本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# WorkSpaces 用戶端的智慧卡身分驗證
在 Windows、macOS 和 Ubuntu 22.04 或更新版本的用戶端上使用適用於 Windows 和 Linux WorkSpaces 的 DCV 支援智慧卡。使用 PCoIP 通訊協定的 WorkSpaces 不支援智慧卡。
您可使用智慧卡進行*工作階段前驗證*和*工作階段內驗證*。驗證就是驗證您的身分並確認您可以存取某些資源的程序。工作階段前驗證是指在您登入 WorkSpace 時執行的智慧卡驗證。工作階段內驗證是指在您登入後在 WorkSpace 工作階段期間執行的驗證。
例如,您可以在使用 Web 瀏覽器和應用程式時,使用智慧卡進行工作階段內驗證。您也可以使用智慧卡執行需要管理權限的動作。例如,如果您擁有 Linux WorkSpace 的管理權限,則可在執行 `sudo` 和 `sudo -i` 命令時使用智慧卡自我驗證。
**注意**
同時支援[通用存取卡 (CAC)](https://www.cac.mil/Common-Access-Card/) 和[個人身分驗證卡 101](https://www.idmanagement.gov/university/piv/) 智慧卡。其他類型的硬體或軟體型智慧卡也可能有效,但尚未經過完整測試,可與 DCV 通訊協定搭配使用。
對於 Linux 或 Windows WorkSpaces 上的工作階段內驗證和工作階段前驗證,目前一次只允許一張智慧卡。可同時使用多張卡片,但不支援。
工作階段內身分驗證可在支援 DCV 的所有區域中使用。下列區域可以使用工作階段前驗證:
亞太 (雪梨) 區域
亞太 (東京) 區域
歐洲 (愛爾蘭) 區域
AWS GovCloud (美國東部) 區域
AWS GovCloud (美國西部) 區域
美國東部 (維吉尼亞北部) 區域
美國西部 (奧勒岡) 區域
只有 WorkSpaces Windows 用戶端應用程式版本 3.1.1 或更新版本、macOS 用戶端應用程式版本 3.1.5 或更新版本,以及 Ubuntu 22.04 (或更新版本) 用戶端應用程式版本 2024.1 或更新版本目前支援智慧卡身分驗證。WorkSpaces Ubuntu 20.04 用戶端應用程式不支援智慧卡身分驗證。
僅現用戶端在 64 位元版本的 Windows 上執行時,WorkSpaces Windows 用戶端應用程式 3.1.1 或更新版本才支援智慧卡。
**Topics**
+ [使用智慧卡登入 WorkSpace](#smart-card-login)
+ [在 Windows WorkSpaces 上 (工作階段內) 使用智慧卡搭配 Chrome 或 Firefox](#smart-card-windows-browsers)
+ [在 Linux WorkSpaces 上 (工作階段內) 使用智慧卡搭配 Chrome 或 Firefox](#smart-card-linux-browsers)
## 使用智慧卡登入 WorkSpace
**使用智慧卡登入 WorkSpace**
1. 輸入 WorkSpaces 管理員提供的註冊碼,然後選擇**註冊**。您可能需要選擇登錄頁面底部的**變更註冊碼**,以便輸入新的註冊碼。
輸入註冊碼後,**插入智慧卡**會出現在登入頁面上。如果沒看到此文字,請確認是否已輸入正確的註冊碼。如果輸入了正確的註冊碼,但看不到此文字,請聯絡 WorkSpaces 管理員以尋求協助。
**注意**
在某些版本的 WorkSpaces 用戶端應用程式上,您可能需要選擇**登入**,才能看到**插入智慧卡**。
1. 如果您尚未這麼做,請將智慧卡讀卡機插入本機電腦,然後將智慧卡插入智慧卡讀卡機。
1. 在登入頁面上,選擇**插入智慧卡**。
1. **憑證**對話方塊隨即出現。選取您的憑證,然後選擇**確定**。
1. **智慧卡**對話方塊隨即出現。輸入您的 PIN 碼,然後選擇**確定**。
