Aktivieren der zertifikatsbasierten Authentifizierung - Amazon WorkSpaces

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren der zertifikatsbasierten Authentifizierung

Führen Sie die folgenden Schritte aus, um die zertifikatsbasierte Authentifizierung zu aktivieren.

So aktivieren Sie die zertifikatsbasierte Authentifizierung

  1. Öffnen Sie die WorkSpaces Konsole unter. https://console.aws.amazon.com/workspaces/

  2. Wählen Sie im Navigationsbereich Verzeichnisse aus.

  3. Wählen Sie die Registerkarte Pools-Verzeichnisse.

  4. Wählen Sie das Verzeichnis, das Sie konfigurieren wollen.

  5. Wählen Sie auf der Seite im Abschnitt Authentifizierung die Option Bearbeiten aus.

  6. Wählen Sie im Bereich Zertifikatsbasierte Authentifizierung der Seite die Option Zertifikatsbasierte Authentifizierung bearbeiten aus.

  7. Wählen Sie Zertifikatsbasierte Authentifizierung aktivieren aus.

  8. Wählen Sie das Zertifikat in der Dropdownliste AWS Certificate Manager (ACM) Private Certificate Authority (CA) aus.

    Um in der Drop-down-Liste angezeigt zu werden, sollten Sie die private CA im selben AWS-Konto und speichern AWS-Region. Sie müssen die private Zertifizierungsstelle außerdem mit einem Schlüssel namens euc-private-ca kennzeichnen.

  9. Konfigurieren Sie das Fallback für die Directory-Anmeldung. Fallback ermöglicht es Benutzern, sich mit ihrem AD-Domain-Passwort anzumelden, falls die zertifikatbasierte Authentifizierung nicht erfolgreich ist. Dies wird nur in Fällen empfohlen, in denen Benutzer ihre Domainpasswörter kennen. Wenn Fallback deaktiviert ist, kann eine Sitzung die Verbindung zum Benutzer trennen, wenn ein Sperrbildschirm angezeigt wird oder der Benutzer sich von Windows abmeldet. Wenn Fallback aktiviert ist, fordert die Sitzung den Benutzer zur Eingabe seines AD-Domainpassworts auf.

  10. Wählen Sie Save (Speichern) aus.

Die zertifikatbasierte Authentifizierung ist nun aktiviert. Wenn sich Benutzer mit SAML 2.0 bei einem WorkSpaces Pools-Verzeichnis authentifizieren, das die Domäne verwendet WorkSpaces, werden sie nicht mehr zur Eingabe des Domänenkennworts aufgefordert. Benutzern wird die Meldung Verbindung mit zertifikatsbasierter Authentifizierung hergestellt, wenn sie eine Verbindung zu einer Sitzung herstellen, für die zertifikatsbasierte Authentifizierung aktiviert ist.