翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# WorkSpaces クライアントでのスマートカード認証
<a name="smart_card_support"></a>

スマートカードは、Windows、macOS、Ubuntu 22.04 以降のクライアントで、Windows および Linux WorkSpaces 用の DCV を使用してサポートされています。PCoIP プロトコルを使用している WorkSpaces は、スマートカードをサポートしていません。

スマートカードは、*セッション前認証*と*セッション内認証*の両方で利用可能です。認証とは、ID を確認し、特定のリソースへのアクセス権があることを確認するプロセスです。セッション前認証とは、WorkSpace にログインしている間に実行されるスマートカード認証をいいます。セッション内認証とは、ログイン後、WorkSpace セッション中に実行される認証をいいます。

例えば、ウェブブラウザやアプリケーションを操作しながら、セッション内認証にスマートカードを使用できます。また、管理アクセス許可が必要なアクションを実行するためにスマートカードを使用することもできます。例えば、Linux WorkSpace に対する管理アクセス許可を持っている場合、`sudo` および `sudo -i` コマンドの実行時にスマートカードを使用して自身を認証できます。

**注記**  
[Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card/) および [Personal Identity Verification Card 101](https://www.idmanagement.gov/university/piv/) の両方のスマートカードがサポートされています。他のタイプのハードウェアまたはソフトウェアベースのスマートカードも機能する可能性がありますが、DCV プロトコルでの使用は完全にはテストされていません。
現在、Linux または Windows WorkSpaces でのセッション内認証およびセッション前認証では、一度に 1 つのスマートカードのみが許可されています。複数のカードを同時に使用することはできますが、サポートされていません。
セッション内認証は、DCV がサポートされているすべてのリージョンで利用可能です。セッション前認証は、以下のリージョンで使用できます。  
アジアパシフィック (シドニー) リージョン
アジアパシフィック (東京) リージョン
欧州 (アイルランド) リージョン
AWS GovCloud (米国東部) リージョン
AWS GovCloud (米国西部) リージョン
米国東部 (バージニア北部) リージョン
米国西部 (オレゴン) リージョン
現在、スマートカード認証では、WorkSpaces Windows クライアントアプリケーションバージョン 3.1.1 以降、macOS クライアントアプリケーションバージョン 3.1.5 以降、および Ubuntu 22.04 (またはそれ以降) クライアントアプリケーションバージョン 2024.1 以降のみがサポートされています。WorkSpaces Ubuntu 20.04 クライアントアプリケーションは、スマートカード認証ではサポートされていません。
WorkSpaces Windows クライアントアプリケーション 3.1.1 以降では、クライアントが 64 ビットバージョンの Windows で実行されている場合にのみ、スマートカードがサポートされます。

**Topics**
+ [スマートカードを使用して WorkSpace にログインする](#smart-card-login)
+ [Chrome または Firefox の Windows WorkSpaces でスマートカードを使用する (セッション中)](#smart-card-windows-browsers)
+ [Chrome または Firefox の Linux WorkSpaces でスマートカードを使用する (セッション中)](#smart-card-linux-browsers)

## スマートカードを使用して WorkSpace にログインする
<a name="smart-card-login"></a>

**スマートカードを使用して WorkSpace にログインするには**

1. WorkSpaces 管理者から提供された登録コードを入力し、[**Register**] (登録) を選択します。新しい登録コードを入力できるように、ログインページの下部にある [**Change Registration Code**] (登録コードを変更) を選択する必要がある場合があります。

   登録コードを入力すると、ログインページに [**Insert your smart card**] (スマートカードを挿入) が表示されます。このテキストが表示されない場合は、正しい登録コードを入力したことを確認してください。正しい登録コードを入力してもこのテキストが表示されない場合は、WorkSpaces 管理者にお問い合わせください。
**注記**  
WorkSpaces クライアントアプリケーションの一部のバージョンでは、**スマートカードを挿入**する前に**サインイン**を選択する必要があります。

