Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Aktivieren der zertifikatsbasierten Authentifizierung Führen Sie die folgenden Schritte aus, um die zertifikatsbasierte Authentifizierung zu aktivieren. **So aktivieren Sie die zertifikatsbasierte Authentifizierung** 1. Öffnen Sie die WorkSpaces Konsole unter [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home). 1. Wählen Sie im Navigationsbereich **Verzeichnisse** aus. 1. Wählen Sie die Registerkarte **Pools-Verzeichnisse**. 1. Wählen Sie das Verzeichnis, das Sie konfigurieren wollen. 1. Wählen Sie auf der Seite im Abschnitt **Authentifizierung** die Option **Bearbeiten** aus. 1. Wählen Sie im Bereich **Zertifikatsbasierte Authentifizierung der Seite die Option **Zertifikatsbasierte Authentifizierung** bearbeiten** aus. 1. Wählen Sie **Zertifikatsbasierte Authentifizierung aktivieren** aus. 1. Wählen Sie das Zertifikat in der Dropdownliste **AWS Certificate Manager (ACM) Private Certificate Authority (CA)** aus. Um in der Drop-down-Liste angezeigt zu werden, sollten Sie die private CA im selben AWS-Konto und AWS-Region speichern. Sie müssen die private Zertifizierungsstelle außerdem mit einem Schlüssel namens `euc-private-ca` kennzeichnen. 1. Konfigurieren Sie das Fallback für die Directory-Anmeldung. Fallback ermöglicht es Benutzern, sich mit ihrem AD-Domain-Passwort anzumelden, falls die zertifikatbasierte Authentifizierung nicht erfolgreich ist. Dies wird nur in Fällen empfohlen, in denen Benutzer ihre Domainpasswörter kennen. Wenn Fallback deaktiviert ist, kann eine Sitzung die Verbindung zum Benutzer trennen, wenn ein Sperrbildschirm angezeigt wird oder der Benutzer sich von Windows abmeldet. Wenn Fallback aktiviert ist, fordert die Sitzung den Benutzer zur Eingabe seines AD-Domainpassworts auf. 1. Wählen Sie **Speichern**. Die zertifikatbasierte Authentifizierung ist nun aktiviert. Wenn sich Benutzer mit SAML 2.0 in einem WorkSpaces Pools-Verzeichnis authentifizieren, das die Domäne verwendet WorkSpaces, werden sie nicht mehr zur Eingabe des Domänenkennworts aufgefordert. Benutzern wird die Meldung **Verbindung mit zertifikatsbasierter Authentifizierung hergestellt, wenn sie eine Verbindung zu einer Sitzung herstellen, für die zertifikatsbasierte Authentifizierung** aktiviert ist.