WorkSpaces 클라이언트 스마트 카드 지원 - 아마존 WorkSpaces
스마트 카드를 사용하여 로그인할 수 있습니다. WorkSpace Windows용 Chrome 또는 Firefox 스마트 카드 사용 WorkSpaces (세션 중)Chrome 또는 Linux용 Firefox에서 스마트 카드 사용 WorkSpaces (세션 중)

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

WorkSpaces 클라이언트 스마트 카드 지원

스마트 카드는 Windows 및 macOS 클라이언트에서 Windows 및 Amazon Linux WorkSpaces 2용 WorkSpaces 스트리밍 프로토콜 (WSP) 을 사용하여 지원됩니다. WorkSpaces PCoIP 프로토콜을 사용하는 경우 스마트 카드가 지원되지 않습니다. 우분투와 Red Hat 엔터프라이즈 리눅스는 현재 어떤 프로토콜에서도 스마트 카드를 WorkSpaces 지원하지 않습니다.

세션 전 인증세션 내 인증 모두에 스마트 카드를 사용할 수 있습니다. 인증은 자격 증명을 확인하고 특정 리소스에 대한 액세스 권한이 있는지 확인하는 프로세스입니다. 사전 세션 인증은 로그인하는 동안 수행되는 스마트 카드 인증을 말합니다. WorkSpace 세션 내 인증은 WorkSpace 세션 중에 로그인한 후 수행되는 인증을 말합니다.

예를 들어 웹 브라우저 및 애플리케이션으로 작업하는 동안 세션 내 인증에 스마트 카드를 사용할 수 있습니다. 또한 관리자 권한이 필요한 작업을 수행하는 데 스마트 카드를 사용할 수도 있습니다. 예를 들어 WorkSpace Linux에 대한 관리자 권한이 있는 경우 스마트 카드를 사용하여 실행 sudosudo -i 명령을 실행할 때 자신을 인증할 수 있습니다.

참고

  • 일반 액세스 카드(CAC)개인 신원 확인(PIV) 스마트 카드가 둘 다 지원됩니다. 다른 유형의 하드웨어 또는 소프트웨어 기반 스마트 카드는 작동할 수 있지만, WSP 프로토콜과 함께 사용할 수 있도록 완전히 테스트되지는 않았습니다.

  • Linux 또는 Windows의 세션 내 인증 및 세션 전 인증의 WorkSpaces 경우 현재 한 번에 하나의 스마트 카드만 사용할 수 있습니다.

  • 세션 내 인증은 WSP가 지원되는 모든 리전에서 사용 가능합니다. 세션 전 인증은 다음 리전에서 사용할 수 있습니다.

    • 아시아 태평양(시드니) 리전

    • 아시아 태평양(도쿄) 리전

    • Europe (Ireland) Region

    • AWS GovCloud (미국 동부) 지역

    • AWS GovCloud (미국 서부) 지역

    • 미국 동부(버지니아 북부) 리전

    • US West (Oregon) Region

  • 현재 스마트 카드 인증에는 WorkSpaces Windows 클라이언트 응용 프로그램 버전 3.1.1 이상 및 macOS 클라이언트 응용 프로그램 버전 3.1.5 이상만 지원됩니다.

  • WorkSpaces Windows 클라이언트 응용 프로그램 3.1.1 이상은 클라이언트가 64비트 버전의 Windows에서 실행되는 경우에만 스마트 카드를 지원합니다.

스마트 카드를 사용하여 로그인할 수 있습니다. WorkSpace

스마트 카드를 사용하여 로그인하려면 WorkSpace

  1. WorkSpaces 관리자가 제공한 등록 코드를 입력한 다음 등록을 선택합니다. 새 등록 코드를 입력하려면 로그인 페이지 하단에서 등록 코드 변경을 선택해야 할 수 있습니다.

    등록 코드를 입력하면 로그인 페이지에 스마트 카드 삽입이 나타납니다. 이 텍스트가 보이지 않는 경우 올바른 등록 코드를 입력했는지 확인하세요. 올바른 등록 코드를 입력했는데도 이 텍스트가 보이지 않으면 WorkSpaces 관리자에게 도움을 요청하세요.

