本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启用基于证书的身份验证
要启用基于证书的身份验证,请完成以下步骤。
启用基于证书的身份验证
打开 WorkSpaces 控制台,网址为https://console.aws.amazon.com/workspaces/
。 -
在导航窗格中选择目录。
-
选择池目录选项卡。
-
选择要配置的目录。
-
在该页面的 “身份验证” 部分选择 “编辑”。
-
在该页的基于证书的身份验证部分中,选择编辑基于证书的身份验证。
-
选择启用基于证书的身份验证。
-
在 AWS Certificate Manager (ACM) 私有证书颁发机构 (CA) 下拉列表中选择证书。
要显示在下拉列表中,您应将私有 CA 存储在相同 AWS 账户 和 AWS 区域。您还必须使用名为
euc-private-ca
的密钥标记私有 CA。 -
在回退模式下配置目录日志。在回退模式下,如果基于证书的身份验证不成功,用户可以使用其 AD 域密码登录。仅当用户知道自己的域密码时,才建议这样做。关闭回退功能后,如果出现锁屏或 Windows 注销,则会话可能会断开用户的连接。如果开启了回退功能,则会话会提示用户输入 AD 域密码。
-
选择保存。
基于证书的身份验证现已启用。当用户使用加入的域名通过 SAML 2.0 对 P WorkSpaces ools 目录进行身份验证时 WorkSpaces,他们将不再收到输入域密码的提示。当用户连接到启用基于证书的身份验证的会话时,将看到 “使用基于证书的身份验证进行连接” 消息。