorkSpaces Client-Anwendung müssen Sie möglicherweise **Anmelden** auswählen, bevor **Smartcard einlegen angezeigt wird**.
1. Schließen Sie das Smartcard-Lesegerät an den lokalen Computer an und stecken Sie dann die Smartcard in das Smartcard-Lesegerät ein, falls noch nicht geschehen.
1. Wählen Sie auf der Anmeldeseite die Option **Einfügen Ihrer Smartcard** aus.
1. Daraufhin wird das Dialogfeld **Zertifikate** angezeigt. Wählen Sie Ihr Zertifikat und dann **OK** aus.
1. Daraufhin wird das Dialogfeld **Smartcard** angezeigt. Geben Sie Ihre PIN ein und wählen Sie **OK** aus.
1. Wählen Sie auf der Windows-Desktop-Anmeldeseite **Anmeldeoptionen** und dann das Smartcard-Symbol aus. Wenn Sie mehrere Smartcards haben, wählen Sie diejenige aus, die Sie verwenden möchten. Geben Sie Ihre PIN erneut ein und wählen Sie **Absenden** aus.
Geben Sie auf der Linux-Anmeldeseite Ihre PIN ein und wählen Sie **Anmelden** aus.
**Anmerkung**
Möglicherweise müssen Sie den Sperrbildschirm schließen, bevor Sie zur PIN-Eingabe aufgefordert werden.
Sie sollten bei Ihrem WorkSpace angemeldet sein. Wenn Sie sich nicht anmelden können, schließen Sie die WorkSpaces Client-Anwendung, öffnen Sie sie erneut und versuchen Sie es erneut. Wenn Sie es erneut versuchen und sich immer noch nicht anmelden können, wenden Sie sich an Ihren WorkSpaces Administrator, um Hilfe zu erhalten.
Nachdem Sie sich bei Ihrem angemeldet haben WorkSpace, können Sie die Smartcard weiterhin auf Ihrem lokalen Gerät sowie in der verwenden WorkSpace.
## Verwenden Sie eine Smartcard mit Chrome oder Firefox unter Windows WorkSpaces (während der Sitzung)
Sie können eine Smartcard in einem Windows-Betriebssystem WorkSpace, in Chrome oder Firefox verwenden, um andere Anwendungen zu authentifizieren.
Chrome benötigt keine spezielle Konfiguration, um mit der Smartcard zu funktionieren.
Ihr WorkSpaces Administrator hat Firefox möglicherweise bereits für die Verwendung von Smartcards aktiviert. Wenn Sie eine Smartcard in Firefox verwenden möchten, diese aber nicht funktioniert, wenden Sie sich an Ihren WorkSpaces Administrator.
## Verwenden Sie eine Smartcard mit Chrome oder Firefox unter Linux WorkSpaces (während der Sitzung)
Sie können eine Smartcard in einem Linux-Betriebssystem WorkSpace, in Chrome oder Firefox verwenden, um andere Anwendungen zu authentifizieren.
**So verwenden Sie die Smartcard mit dem Chrome-Browser**
1. Melden Sie sich WorkSpace mit der WorkSpaces Client-Anwendung bei Ihrem Linux an.
1. Öffnen Sie die Terminalanwendung (z. B. **GNOME Terminal** auf Ubuntu, Rocky Linux oder Red Hat Enterprise Linux WorkSpaces oder **MATE Terminal** auf AL2 WorkSpaces).
1. Führen Sie den folgenden Befehl aus:
```
cd; modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile PATH/opensc-pkcs11.so
```
wo *PATH* befindet sich `/usr/lib64` auf RPM-basierten Systemen wie Rocky Linux, Red Hat Enterprise Linux und und `/usr/lib/x86_64-linux-gnu` auf AL2 Debian-basierten Systemen (Ubuntu) WorkSpaces
1. Wenn Chrome bereits läuft, schließen Sie es und drücken Sie dann die **Eingabetaste**. Nachdem der Befehl ausgeführt wurde, sollte diese Meldung angezeigt werden:
`Module "OpenSC" added to database.`
**So verwenden Sie die Smartcard mit dem Firefox-Browser**
Ihr WorkSpaces Administrator hat Firefox möglicherweise bereits für die Arbeit mit Smartcards aktiviert. Wenn die Smartcard mit Firefox nicht funktioniert, gehen Sie wie folgt vor, um es zu aktivieren.
1. Öffnen Sie Firefox. Wählen Sie die Menüschaltfläche ![\[Firefox menu button on your browser\]](http://docs.aws.amazon.com/de_de/workspaces/latest/userguide/images/firefox-menu-button.png) in der oberen rechten Ecke und dann **Einstellungen** aus.
1. Wählen Sie auf der Seite **about:preferences** im linken Navigationsbereich die Option **Datenschutz & Sicherheit** aus.
1. Wählen Sie unter **Zertifikate** die Option **Sicherheitsgeräte** aus.
1. Wählen Sie im Dialogfeld **Geräte-Manager** die Option **Laden** aus.
1. Geben Sie im Dialogfeld **PKCS \$111-Gerätetreiber laden** Folgendes ein:
**Modulname**: **OpenSC**
**Dateiname des Moduls**: ***PATH*/opensc-pkcs11.so**
wo *PATH* ist `/usr/lib64` auf RPM-basierten Systemen wie Rocky Linux, Red Hat Enterprise Linux und AL2, und `/usr/lib/x86_64-linux-gnu` auf Debian-basierten Systemen (Ubuntu) WorkSpaces
1. Wählen Sie **OK** aus.