As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Habilitar a autenticação baseada em certificado
<a name="certificate-based-authentication-enable"></a>

Conclua as etapas a seguir para habilitar a autenticação baseada em certificado.

**Como habilitar a autenticação baseada em certificado**

1. Abra o WorkSpaces console em [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. No painel de navegação, selecione **Directories**.

1. Selecione a guia **Diretórios de grupos**.

1. Escolha o diretório que você deseja configurar.

1. Selecione **Editar** na seção **Autenticação** da página.

1. Selecione **Editar autenticação baseada em certificado** na seção **Autenticação baseada em certificado** da página.

1. Selecione **Enable Certificate-Based Authentication**.

1. Selecione o certificado no menu suspenso **AWS Certificate Manager (ACM) Private Certificate Authority (CA)**.

   Para aparecer no menu suspenso, você deve armazenar a CA privada na mesma Conta da AWS e Região da AWS. Você também deve marcar a CA privada com uma chave chamada `euc-private-ca`.

1. Configure o fallback de login no diretório. O fallback permite que os usuários façam login usando sua senha do domínio do AD se a autenticação baseada em certificado não for bem-sucedida. Isso é recomendado somente nos casos em que os usuários conhecem sua senha do domínio. Quando o fallback estiver desativado, uma sessão poderá desconectar o usuário se ocorrer uma tela de bloqueio ou um desligamento do Windows. Se o fallback estiver ativado, a sessão solicitará ao usuário a senha do domínio do AD.

1. Escolha **Salvar**.

A autenticação baseada em certificado está habilitada. Quando os usuários se autenticarem com o SAML 2.0 em um diretório WorkSpaces Pools usando a associação ao domínio WorkSpaces, eles não receberão mais uma solicitação para a senha do domínio. Os usuários verão uma mensagem **Conexão com autenticação baseada em certificado** ao conectar-se a uma sessão habilitada para autenticação baseada em certificado.