WorkSpaces compatibilidad con tarjetas inteligentes de cliente - Amazon WorkSpaces
Use una tarjeta inteligente para iniciar sesión en su WorkSpaceUsa una tarjeta inteligente con Chrome o Firefox en Windows WorkSpaces (durante la sesión)Usa una tarjeta inteligente con Chrome o Firefox en Linux WorkSpaces (durante la sesión)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

WorkSpaces compatibilidad con tarjetas inteligentes de cliente

Las tarjetas inteligentes son compatibles con el WorkSpaces Streaming Protocol (WSP) para Windows y Amazon Linux 2 WorkSpaces, en clientes Windows y macOS. WorkSpaces los que utilizan el protocolo PCoIP no son compatibles con las tarjetas inteligentes. Ubuntu y Red Hat Enterprise Linux WorkSpaces no admiten actualmente tarjetas inteligentes en ningún protocolo.

Puede usar tarjetas inteligentes tanto para la autenticación previa a la sesión como para la autenticación durante la sesión. La autenticación es el proceso que permite verificar su identidad y confirmar que tiene acceso a determinados recursos. La autenticación previa a la sesión se refiere a la autenticación con tarjeta inteligente que se realiza al iniciar sesión en su WorkSpace. La autenticación durante la sesión se refiere a la autenticación que se realiza durante la WorkSpace sesión, después de iniciar sesión.

Por ejemplo, puede usar tarjetas inteligentes para la autenticación durante la sesión cuando trabaja con navegadores web y aplicaciones. También puede usar tarjetas inteligentes para aquellas acciones que requieran permisos administrativos. Por ejemplo, si tienes permisos administrativos en Linux WorkSpace, puedes usar tarjetas inteligentes para autenticarte cuando ejecutas sudo y sudo -i comandas.

nota

  • Tanto las tarjetas de acceso común (CAC) como las tarjetas de verificación de identidad personal (PIV) son compatibles. Es posible que haya otros tipos de tarjetas inteligentes basadas en hardware o software que también funcionen, pero su uso no se ha probado de forma exhaustiva con el protocolo WSP.

  • Para la autenticación durante la sesión y la autenticación previa a la sesión en Linux o Windows WorkSpaces, actualmente solo se permite una tarjeta inteligente a la vez.

  • La autenticación durante la sesión está disponible en todas las regiones donde el WSP sea compatible. La autenticación previa a la sesión está disponible en las siguientes regiones:

    • Región de Asia-Pacífico (Sídney)

    • Asia Pacífico (Tokio)

    • Región de Europa (Irlanda)

    • AWS GovCloud Región (EE. UU. Este)

    • AWS GovCloud Región (EEUU-Oeste)

    • Región del este de EE. UU. (Norte de Virginia)

    • Región del oeste de EE. UU (Oregón)

  • Actualmente, solo la aplicación cliente WorkSpaces Windows versión 3.1.1 o posterior y la aplicación cliente macOS versión 3.1.5 o posterior son compatibles actualmente con la autenticación con tarjeta inteligente.

  • La aplicación cliente de WorkSpaces Windows 3.1.1 o posterior solo admite tarjetas inteligentes cuando el cliente se ejecuta en una versión de 64 bits de Windows.

Use una tarjeta inteligente para iniciar sesión en su WorkSpace

Para usar la tarjeta inteligente para iniciar sesión en su WorkSpace

  1. Introduzca el código de registro proporcionado por el WorkSpaces administrador y, a continuación, seleccione Registrar. Quizá deba seleccionar Cambiar el código de registro, en la parte inferior de la página de inicio de sesión, para poder introducir un nuevo código de registro.

    Tras introducir el código de registro, verá el mensaje Inserte la tarjeta inteligente en la página de inicio de sesión. Si no lo puede ver, compruebe que ha introducido el código de registro correcto. Si has introducido el código de registro correcto y no ves este texto, ponte en contacto con el WorkSpaces administrador para obtener ayuda.

  2. Si aún no lo ha hecho, conecte el lector de tarjetas inteligentes al equipo local e introduzca la tarjeta inteligente en el lector.

  3. En la página de inicio de sesión, seleccione Inserte la tarjeta inteligente.

  4. Aparecerá el cuadro de diálogo Certificados. Seleccione el certificado y Aceptar.

  5. Aparecerá el cuadro de diálogo Tarjeta inteligente. Introduzca el PIN y, a continuación, Aceptar.

  6. En la página de inicio de sesión del escritorio de Windows, seleccione Opciones de inicio de sesión; luego, seleccione el icono de la tarjeta inteligente. Si hay varias tarjetas inteligentes, elija la que desea utilizar. Vuelva a introducir el PIN y seleccione Enviar. En la página de inicio de sesión de Linux, introduzca el PIN y seleccione Iniciar sesión.

Deberías haber iniciado sesión en tu WorkSpace. Si no puedes iniciar sesión, cierra y vuelve a abrir la aplicación WorkSpaces cliente e inténtalo de nuevo. Tras intentarlo de nuevo, si sigues sin poder iniciar sesión, ponte en contacto con el WorkSpaces administrador para obtener ayuda.

Una vez que haya iniciado sesión en su WorkSpace, podrá seguir utilizando la tarjeta inteligente en su dispositivo local y en el WorkSpace.

Usa una tarjeta inteligente con Chrome o Firefox en Windows WorkSpaces (durante la sesión)

Puedes usar una tarjeta inteligente en Windows WorkSpace, Chrome o Firefox para autenticar otras aplicaciones.

Chrome no requiere ninguna configuración especial para el uso de una tarjeta inteligente.

Es posible que tu WorkSpaces administrador ya haya habilitado Firefox para que funcione con tarjetas inteligentes. Si quieres usar una tarjeta inteligente en Firefox pero no funciona, ponte en contacto con tu WorkSpaces administrador.

Usa una tarjeta inteligente con Chrome o Firefox en Linux WorkSpaces (durante la sesión)

Puedes usar una tarjeta inteligente en un sistema Linux WorkSpace, Chrome o Firefox para autenticar otras aplicaciones.

Para usar la tarjeta inteligente con el navegador Chrome

  1. Inicie sesión en su Linux WorkSpace mediante la aplicación cliente WorkSpaces para Windows.

  2. Abra Terminal (Aplicaciones > Herramientas del sistema > Terminal de MATE).

  3. Ejecute el siguiente comando:

    cd; modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile /lib64/opensc-pkcs11.so

  4. Si Chrome ya se está ejecutando, ciérrelo y pulse Intro. Cuando el comando termine de ejecutarse, debería ver este mensaje:

    Module "OpenSC" added to database.

Para usar la tarjeta inteligente con el navegador Firefox

Es posible que tu WorkSpaces administrador ya haya habilitado Firefox para que funcione con tarjetas inteligentes. Si la tarjeta inteligente no funciona en Firefox, utilice el siguiente procedimiento para habilitarla.

  1. Abra Firefox. Seleccione el botón de menú Firefox menu button , en la esquina superior derecha, y seleccione Preferencias.

  2. En la página about:preferences, en el panel de navegación de la izquierda, seleccione Privacidad y seguridad.

  3. En Certificados, seleccione Dispositivos de seguridad.

  4. En el cuadro de diálogo Administrador de dispositivos, seleccione Cargar.

  5. En el cuadro de diálogo Cargar administrador del dispositivo PKCS #11, escriba lo siguiente:

    Nombre del módulo: OpenSC

    Nombre de archivo del módulo: /lib64/opensc-pkcs11.so

  6. Seleccione Aceptar.