View a markdown version of this page

Ativar Certificate-based autenticação - WorkSpaces Aplicativos da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ativar Certificate-based autenticação

Conclua as etapas a seguir para habilitar a autenticação baseada em certificado.

Como habilitar a autenticação baseada em certificado
  1. Abra o console de WorkSpaces aplicativos em https://console.aws.amazon.com/appstream2.

  2. No painel de navegação, escolha Directory Configs. Selecione a configuração do diretório que você deseja configurar e escolha Edit.

  3. Escolha Ativar Certificate-Based autenticação.

  4. Confirme se o ARN da CA privada está associado na lista. Para aparecer na lista, você deve armazenar a CA privada no mesmo Conta da AWS Região da AWS e. Você também deve marcar a CA privada com uma chave chamada euc-private-ca.

  5. Configure o fallback de login no diretório. O fallback permite que os usuários façam login usando sua senha do domínio do AD se a autenticação baseada em certificado não for bem-sucedida. Isso é recomendado somente nos casos em que os usuários conhecem sua senha do domínio. Quando o fallback estiver desativado, uma sessão poderá desconectar o usuário se ocorrer uma tela de bloqueio ou um desligamento do Windows. Se o fallback estiver ativado, a sessão solicitará ao usuário a senha do domínio do AD.

  6. Escolha Salvar alterações.

  7. Certificate-based a autenticação agora está habilitada. Quando os usuários se autenticam com o SAML 2.0 em uma pilha de WorkSpaces aplicativos usando a frota associada ao domínio do cliente web de WorkSpaces aplicativos ou do cliente para Windows (versão 1.1.1099 e posterior), eles não receberão mais uma solicitação para a senha do domínio. Os usuários receberão uma mensagem “Connecting with certificate-based authentication...” ao se conectarem a uma sessão habilitada para autenticação baseada em certificado.