翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
WorkSpaces クライアントスマートカードのサポート
スマートカードは、Windows および macOS クライアントで WorkSpaces、Windows および Amazon Linux 2 用の WorkSpaces Streaming Protocol (WSP) を使用してサポートされています。 WorkSpaces PCoIP プロトコルを使用する は、スマートカードをサポートしていません。Ubuntu および Red Hat Enterprise Linux WorkSpaces は現在、どのプロトコルでもスマートカードをサポートしていません。
スマートカードは、セッション前認証とセッション内認証の両方で利用可能です。認証とは、ID を確認し、特定のリソースへのアクセス権があることを確認するプロセスです。セッション前認証とは、 へのログイン中に実行されるスマートカード認証を指します WorkSpace。セッション内認証とは、ログイン後に WorkSpace セッション中に実行される認証を指します。
例えば、ウェブブラウザやアプリケーションを操作しながら、セッション内認証にスマートカードを使用できます。また、管理アクセス許可が必要なアクションを実行するためにスマートカードを使用することもできます。例えば、Linux に対する管理アクセス許可がある場合は WorkSpace、 sudoおよび sudo -i コマンドの実行時にスマートカードを使用して自分自身を認証できます。
注記
-
CAC (Common Access Card)
および PIV (Personal Identity Verification) のスマートカードの両方がサポートされています。他のタイプのハードウェアまたはソフトウェアベースのスマートカードも機能する可能性がありますが、WSP プロトコルでの使用は完全にはテストされていません。 -
Linux または Windows でのセッション内認証とセッション前認証では WorkSpaces、現在、一度に許可されるスマートカードは 1 つだけです。
-
セッション内認証は、WSP がサポートされているすべてのリージョンで利用可能です。セッション前認証は、以下のリージョンで使用できます。
-
アジアパシフィック (シドニー) リージョン
-
アジアパシフィック (東京) リージョン
-
欧州 (アイルランド) リージョン
-
AWS GovCloud (米国東部) リージョン
-
AWS GovCloud (米国西部) リージョン
-
米国東部 (バージニア北部) リージョン
-
米国西部 (オレゴン) リージョン
-
-
現在、スマートカード認証では、 WorkSpaces Windows クライアントアプリケーションバージョン 3.1.1 以降と macOS クライアントアプリケーションバージョン 3.1.5 以降のみがサポートされています。
-
WorkSpaces Windows クライアントアプリケーション 3.1.1 以降では、クライアントが 64 ビットバージョンの Windows で実行されている場合にのみスマートカードがサポートされます。
スマートカードを使用して にログインする WorkSpace
スマートカードを使用して にログインするには WorkSpace
-
WorkSpaces 管理者から提供された登録コードを入力し、「登録」を選択します。新しい登録コードを入力できるように、ログインページの下部にある [Change Registration Code] (登録コードを変更) を選択する必要がある場合があります。
登録コードを入力すると、ログインページに [Insert your smart card] (スマートカードを挿入) が表示されます。このテキストが表示されない場合は、正しい登録コードを入力したことを確認してください。正しい登録コードを入力し、このテキストが表示されない場合は、管理者にお問い合わせください WorkSpaces 。
-
スマートカードリーダーをローカルコンピューターに接続し、スマートカードリーダーにスマートカードを挿入します (まだこれらの作業を行っていない場合)。
-
ログインページで、[Insert your smart card] (スマートカードを挿入) を選択します。
-
[Certificates] (証明書) ダイアログボックスが表示されます。証明書を選択し、[OK] を選択します。
-
[Smart Card] (スマートカード) ダイアログボックスが表示されます。暗証番号を入力し、[OK] を選択します。
-
Windows デスクトップのログインページで、[サインインオプション] を選択し、スマートカードアイコンを選択します。複数のスマートカードがある場合、使用するスマートカードを選択します。PIN をもう一度入力し、[送信] を選択します。Linux のログインページで PIN を入力し、[サインイン] を選択します。
にログインする必要があります WorkSpace。サインインできない場合は、 WorkSpaces クライアントアプリケーションを閉じて再度開き、もう一度試してください。再試行してもサインインできない場合は、管理者にお問い合わせください WorkSpaces 。
にログインした後も WorkSpace、ローカルデバイスと でスマートカードを引き続き使用できます WorkSpace。
Windows で Chrome または Firefox でスマートカードを使用する WorkSpaces (セッション内)
Windows 内のスマートカード、Chrome WorkSpaceまたは Firefox を使用して、他のアプリケーションを認証できます。
Chrome では、スマートカードを使用するために特別な設定は必要ありません。
WorkSpaces 管理者は、Firefox がスマートカードを操作することを既に有効にしている可能性があります。Firefox でスマートカードを使用するが機能しない場合は、 WorkSpaces 管理者にお問い合わせください。
Linux で Chrome または Firefox でスマートカードを使用する WorkSpaces (セッション内)
Chrome または Firefox WorkSpaceで Linux 内のスマートカードを使用して、他のアプリケーションを認証できます。
Chrome ブラウザでスマートカードを使用するには
-
for Windows クライアントアプリケーション WorkSpace を使用して Linux WorkSpaces にログインします。
-
端末を開きます ([Applications] (アプリケーション) > [System Tools] (システムツール) > [MATE Terminal] (MATE 端末))。
-
次のコマンドを実行します。
cd; modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile /lib64/opensc-pkcs11.so -
Chrome が既に実行されている場合は、Chrome を閉じてから Enter キーを押します。コマンドの実行が完了すると、次のメッセージが表示されます。
Module "OpenSC" added to database.
Firefox ブラウザでスマートカードを使用するには
WorkSpaces 管理者が Firefox でスマートカードの使用を既に有効にしている可能性があります。スマートカードが Firefox で動作しない場合は、以下の手順に従って有効にします。
-
Firefox を開きます。右上のメニューボタン
を選択し、[Preferences] (設定) を選択します。 -
[about:preferences] ページの左側のナビゲーションペインで、[Privacy & Security] (プライバシーとセキュリティ) を選択します。
-
[Certificates] (証明書) で、[Security Devices] (セキュリティデバイス) を選択します。
-
[Device Manager] (デバイスマネージャー) ダイアログボックスで、[Load] (ロード) を選択します。
-
[Load PKCS#11 Device Driver] (PKCS#11 デバイスドライバーをロード) ダイアログボックスで、次のように入力します。
モジュール名:
OpenSCモジュールファイル名:
/lib64/opensc-pkcs11.so -
[OK] をクリックします。
