翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # 証明書ベースの認証 証明書ベースの認証を使用する前に、以下の手順を完了します。 **証明書ベースの認証** 1. [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) で WorkSpaces コンソールを開きます。 1. ナビゲーションペインで **[ディレクトリ]** を選択します。 1. **[Pools ディレクトリ]** タブを選択します。 1. 設定するディレクトリを選択します。 1. ページの **[認証]** セクションで **[編集]** を選択します。 1. ページの **[証明書ベースの認証]** セクションで **[証明書ベースの認証の編集]** を選択します。 1. [**証明書ベースの認証を有効にする**] を選択します。 1. **[AWS Certificate Manager (ACM) Private Certificate Authority (CA)]** ドロップダウンで証明書を選択します。 ドロップダウンに表示するには、プライベート CA を同じ AWS アカウント と AWS リージョンに保存する必要があります。また、プライベート CA には `euc-private-ca` という名前のキーをタグ付けする必要があります。 1. フォールバックのディレクトリログを設定します。フォールバックを使用すると、証明書ベースの認証に失敗した場合でも、ユーザーは AD ドメインのパスワードでログインできます。これは、ユーザーがドメインパスワードを知っている場合にのみ推奨されます。フォールバックがオフになっていると、ロック画面や Windows のログオフが発生した場合に、セッションによってユーザーの接続が切断される可能性があります。フォールバックがオンになっている場合、セッションはユーザーに AD ドメインパスワードの入力を求めます。 1. **[保存]** を選択します。 これで証明書ベースの認証が有効になりました。ユーザーがドメインに参加している WorkSpaces を使用して SAML 2.0 で WorkSpaces Pools ディレクトリを認証する際、ドメインパスワードのプロンプトは表示されません。証明書ベースの認証が有効になっているセッションに接続すると、「**証明書ベースの認証で接続します**」という内容のメッセージが表示されます。