Activer l’authentification par certificat - Amazon WorkSpaces

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activer l’authentification par certificat

Procédez comme suit pour activer l’authentification par certificat.

Pour activer l’authentification par certificat

  1. Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.

  2. Choisissez Répertoires dans le volet de navigation.

  3. Choisissez l'onglet Répertoires de pools.

  4. Choisissez le répertoire que vous souhaitez configurer.

  5. Choisissez Modifier dans la section Authentification de la page.

  6. Choisissez Modifier l'authentification basée sur les certificats dans la section Authentification basée sur les certificats de la page.

  7. Choisissez Activer l’authentification par certificat.

  8. Choisissez le certificat dans le menu déroulant AWS Certificate Manager (ACM) Private Certificate Authority (CA).

    Pour apparaître dans le menu déroulant, vous devez enregistrer l'autorité de certification privée dans le même Compte AWS et Région AWS. Vous devez également identifier l’autorité de certification privée avec une clé nommée euc-private-ca.

  9. Configurez la solution de secours de connexion au répertoire. La solution de secours permet aux utilisateurs de se connecter à l’aide du mot de passe de leur domaine AD en cas d’échec de l’authentification par certificat. Cette solution n’est recommandée que dans les cas où les utilisateurs connaissent le mot de passe de leur domaine. Lorsque la solution de secours est désactivée, une session peut déconnecter l’utilisateur en cas d’écran de verrouillage ou de déconnexion de Windows. Si la solution de secours est activée, la session invite l’utilisateur à saisir le mot de passe de son domaine AD.

  10. Choisissez Save (Enregistrer).

L’authentification par certificat est désormais activée. Lorsque les utilisateurs s'authentifient avec SAML 2.0 dans un annuaire WorkSpaces Pools à l'aide du domaine joint au domaine WorkSpaces, ils ne sont plus invités à saisir le mot de passe du domaine. Les utilisateurs verront un message de connexion avec une authentification basée sur des certificats lorsqu'ils se connectent à une session activée pour l'authentification basée sur des certificats.