WorkSpaces prise en charge des cartes à puce client - Amazon WorkSpaces
Utilisez une carte à puce pour vous connecter à votre WorkSpaceUtiliser une carte à puce avec Chrome ou Firefox sous Windows WorkSpaces (en session)Utiliser une carte à puce avec Chrome ou Firefox sous Linux WorkSpaces (en session)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

WorkSpaces prise en charge des cartes à puce client

Les cartes à puce sont prises en charge à l'aide du protocole de WorkSpaces streaming (WSP) pour Windows et Amazon Linux 2 WorkSpaces, sur les clients Windows et macOS. WorkSpaces les cartes à puce ne sont pas compatibles avec le protocole PCoIP. Ubuntu et Red Hat Enterprise Linux WorkSpaces ne prennent actuellement en charge les cartes à puce sur aucun protocole.

Vous pouvez utiliser des cartes à puce pour l'authentification pré-session et l'authentification en cours de session. L'authentification est le processus permettant de vérifier votre identité et de confirmer que vous avez accès à certaines ressources. L'authentification de pré-session fait référence à l'authentification par carte à puce effectuée lorsque vous vous connectez à votre WorkSpace. L'authentification en cours de session fait référence à l'authentification effectuée pendant votre WorkSpace session, une fois que vous vous êtes connecté.

Par exemple, vous pouvez utiliser des cartes à puce pour l'authentification en cours de session lorsque vous utilisez des applications et des navigateurs Web. Ou encore, pour effectuer des actions nécessitant des autorisations d'administration. Par exemple, si vous disposez d'autorisations administratives sur votre système Linux WorkSpace, vous pouvez utiliser des cartes à puce pour vous authentifier lors de l'exécution sudo et des sudo -i commandes.

Note

  • Les cartes à puce CAC (Common Access Card) et PIV (Personal Identity Verification) sont prises en charge. D'autres types de cartes à puce matérielles ou logicielles peuvent également fonctionner, mais leur utilisation avec le protocole de streaming WorkSpaces (WSP) n'a pas encore été entièrement testée.

  • Pour l'authentification en cours de session et l'authentification de présession sous Linux ou Windows WorkSpaces, une seule carte à puce est actuellement autorisée à la fois.

  • L'authentification en cours de session est disponible dans toutes les régions où WSP est pris en charge. L'authentification pré-session est disponible dans les régions suivantes :

    • Région Asie-Pacifique (Sydney)

    • Région Asie-Pacifique (Tokyo)

    • Région Europe (Irlande)

    • AWS GovCloud Région (USA Est)

    • AWS GovCloud Région (US-Ouest)

    • Région USA Est (Virginie du Nord)

    • Région USA Ouest (Oregon)

  • Seules l'application cliente WorkSpaces Windows version 3.1.1 ou ultérieure et l'application cliente macOS version 3.1.5 ou ultérieure sont actuellement prises en charge pour l'authentification par carte à puce.

  • L'application cliente WorkSpaces Windows 3.1.1 ou version ultérieure prend en charge les cartes à puce uniquement lorsque le client est exécuté sur une version 64 bits de Windows.

Utilisez une carte à puce pour vous connecter à votre WorkSpace

Pour utiliser votre carte à puce pour vous connecter à votre WorkSpace

  1. Entrez le code d'enregistrement fourni par votre WorkSpaces administrateur, puis choisissez Enregistrer. Vous devrez peut-être choisir Changer le code d'enregistrement en bas de la page de connexion pour pouvoir en saisir un nouveau.

    Une fois que vous avez saisi votre code d'enregistrement, l'option Insérer votre carte à puce apparaît sur la page de connexion. Dans le cas contraire, vérifiez que vous avez saisi le bon code d'enregistrement. Si vous avez saisi le bon code d'enregistrement et que ce texte ne s'affiche pas, contactez votre WorkSpaces administrateur pour obtenir de l'aide.

  2. Si ce n'est pas déjà fait, branchez un lecteur de carte à puce sur votre ordinateur local, puis insérez-y votre carte.

  3. Sur la page de connexion, choisissez Insérer votre carte à puce.

  4. La boîte de dialogue Certificats s'affiche. Sélectionnez votre certificat, puis choisissez OK.

  5. La boîte de dialogue Carte à puce s'affiche. Entrez votre code PIN, puis cliquez sur OK.

  6. Sur la page de connexion du bureau Windows, choisissez Options de connexion, puis l'icône de la carte à puce. Si vous possédez plusieurs cartes à puce, choisissez celle que vous souhaitez utiliser. Entrez de nouveau votre code PIN, puis choisissez Soumettre. Sur la page de connexion Linux, entrez votre code PIN, puis choisissez Se connecter.

Vous devez être connecté à votre WorkSpace. Si vous ne parvenez pas à vous connecter, fermez puis rouvrez l'application WorkSpaces cliente, puis réessayez. Après avoir réessayé, si vous ne parvenez toujours pas à vous connecter, contactez votre WorkSpaces administrateur pour obtenir de l'aide.

Une fois connecté à votre WorkSpace, vous pouvez continuer à utiliser la carte à puce sur votre appareil local ainsi que dans le WorkSpace.

Utiliser une carte à puce avec Chrome ou Firefox sous Windows WorkSpaces (en session)

Vous pouvez utiliser une carte à puce dans Windows WorkSpace, sur Chrome ou Firefox pour authentifier d'autres applications.

Chrome ne nécessite aucune configuration particulière pour fonctionner avec votre carte à puce.

Votre WorkSpaces administrateur a peut-être déjà autorisé Firefox à fonctionner avec les cartes à puce. Si vous souhaitez utiliser une carte à puce sur Firefox mais que cela ne fonctionne pas, contactez votre WorkSpaces administrateur.

Utiliser une carte à puce avec Chrome ou Firefox sous Linux WorkSpaces (en session)

Vous pouvez utiliser une carte à puce sous Linux WorkSpace, sur Chrome ou Firefox pour authentifier d'autres applications.

Pour utiliser votre carte à puce avec le navigateur Chrome

  1. Connectez-vous à votre système Linux à WorkSpace l'aide de l'application cliente WorkSpaces pour Windows.

  2. Ouvrez la fenêtre Terminal (Applications > Outils système > Terminal MATE).

  3. Exécutez la commande suivante :

    cd; modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile /lib64/opensc-pkcs11.so

  4. Si le navigateur Chrome est déjà en cours d'exécution, fermez-le, puis appuyez sur Entrée. Lorsque l'exécution de la commande est terminée, le message suivant doit s'afficher :

    Module "OpenSC" added to database.

Pour utiliser votre carte à puce avec le navigateur Firefox

Votre WorkSpaces administrateur a peut-être déjà autorisé Firefox à fonctionner avec les cartes à puce. Si votre carte à puce ne fonctionne pas dans Firefox, utilisez la procédure suivante pour l'activer.

  1. Ouvrez Firefox. Cliquez sur le bouton de menu Firefox menu button dans l'angle supérieur droit, puis choisissez Paramètres.

  2. Sur la page about:preferences, dans le volet de navigation de gauche, sélectionnez Vie privée et sécurité.

  3. Sous Certificats, choisissez Périphériques de sécurité.

  4. Dans la boîte de dialogue Gestionnaire de périphériques, choisissez Charger.

  5. Dans la boîte de dialogue Charger le pilote de périphérique PKCS#11, entrez les informations suivantes :

    Nom du module : OpenSC

    Nom de fichier du module : /lib64/opensc-pkcs11.so

  6. Choisissez OK.