Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Aktifkan Otentikasi Berbasis Sertifikat
Selesaikan langkah-langkah berikut untuk mengaktifkan otentikasi berbasis sertifikat.
Untuk mengaktifkan otentikasi berbasis sertifikat
Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/
. -
Pilih Direktori di panel navigasi.
-
Pilih tab direktori Pools.
-
Pilih direktori yang ingin Anda konfigurasikan.
-
Pilih Edit di bagian Otentikasi halaman.
-
Pilih Edit Otentikasi Berbasis Sertifikat di bagian Otentikasi Berbasis Sertifikat pada halaman.
-
Pilih Aktifkan Otentikasi Berbasis Sertifikat.
-
Pilih sertifikat di drop-down AWS Certificate Manager (ACM) Private Certificate Authority (CA).
Untuk muncul di drop-down, Anda harus menyimpan CA pribadi di tempat yang sama Akun AWS dan Wilayah AWS. Anda juga harus menandai CA pribadi dengan kunci bernama
euc-private-ca. -
Konfigurasikan log direktori di fallback. Dengan Fallback, pengguna dapat masuk dengan kata sandi domain AD mereka jika otentikasi berbasis sertifikat tidak berhasil. Ini direkomendasikan hanya dalam kasus di mana pengguna mengetahui kata sandi domain mereka. Ketika fallback dimatikan, sesi dapat memutuskan koneksi pengguna jika layar kunci atau log off Windows terjadi. Jika fallback diaktifkan, sesi akan meminta pengguna untuk kata sandi domain AD mereka.
-
Pilih Simpan.
Otentikasi berbasis sertifikat sekarang diaktifkan. Ketika pengguna mengautentikasi dengan SAML 2.0 ke direktori WorkSpaces Pools menggunakan domain-join WorkSpaces, mereka tidak akan lagi menerima prompt untuk kata sandi domain. Pengguna akan melihat pesan Menghubungkan dengan otentikasi berbasis sertifikat saat menghubungkan ke sesi yang diaktifkan untuk otentikasi berbasis sertifikat.