1. スマートカードリーダーをローカルコンピューターに接続し、スマートカードリーダーにスマートカードを挿入します (まだこれらの作業を行っていない場合)。

1. ログインページで、[**Insert your smart card**] (スマートカードを挿入) を選択します。

1. [**Certificates**] (証明書) ダイアログボックスが表示されます。証明書を選択し、[**OK**] を選択します。

1. [**Smart Card**] (スマートカード) ダイアログボックスが表示されます。暗証番号を入力し、[**OK**] を選択します。

1. Windows デスクトップのログインページで、**[サインインオプション]** を選択し、スマートカードアイコンを選択します。複数のスマートカードがある場合、使用するスマートカードを選択します。PIN をもう一度入力し、**[送信]** を選択します。

   Linux のログインページで PIN を入力し、**[サインイン]** を選択します。
**注記**  
PIN プロンプトが表示される前に、ロック画面を閉じる必要がある場合があります。

WorkSpace にログインしている必要があります。サインインできない場合は、WorkSpaces クライアントアプリケーションを閉じてから再度開き、もう一度お試しください。再試行してもサインインできない場合は、WorkSpaces 管理者にお問い合わせください。

WorkSpace にログインした後、ローカルデバイスと WorkSpace でスマートカードを引き続き使用できます。

## Chrome または Firefox の Windows WorkSpaces でスマートカードを使用する (セッション中)
<a name="smart-card-windows-browsers"></a>

Chrome または Firefox の Windows WorkSpace 内でスマートカードを使用して、他のアプリケーションを認証できます。

Chrome では、スマートカードを使用するために特別な設定は必要ありません。

WorkSpaces 管理者は、Firefox でのスマートカードの使用を既に有効にしている可能性があります。Firefox でスマートカードを使いたいのに機能しない場合は、WorkSpaces 管理者に問い合わせてください。

## Chrome または Firefox の Linux WorkSpaces でスマートカードを使用する (セッション中)
<a name="smart-card-linux-browsers"></a>

Chrome または Firefox の Linux WorkSpace 内でスマートカードを使用して、他のアプリケーションを認証できます。

**Chrome ブラウザでスマートカードを使用するには**

1. WorkSpaceWorkSpaces にログインします。

1. オープンターミナルアプリケーション (Ubuntu、Rocky Linux、Red Hat Enterprise Linux WorkSpaces の **GNOME ターミナル**、AL2 WorkSpaces の **MATE ターミナル**など）。

1. 次のコマンドを実行します。

   ```
   cd; modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile PATH/opensc-pkcs11.so
   ```

   ここで、*PATH* は Rocky Linux、Red Hat Enterprise Linux、AL2 などの `/usr/lib64` RPM ベースのシステム、および Debian ベースのシステム (Ubuntu WorkSpaces) `/usr/lib/x86_64-linux-gnu`にあります。

1. Chrome が既に実行されている場合は、Chrome を閉じてから **Enter** キーを押します。コマンドの実行が完了すると、次のメッセージが表示されます。

   `Module "OpenSC" added to database.`

**Firefox ブラウザでスマートカードを使用するには**

WorkSpaces 管理者は、Firefox でスマートカードを使用するための機能を既に有効にしている可能性があります。スマートカードが Firefox で動作しない場合は、以下の手順に従って有効にします。

1. Firefox を開きます。右上のメニューボタン ![\[Firefox menu button on your browser\]](http://docs.aws.amazon.com/ja_jp/workspaces/latest/userguide/images/firefox-menu-button.png) を選択し、[**Preferences**] (設定) を選択します。

1. [**about:preferences**] ページの左側のナビゲーションペインで、[**Privacy & Security**] (プライバシーとセキュリティ) を選択します。

1. [**Certificates**] (証明書) で、[**Security Devices**] (セキュリティデバイス) を選択します。

1. [**Device Manager**] (デバイスマネージャー) ダイアログボックスで、[**Load**] (ロード) を選択します。

1. [**Load PKCS\$111 Device Driver**] (PKCS\$111 デバイスドライバーをロード) ダイアログボックスで、次のように入力します。

   **モジュール名**: **OpenSC**

   **モジュールファイル名**: ***PATH*/opensc-pkcs11.so**

   ここで、*PATH* は Rocky Linux、Red Hat Enterprise Linux、AL2 などの `/usr/lib64` RPM ベースのシステム、および Debian ベースのシステム (Ubuntu WorkSpaces) `/usr/lib/x86_64-linux-gnu`にあります。

1. [**OK**] を選択してください。