WorkSpaces 클라이언트에 대한 스마트 카드 인증 - Amazon WorkSpaces

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

WorkSpaces 클라이언트에 대한 스마트 카드 인증

스마트 카드는 Windows 및 macOS 클라이언트 WorkSpaces에서 Windows 및 Amazon Linux 2DCV용 를 사용하여 지원됩니다. WorkSpaces PCoIP 프로토콜을 사용하면 스마트 카드를 지원하지 않습니다. Ubuntu 및 Red Hat Enterprise Linux WorkSpaces 는 현재 어떤 프로토콜에서도 스마트 카드를 지원하지 않습니다.

세션 전 인증세션 내 인증 모두에 스마트 카드를 사용할 수 있습니다. 인증은 자격 증명을 확인하고 특정 리소스에 대한 액세스 권한이 있는지 확인하는 프로세스입니다. 세션 전 인증은 에 로그인하는 동안 수행되는 스마트 카드 인증을 말합니다 WorkSpace. 세션 내 인증은 로그인한 후 WorkSpace 세션 중에 수행되는 인증을 말합니다.

예를 들어 웹 브라우저 및 애플리케이션으로 작업하는 동안 세션 내 인증에 스마트 카드를 사용할 수 있습니다. 또한 관리자 권한이 필요한 작업을 수행하는 데 스마트 카드를 사용할 수도 있습니다. 예를 들어 Linux 에 대한 관리 권한이 있는 경우 스마트 카드를 사용하여 sudosudo -i 명령을 실행할 때 자신을 인증할 WorkSpace수 있습니다.

참고
  • 일반 액세스 카드(CAC)개인 신원 확인 카드 101 스마트 카드가 모두 지원됩니다. 다른 유형의 하드웨어 또는 소프트웨어 기반 스마트 카드도 작동할 수 있지만 DCV 프로토콜과 함께 사용하도록 완전히 테스트되지 않았습니다.

  • Linux 또는 Windows 에서 세션 내 인증 및 세션 전 인증의 경우 현재 한 번에 하나의 스마트 카드 WorkSpaces만 허용됩니다.

  • 세션 내 인증은 이 지원되는 모든 리전에서 사용할 수 DCV 있습니다. 세션 전 인증은 다음 리전에서 사용할 수 있습니다.

    • 아시아 태평양(시드니) 리전

    • 아시아 태평양(도쿄) 리전

    • Europe (Ireland) Region

    • AWS GovCloud (미국 동부) 리전

    • AWS GovCloud (미국 서부) 리전

    • 미국 동부(버지니아 북부) 리전

    • US West (Oregon) Region

  • 현재 스마트 카드 인증에는 WorkSpaces Windows 클라이언트 애플리케이션 버전 3.1.1 이상 및 macOS 클라이언트 애플리케이션 버전 3.1.5 이상만 지원됩니다.

  • WorkSpaces Windows 클라이언트 애플리케이션 3.1.1 이상은 클라이언트가 64비트 버전의 Windows에서 실행 중인 경우에만 스마트 카드를 지원합니다.

스마트 카드를 사용하여 에 로그인합니다. WorkSpace

스마트 카드를 사용하여 에 로그인하려면 WorkSpace
  1. WorkSpaces 관리자가 제공한 등록 코드를 입력한 다음 등록을 선택합니다. 새 등록 코드를 입력하려면 로그인 페이지 하단에서 등록 코드 변경을 선택해야 할 수 있습니다.

    등록 코드를 입력하면 로그인 페이지에 스마트 카드 삽입이 나타납니다. 이 텍스트가 보이지 않는 경우 올바른 등록 코드를 입력했는지 확인하세요. 올바른 등록 코드를 입력했지만 이 텍스트가 표시되지 않는 경우 관리자에게 도움을 요청하십시오 WorkSpaces .