1. 在 Windows 桌面登入頁面上,選擇**登入選項**,然後選擇智慧卡圖示。如果您有多張智慧卡,請選擇您要使用的智慧卡。再次輸入 PIN 碼,然後選擇**提交**。
在 Linux 登入頁面上,輸入您的 PIN 碼,然後選擇**登入**。
**注意**
您可能需要關閉鎖定畫面,才能看到 PIN 提示。
您應該登入您的 WorkSpace。如果您無法登入,請關閉並重新開啟 WorkSpaces 用戶端應用程式,然後再試一次。再試一次之後,如果仍然無法登入,請聯絡 WorkSpaces 管理員以尋求協助。
登入 WorkSpace 後,您可以繼續在本機裝置以及 WorkSpace 中使用智慧卡。
## 在 Windows WorkSpaces 上 (工作階段內) 使用智慧卡搭配 Chrome 或 Firefox
您可以在 Windows WorkSpace 內 (Chrome 或 Firefox 上) 使用智慧卡來驗證其他應用程式。
Chrome 不需要任何特殊設定即可搭配智能卡運作。
您的 WorkSpaces 管理員可能已經啟用 Firefox 來搭配智慧卡運作。如果您想要在 Firefox 上使用智慧卡,但其無法運作,請聯絡 WorkSpaces 管理員。
## 在 Linux WorkSpaces 上 (工作階段內) 使用智慧卡搭配 Chrome 或 Firefox
您可以在 Linux WorkSpace 內 (Chrome 或 Firefox 上) 使用智慧卡來驗證其他應用程式。
**搭配 Chrome 瀏覽器使用智慧卡**
1. 使用 WorkSpace WorkSpaces。
1. 開啟終端機應用程式 (例如,Ubuntu 上的 **GNOME 終端機**、Rocky Linux 或 Red Hat Enterprise Linux WorkSpaces,或 AL2 WorkSpaces 上的 **MATE 終端機**)。
1. 執行以下命令:
```
cd; modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile PATH/opensc-pkcs11.so
```
其中 *PATH* `/usr/lib64`位於 RPM 型系統上,例如 Rocky Linux、Red Hat Enterprise Linux 和 AL2,以及 Debian 型系統 `/usr/lib/x86_64-linux-gnu` (Ubuntu WorkSpaces)
1. 如果 Chrome 已在執行中,請將其關閉,然後按 **Enter** 鍵。當命令完成執行時,您應會看到以下訊息:
`Module "OpenSC" added to database.`
**搭配 Firefox 瀏覽器使用智慧卡**
您的 WorkSpaces 管理員可能已經啟用 Firefox 來搭配智慧卡運作。如果智慧卡無法在 Firefox 中運作,請使用下列步驟加以啟用。
1. 開啟 Firefox。選擇右上角的功能表按鈕 ![\[Firefox menu button on your browser\]](http://docs.aws.amazon.com/zh_tw/workspaces/latest/userguide/images/firefox-menu-button.png),然後選擇**偏好設定**。
1. 在 **about:preferences** 頁面上,選擇左側導覽窗格中的**隱私權與安全性**。
1. 在**憑證**之下,選擇**安全裝置**
1. 在**裝置管理員**對話方塊中,選擇**載入**。
1. 在**載入 PKCS\$111 裝置驅動程式**對話方塊中,輸入下列內容:
**模組名稱**:**OpenSC**
**模組檔案名稱**:***PATH*/opensc-pkcs11.so**
其中 *PATH* `/usr/lib64`位於 RPM 型系統上,例如 Rocky Linux、Red Hat Enterprise Linux 和 AL2,以及 Debian 型系統 `/usr/lib/x86_64-linux-gnu` (Ubuntu WorkSpaces)
1. 選擇**確定**。