啟用憑證型身分驗證 - Amazon WorkSpaces

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用憑證型身分驗證

完成下列步驟,以啟用憑證型身分驗證。

啟用憑證型身分驗證

  1. 在開啟 WorkSpaces 主控台https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中選擇 [目錄]。

  3. 選擇集區目錄索引標籤。

  4. 選擇您要設定的目錄。

  5. 在頁面的 認證」段落中選擇編輯。

  6. 在頁面的「憑證型認證」段落中,選擇編輯以憑證為基礎的認證

  7. 選擇啟用憑證型身分驗證

  8. AWS Certificate Manager (ACM) 私人憑證授權單位 (CA) 下拉式清單中選擇憑證

    若要顯示在下拉式清單中,您應該將私有 CA 儲存在相同的 AWS 帳戶 和 AWS 區域。您也必須使用名為 euc-private-ca 的金鑰標記私有 CA。

  9. 設定目錄登入後援。若使用後援,使用者就可在憑證型身分驗證失敗時,使用自己的 AD 網域密碼登入。只有在使用者知道自己的網域密碼的情況下,才建議使用此方式。當後援關閉時,如果發生鎖定畫面或 Windows 登出,工作階段可能會中斷使用者的連線。如果開啟後援,工作階段會提示使用者輸入其 AD 網域密碼。

  10. 選擇 Save (儲存)。

憑證型身分驗證現已啟用。當使用者使用加入網域向 WorkSpaces 集區目錄進行 SAML 2.0 驗證時 WorkSpaces,他們將不再收到輸入網域密碼的提示。連線到啟用憑證型驗證的工作階段時,使用者會看到以憑證為基礎的驗證連線訊息。