  2. 아직 연결하지 않았다면 스마트 카드 리더를 로컬 시스템에 연결한 다음 스마트 카드를 스마트 카드 리더에 삽입하세요.

  3. 로그인 페이지에서 스마트 카드 삽입을 선택합니다.

  4. 인증서 대화 상자가 나타납니다. 인증서를 선택한 다음 확인을 선택합니다.

  5. 스마트 카드 대화 상자가 나타납니다. 를 입력한 PIN다음 확인을 선택합니다.

  6. Windows 데스크톱 로그인 페이지에서 Sign-in options를 선택한 다음 스마트 카드 아이콘을 선택합니다. 스마트 카드가 여러 개 있는 경우 사용하고자 하는 카드를 선택합니다. 를 PIN 다시 입력한 다음 제출을 선택합니다. Linux 로그인 페이지에서 를 입력하고 로그인을 PIN 선택합니다.

에 로그인해야 합니다 WorkSpace. 로그인할 수 없는 경우 WorkSpaces 클라이언트 애플리케이션을 닫았다가 다시 연 다음 다시 시도하세요. 다시 시도한 후에도 로그인할 수 없는 경우 관리자에게 도움을 요청하십시오 WorkSpaces .

에 로그인한 후에도 로컬 디바이스와 에서 스마트 카드를 계속 사용할 WorkSpace수 있습니다 WorkSpace.

Windows에서 Chrome 또는 Firefox와 함께 스마트 카드 사용 WorkSpaces (세션 중)

Chrome 또는 Firefox WorkSpace의 Windows 내에서 스마트 카드를 사용하여 다른 애플리케이션을 인증할 수 있습니다.

Chrome은 스마트 카드를 사용하기 위한 특별한 구성을 요구하지 않습니다.

WorkSpaces 관리자가 이미 Firefox가 스마트 카드로 작동하도록 활성화했을 수 있습니다. Firefox에서 스마트 카드를 사용하고 싶지만 작동하지 않는 경우 WorkSpaces 관리자에게 문의하세요.

Linux에서 Chrome 또는 Firefox와 함께 스마트 카드 사용 WorkSpaces (세션 중)

Chrome 또는 Firefox WorkSpace의 Linux 내에서 스마트 카드를 사용하여 다른 애플리케이션을 인증할 수 있습니다.

Chrome 브라우저에서 스마트 카드를 사용하는 방법
  1. WorkSpaces Windows용 클라이언트 애플리케이션을 WorkSpace 사용하여 Linux에 로그인합니다.

  2. 터미널을 엽니다(애플리케이션 > 시스템 도구 > MATE 터미널 ).

  3. 다음 명령 실행:

    cd; modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile /lib64/opensc-pkcs11.so
  4. Chrome이 이미 실행 중인 경우 Chrome을 닫고 Enter 키를 누릅니다. 명령어 실행이 끝나면 다음 메시지가 표시됩니다.

    Module "OpenSC" added to database.

Firefox 브라우저에서 스마트 카드를 사용하는 방법

WorkSpaces 관리자가 이미 Firefox가 스마트 카드로 작동하도록 활성화했을 수 있습니다. 스마트 카드가 Firefox에서 작동하지 않는 경우 다음 절차를 사용하여 활성화하세요.

  1. Firefox를 엽니다. 오른쪽 상단 모서리의 메뉴 버튼( Firefox menu button on your browser )을 선택한 다음 기본 설정을 선택합니다.

  2. about:preferences 페이지의 왼쪽 탐색 창에서 개인 정보 및 보안을 선택합니다.

  3. 인증서에서 보안 디바이스를 선택합니다.

  4. 디바이스 관리자 대화 상자에서 로드를 선택합니다.

  5. 로드 PKCS#11 디바이스 드라이버 대화 상자에서 다음을 입력합니다.

    모듈 이름: OpenSC

    모듈 파일 이름: /lib64/opensc-pkcs11.so

  6. 확인을 선택합니다.