証明書ベースの認証 - Amazon AppStream 2.0

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

証明書ベースの認証

証明書ベースの認証を使用する前に、以下の手順を完了します。

証明書ベースの認証

  1. https://console.aws.amazon.com/appstream AppStream 2 で 2.0 コンソールを開きます。

  2. ナビゲーションペインで、[Directory Configs] (ディレクトリの設定) を選択します。設定するディレクトリ設定を選択し、[編集] を選択します。

  3. [証明書ベースの認証を有効にする] を選択します。

  4. プライベート CA ARNがリストに関連付けられていることを確認します。リストに表示するには、プライベート CA を同じ AWS アカウント と に保存する必要があります AWS リージョン。また、プライベート CA には euc-private-ca という名前のキーをタグ付けする必要があります。

  5. フォールバックのディレクトリログを設定します。フォールバックを使用すると、証明書ベースの認証に失敗した場合でも、ユーザーは AD ドメインのパスワードでログインできます。これは、ユーザーがドメインパスワードを知っている場合にのみ推奨されます。フォールバックがオフになっていると、ロック画面や Windows のログオフが発生した場合に、セッションによってユーザーの接続が切断される可能性があります。フォールバックがオンになっている場合、セッションはユーザーに AD ドメインパスワードの入力を求めます。

  6. [Save Changes] を選択します。

  7. 証明書ベースの認証が有効になりました。ユーザーが SAML2.0 ウェブクライアントまたは Windows 用クライアント (バージョン 1.1 AppStream .1099 以降) のドメイン参加フリートを使用して 2.0 から AppStream 2.0 スタックに認証されると、ドメインパスワードの入力を求めるプロンプトが表示されなくなります。証明書ベースの認証を有効にしたセッションに接続するときに、「証明書ベースの認証で接続中...」というメッセージがユーザーに表示されます。