  2. 아직 연결하지 않았다면 스마트 카드 리더를 로컬 시스템에 연결한 다음 스마트 카드를 스마트 카드 리더에 삽입하세요.

  3. 로그인 페이지에서 스마트 카드 삽입을 선택합니다.

  4. 인증서 대화 상자가 나타납니다. 인증서를 선택한 다음 확인을 선택합니다.

  5. 스마트 카드 대화 상자가 나타납니다. PIN을 입력한 다음 확인을 선택합니다.

  6. Windows 데스크톱 로그인 페이지에서 Sign-in options를 선택한 다음 스마트 카드 아이콘을 선택합니다. 스마트 카드가 여러 개 있는 경우 사용하고자 하는 카드를 선택합니다. PIN을 다시 입력한 다음 Submit을 선택합니다. Linux 로그인 페이지에서 PIN을 입력하고 Sign In을 선택합니다.

로그인한 상태여야 합니다 WorkSpace. 로그인할 수 없는 경우 WorkSpaces 클라이언트 애플리케이션을 닫았다가 다시 연 다음 다시 시도하십시오. 다시 시도한 후에도 여전히 로그인할 수 없는 경우 WorkSpaces 관리자에게 도움을 요청하세요.

에 로그인한 후에는 로컬 장치뿐만 아니라 에서도 스마트 카드를 계속 사용할 수 WorkSpace 있습니다. WorkSpace

Windows용 Chrome 또는 Firefox 스마트 카드 사용 WorkSpaces (세션 중)

Windows WorkSpace, Chrome 또는 Firefox 내에서 스마트 카드를 사용하여 다른 애플리케이션을 인증할 수 있습니다.

Chrome은 스마트 카드를 사용하기 위한 특별한 구성을 요구하지 않습니다.

WorkSpaces 관리자가 이미 Firefox에서 스마트 카드를 사용할 수 있도록 설정했을 수 있습니다. Firefox에서 스마트 카드를 사용하고 싶지만 작동하지 않는 경우 관리자에게 문의하세요 WorkSpaces .

Chrome 또는 Linux용 Firefox에서 스마트 카드 사용 WorkSpaces (세션 중)

Linux WorkSpace, Chrome 또는 Firefox 내에서 스마트 카드를 사용하여 다른 애플리케이션을 인증할 수 있습니다.

Chrome 브라우저에서 스마트 카드를 사용하는 방법

  1. WorkSpaces Windows용 클라이언트 애플리케이션을 WorkSpace 사용하여 Linux에 로그인합니다.

  2. 터미널을 엽니다(애플리케이션 > 시스템 도구 > MATE 터미널).

  3. 다음 명령을 실행합니다:

    cd; modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile /lib64/opensc-pkcs11.so

  4. Chrome이 이미 실행 중인 경우 Chrome을 닫고 Enter 키를 누릅니다. 명령어 실행이 끝나면 다음 메시지가 표시됩니다.

    Module "OpenSC" added to database.

Firefox 브라우저에서 스마트 카드를 사용하는 방법

WorkSpaces 관리자가 이미 Firefox가 스마트 카드를 사용할 수 있도록 설정했을 수 있습니다. 스마트 카드가 Firefox에서 작동하지 않는 경우 다음 절차를 사용하여 활성화하세요.

  1. Firefox를 엽니다. 오른쪽 상단 모서리의 메뉴 버튼( Firefox menu button )을 선택한 다음 기본 설정을 선택합니다.

  2. about:preferences 페이지의 왼쪽 탐색 창에서 개인 정보 및 보안을 선택합니다.

  3. 인증서에서 보안 디바이스를 선택합니다.

  4. 디바이스 관리자 대화 상자에서 로드를 선택합니다.

  5. PKCS #11 디바이스 드라이버 로드 대화 상자에서 다음을 입력합니다.

    모듈 이름: OpenSC

    모듈 파일 이름: /lib64/opensc-pkcs11.so

  6. 확인을 선택합니다.