証明書ベースの認証 - Amazon WorkSpaces

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

証明書ベースの認証

証明書ベースの認証を使用する前に、以下の手順を完了します。

証明書ベースの認証

  1. で WorkSpaces コンソールを開きますhttps://console.aws.amazon.com/workspaces/

  2. ナビゲーションペインでディレクトリを選択します。

  3. プールディレクトリタブを選択します。

  4. 設定するディレクトリを選択します。

  5. ページの認証セクションで編集を選択します。

  6. ページの証明書ベースの認証セクションで証明書ベースの認証の編集を選択します。

  7. [証明書ベースの認証を有効にする] を選択します。

  8. AWS Certificate Manager (ACM) Private Certificate Authority (CA) ドロップダウンで証明書を選択します。

    ドロップダウンに表示するには、プライベート CA を同じ AWS アカウント と に保存する必要があります AWS リージョン。また、プライベート CA には euc-private-ca という名前のキーをタグ付けする必要があります。

  9. フォールバックのディレクトリログを設定します。フォールバックを使用すると、証明書ベースの認証に失敗した場合でも、ユーザーは AD ドメインのパスワードでログインできます。これは、ユーザーがドメインパスワードを知っている場合にのみ推奨されます。フォールバックがオフになっていると、ロック画面や Windows のログオフが発生した場合に、セッションによってユーザーの接続が切断される可能性があります。フォールバックがオンになっている場合、セッションはユーザーに AD ドメインパスワードの入力を求めます。

  10. [Save] を選択します。

これで証明書ベースの認証が有効になりました。ユーザーがドメインに参加している を使用して WorkSpaces プールディレクトリに対して SAML 2.0 で認証すると WorkSpaces、ドメインパスワードの入力を求めるプロンプトが表示されなくなります。証明書ベースの認証が有効になっているセッションに接続すると、証明書ベースの認証での接続メッセージが表示されます。