As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Habilitar a autenticação baseada em certificado
Conclua as etapas a seguir para habilitar a autenticação baseada em certificado.
Como habilitar a autenticação baseada em certificado
Abra o console AppStream 2.0 em https://console.aws.amazon.com/appstream2
. -
No painel de navegação, escolha Directory Configs. Selecione a configuração do diretório que você deseja configurar e escolha Edit.
-
Selecione Enable Certificate-Based Authentication.
-
Confirme se sua CA privada ARN está associada na lista. Para aparecer na lista, você deve armazenar a CA privada no mesmo Conta da AWS Região da AWS e. Você também deve marcar a CA privada com uma chave chamada
euc-private-ca. -
Configure o fallback de login no diretório. O fallback permite que os usuários façam login usando sua senha do domínio do AD se a autenticação baseada em certificado não for bem-sucedida. Isso é recomendado somente nos casos em que os usuários conhecem sua senha do domínio. Quando o fallback estiver desativado, uma sessão poderá desconectar o usuário se ocorrer uma tela de bloqueio ou um desligamento do Windows. Se o fallback estiver ativado, a sessão solicitará ao usuário a senha do domínio do AD.
-
Escolha Save Changes (Salvar alterações).
-
A autenticação baseada em certificado está habilitada. Quando os usuários se autenticam com SAML 2.0 em uma pilha AppStream 2.0 usando a frota associada ao domínio do cliente web AppStream 2.0 ou do cliente para Windows (versão 1.1.1099 e posterior), eles não receberão mais uma solicitação para a senha do domínio. Os usuários receberão uma mensagem “Connecting with certificate-based authentication...” ao se conectarem a uma sessão habilitada para autenticação baseada em certificado.
