인증서 기반 인증 활성화 - Amazon AppStream 2.0

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

인증서 기반 인증 활성화

인증서 기반 인증을 활성화하려면 다음 단계를 완료하세요.

인증서 기반 인증을 활성화하는 방법

  1. https://console.aws.amazon.com/appstream AppStream 2에서 2.0 콘솔을 엽니다.

  2. 탐색 창에서 Directory Configs를 선택합니다. 구성하려는 디렉터리 구성을 선택하고 편집을 선택합니다.

  3. 인증서 기반 인증 활성화를 선택합니다.

  4. 프라이빗 CAARN가 목록에 연결되어 있는지 확인합니다. 목록에 표시하려면 프라이빗 CA를 동일한 AWS 계정 및 에 저장해야 합니다 AWS 리전. 또한 프라이빗 CA에 이름이 euc-private-ca인 키를 태그해야 합니다.

  5. 폴백에서 디렉터리 로그를 구성합니다. 폴백을 사용하면 인증서 기반 인증에 실패한 경우 사용자가 AD 도메인 암호를 사용하여 로그인할 수 있습니다. 사용자가 도메인 비밀번호를 알고 있는 경우에만 권장되는 방법입니다. 폴백을 해제하면 잠금 화면이나 Windows 로그오프가 발생할 경우 세션에서 사용자 연결을 끊을 수 있습니다. 폴백이 켜져 있는 경우 세션은 사용자에게 AD 도메인 암호를 입력하라는 메시지를 표시합니다.

  6. 변경 사항 저장을 선택합니다.

  7. 인증서 기반 인증이 이제 활성화되었습니다. 사용자가 SAML 2.0 웹 클라이언트 또는 Windows용 클라이언트(버전 1.1 AppStream .1099 이상)의 도메인 조인 플릿을 사용하여 2.0을 사용하여 AppStream 2.0 스택으로 인증하면 더 이상 도메인 암호에 대한 프롬프트가 표시되지 않습니다. 사용자가 인증서 기반 인증이 활성화된 세션에 연결할 때 '인증서 기반 인증으로 연결 중...'이라는 메시지가 표시됩니다.