本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# WorkSpaces 客户端的智能卡身份验证
在 Windows 和 Linux WorkSpaces、Windows、macOS 和 Ubuntu 22.04 或更高版本的客户端上使用适用于 Windows 和 Linux 的 DCV 支持智能卡。 WorkSpaces 使用 PCo IP 协议不支持智能卡。
您可以使用智能卡进行*会话前身份验证*和*会话中身份验证*。身份验证是验证您的身份并确认您是否有权访问某些资源的过程。会话前身份验证是指在您登录时执行的智能卡身份验证。 WorkSpace会话内身份验证是指登录后在 WorkSpace 会话期间执行的身份验证。
例如,在使用 Web 浏览器和应用程序时,您可以使用智能卡进行会话中身份验证。您也可以使用智能卡执行需要管理权限的操作。例如,如果您在 Linux 上拥有管理权限 WorkSpace,则可以在运行`sudo`和`sudo -i`命令时使用智能卡对自己进行身份验证。
**注意**
同时支持[通用访问卡(CAC)](https://www.cac.mil/Common-Access-Card/)和[个人身份验证卡 101](https://www.idmanagement.gov/university/piv/) 智能卡。其他类型的基于硬件或软件的智能卡也可能起作用,但它们尚未经过与 DCV 协议配合使用的全面测试。
对于 Linux 或 Windows 上的会话内身份验证和会话前身份验证 WorkSpaces,目前一次只能使用一张智能卡。可以同时使用多张卡,但不支持。
会话中身份验证在所有支持 DCV 的区域均可用。以下区域提供会话前身份验证:
亚太地区(悉尼)区域
亚太地区(东京)区域
欧洲地区(爱尔兰)区域
AWS GovCloud (美国东部)区域
AWS GovCloud (美国西部)区域
美国东部(弗吉尼亚州北部)区域
美国西部(俄勒冈州)区域
目前只有 WorkSpaces Windows 客户端应用程序版本 3.1.1 或更高版本、macOS 客户端应用程序版本 3.1.5 或更高版本以及 Ubuntu 22.04(或更高版本)客户端应用程序版本 2024.1 或更高版本支持智能卡身份验证。不支持 WorkSpaces Ubuntu 20.04 客户端应用程序进行智能卡身份验证。
只有在 64 位版本的 WorkSpaces Windows 上运行时,Windows 客户端应用程序 3.1.1 或更高版本才支持智能卡。
**Topics**
+ [使用智能卡登录您的 WorkSpace](#smart-card-login)
+ [在 Windows 上使用带有 Chrome 或 Firefox 的智能卡 WorkSpaces (会话中)](#smart-card-windows-browsers)
+ [在 Linux 上使用带有 Chrome 或 Firefox 的智能卡 WorkSpaces (会话中)](#smart-card-linux-browsers)
## 使用智能卡登录您的 WorkSpace
**使用您的智能卡登录您的 WorkSpace**
1. 输入 WorkSpaces 管理员提供的注册码,然后选择**注册**。您可能需要选择登录页面底部的**更改注册代码**,以便输入新的注册代码。
输入注册代码后,**请插入智能卡**将出现在登录页面上。如果您看不到此文本,请验证您输入的注册代码是否正确。如果您输入了正确的注册码,但没有看到此文本,请联系 WorkSpaces管理员寻求帮助。
**注意**
在某些版本的 WorkSpaces 客户端应用程序中,您可能需要先选择 “**登录**”,然后才能看到 “**插入您的智能卡**”。
1. 如果您尚未这样做,请将智能卡读卡器插入本地计算机,然后将智能卡插入智能卡读卡器。
1. 在登录页面上,选择**请插入智能卡**。
1. 将显示**证书**对话框。选择您的证书,然后选择**确定**。
1. 将显示**智能卡**对话框。输入您的 PIN 码,然后选择**确定**。
1. 在 Windows 桌面登录页面上,选择**登录选项**,然后选择智能卡图标。如果您有多张智能卡,请选择要使用的智能卡。再次输入您的 PIN 码,然后选择**提交**。
在 Linux 登录页面上,输入您的 PIN 码并选择**登录**。
**注意**
在看到 PIN 提示之前,您可能需要关闭锁定屏幕。
你应该登录到你的 WorkSpace。如果您无法登录,请关闭并重新打开 WorkSpaces 客户端应用程序,然后重试。重试后,如果您仍然无法登录,请联系 WorkSpaces管理员寻求帮助。
登录后 WorkSpace,您可以继续在本地设备上使用智能卡,也可以在中使用智能卡 WorkSpace。
## 在 Windows 上使用带有 Chrome 或 Firefox 的智能卡 WorkSpaces (会话中)
你可以在 Windows 中 WorkSpace、Chrome 或 Firefox 上使用智能卡对其他应用程序进行身份验证。
Chrome 不需要任何特殊配置即可使用您的智能卡。
您的 WorkSpaces 管理员可能已经启用 Firefox 来使用智能卡。如果您想在 Firefox 上使用智能卡,但它不起作用,请联系您的 WorkSpaces 管理员。
## 在 Linux 上使用带有 Chrome 或 Firefox 的智能卡 WorkSpaces (会话中)
你可以在 Linux 中 WorkSpace、Chrome 或 Firefox 上使用智能卡对其他应用程序进行身份验证。
**在 Chrome 浏览器中使用您的智能卡**
1. WorkSpace 使用 WorkSpaces 客户端应用程序登录到您的 Linux。
1. 打开终端应用程序(例如 Ubuntu 上的 **GNOME 终端**、Rocky Linux、红帽企业 Linux WorkSpaces 或开启的 **MATE 终端**)。 AL2 WorkSpaces
1. 运行如下命令:
```
cd; modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile PATH/opensc-pkcs11.so
```
`/usr/lib64`在 Rocky Linux、Red Hat Enterprise Linux 等基于 RPM 的系统上以及基于 Debi AL2 an 的系统(Ubuntu)`/usr/lib/x86_64-linux-gnu`上*PATH*处于什么位置 WorkSpaces
1. 如果 Chrome 已经在运行,请将其关闭,然后按** Enter**。命令运行完毕后,您应该会看到以下消息:
`Module "OpenSC" added to database.`
**将智能卡与 Firefox 浏览器结合使用**
您的 WorkSpaces 管理员可能已经启用 Firefox 来使用智能卡。如果您的智能卡无法在 Firefox 中使用,请按照以下步骤启用它。
1. 打开 Firefox。选择右上角的菜单按钮 ![\[Firefox menu button on your browser\]](http://docs.aws.amazon.com/zh_cn/workspaces/latest/userguide/images/firefox-menu-button.png),然后选择**首选项**。
1. 在**关于: 首选项**页面上,在左侧导航窗格中选择**隐私与安全**。
1. 在**证书**下,选择**安全设备**。
1. 在**设备管理器**对话框中,选择**加载**。
1. 在**加载 PKCS \$111 设备驱动程序**对话框中,输入以下内容:
**模块名称**:**OpenSC**
**模块文件名**:***PATH*/opensc-pkcs11.so**
`/usr/lib64`在 Rocky Linux、Red Hat Enterprise Linux 等基于 RPM 的系统上以及基于 Debi AL2 an 的系统(Ubuntu)`/usr/lib/x86_64-linux-gnu`上*PATH*处于什么位置 WorkSpaces
1. 选择**确定**。