本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 启用基于证书的身份验证 要启用基于证书的身份验证,请完成以下步骤。 **启用基于证书的身份验证** 1. 在 [https://console.aws.amazon.com/appst WorkSpaces ](https://console.aws.amazon.com/appstream2) ream2 上打开应用程序控制台。 1. 在导航窗格中,选择**目录配置**。选择要配置的目录配置,然后选择**编辑**。 1. 选择**启用基于证书的身份验证**。 1. 确认您的私有 CA ARN 已关联到列表中。要显示在列表中,您应将私有 CA 存储在相同的 AWS 账户 和中 AWS 区域。您还必须使用名为 `euc-private-ca` 的密钥标记私有 CA。 1. 在回退模式下配置目录日志。在回退模式下,如果基于证书的身份验证不成功,用户可以使用其 AD 域密码登录。仅当用户知道自己的域密码时,才建议这样做。关闭回退功能后,如果出现锁屏或 Windows 注销,则会话可能会断开用户的连接。如果开启了回退功能,则会话会提示用户输入 AD 域密码。 1. 选择**保存更改**。 1. 基于证书的身份验证现已启用。当用户使用来自 WorkSpaces 应用程序 Web 客户端或适用于 Windows 的客户端(版本 1.1.1099 及更高版本)的已加入域的队列通过 SAML 2.0 向 WorkSpaces 应用程序堆栈进行身份验证时,他们将不再收到输入域密码的提示。当连接到启用了基于证书的身份验证的会话时,用户将看到 “正在使用基于证书的身份验证进行连接...”消息。