Habilitación de la autenticación basada en certificados - Amazon WorkSpaces

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitación de la autenticación basada en certificados

Realice los siguientes pasos antes de habilitar la autenticación basada en certificados.

Para habilitar la autenticación basada en certificados

  1. Abre la WorkSpaces consola en. https://console.aws.amazon.com/workspaces/

  2. Seleccione Directorios en el panel de navegación.

  3. Seleccione la pestaña de directorios de grupos.

  4. Elija el directorio que desea configurar.

  5. Elija Editar en la sección de autenticación de la página.

  6. Seleccione Editar la autenticación basada en certificados en la sección Autenticación basada en certificados de la página.

  7. Elija Habilitar la autenticación basada en certificados.

  8. Elija el certificado en el menú desplegable AWS Certificate Manager (ACM) Autoridad de certificación privada (CA).

    Para que aparezca en el menú desplegable, debe almacenar la CA privada en la misma Cuenta de AWS banda Región de AWS. También debe etiquetar la CA privada con una clave denominada euc-private-ca.

  9. Configure el registro del directorio como alternativa. La opción de alternativa permite a los usuarios iniciar sesión con la contraseña de dominio de AD si la autenticación basada en certificados no se realiza correctamente. Esto solo se recomienda en los casos en que los usuarios conozcan las contraseñas de sus dominios. Cuando la opción de alternativa está desactivada, una sesión puede desconectar al usuario si se produce una pantalla de bloqueo o si se cierra sesión en Windows. Si la opción de alternativa está activada, la sesión solicita al usuario su contraseña de dominio de AD.

  10. Seleccione Guardar.

Ya está habilitada la autenticación basada en certificados. Cuando los usuarios se autentiquen con la SAML versión 2.0 en un directorio de WorkSpaces grupos mediante la conexión a un dominio WorkSpaces, dejarán de recibir la solicitud de la contraseña del dominio. Los usuarios verán el mensaje Conectarse con una autenticación basada en certificados cuando se conecten a una sesión habilitada para la autenticación basada en certificados.