Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Realice los siguientes pasos antes de habilitar la autenticación basada en certificados.
Para habilitar la autenticación basada en certificados
Abra la consola AppStream 2.0 en https://console.aws.amazon.com/appstream2.
-
En el panel de navegación, elija Config de directorios. Seleccione la configuración de directorio que desee configurar y elija Editar.
-
Elija Habilitar la autenticación basada en certificados.
-
Confirme que su ARN de CA privada esté asociado a la lista. Para que aparezca en la lista, debe almacenar la CA privada en el mismo espacio. Cuenta de AWS Región de AWS También debe etiquetar la CA privada con una clave denominada
euc-private-ca. -
Configure el registro del directorio como alternativa. La opción de alternativa permite a los usuarios iniciar sesión con la contraseña de dominio de AD si la autenticación basada en certificados no se realiza correctamente. Esto solo se recomienda en los casos en que los usuarios conozcan las contraseñas de sus dominios. Cuando la opción de alternativa está desactivada, una sesión puede desconectar al usuario si se produce una pantalla de bloqueo o si se cierra sesión en Windows. Si la opción de alternativa está activada, la sesión solicita al usuario su contraseña de dominio de AD.
-
Elija Save changes (Guardar cambios).
-
Ya está habilitada la autenticación basada en certificados. Cuando los usuarios se autentiquen con SAML 2.0 en una pila AppStream 2.0 mediante la flota unida a un dominio desde el cliente web AppStream 2.0 o el cliente para Windows (versión 1.1.1099 y posteriores), dejarán de recibir la solicitud de la contraseña del dominio. Los usuarios verán un mensaje que indica que se está realizando la conexión con autenticación basada en certificados al conectarse a una sesión habilitada para la autenticación basada en certificados.
