Zertifikatbasierte Authentifizierung

Sie können die zertifikatsbasierte Authentifizierung mit WorkSpaces Pools verwenden, die mit Microsoft Active Directory verknüpft sind. Dadurch wird die Benutzeraufforderung zur Eingabe des Active-Directory-Domainkennworts entfernt, wenn sich ein Benutzer anmeldet. Durch die Verwendung der zertifikatsbasierten Authentifizierung mit Ihrer Active Directory-Domain können Sie Folgendes erreichen:

• Verlassen Sie sich auf Ihren SAML 2.0-Identitätsanbieter, um den Benutzer zu authentifizieren und SAML Assertions bereitzustellen, die dem Benutzer in Active Directory entsprechen.

• Ermöglichen Sie eine Single-Sign-On-Anmeldung mit weniger Benutzeraufforderungen.

• Aktivieren Sie passwortlose Authentifizierungsabläufe mit Ihrem SAML 2.0-Identitätsanbieter.

Die zertifikatsbasierte Authentifizierung verwendet AWS Private Certificate Authority (AWS Private CA) Ressourcen in Ihrem. AWS-Konto Mit AWS Private CA können Sie private Zertifizierungsstellenhierarchien (CA) erstellen, einschließlich Stamm- und untergeordneter Hierarchien. CAs Sie können auch Ihre eigene CA-Hierarchie erstellen und damit Zertifikate zur Authentifizierung interner Benutzer ausstellen. Weitere Informationen finden Sie unter Was ist. AWS Private CA

Wenn Sie AWS Private CA für die zertifikatsbasierte Authentifizierung verwenden, fordert WorkSpaces Pools bei der Sitzungsreservierung für jeden Benutzer WorkSpace in einem WorkSpaces Pool automatisch Zertifikate für Ihre Benutzer an. Die Benutzer werden mit einer virtuellen Smartcard, die mit den Zertifikaten bereitgestellt wird, bei Active Directory authentifiziert.

Die zertifikatsbasierte Authentifizierung wird in domänengebundenen Pools unterstützt, auf denen Windows-Instanzen ausgeführt WorkSpaces werden.

Inhalt

• Voraussetzungen
• Aktivieren der zertifikatsbasierten Authentifizierung
• Verwalten der zertifikatsbasierten Authentifizierung
• Kontoübergreifendes Teilen PCA aktivieren