Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Habilitar la autenticación basada en certificados
Complete los siguientes pasos para habilitar la autenticación basada en certificados.
Para habilitar la autenticación basada en certificados
Abra la consola AppStream 2.0 en https://console.aws.amazon.com/appstream2
. -
En el panel de navegación, elija Directory Configurs. Seleccione la configuración de directorio que desee configurar y elija Editar.
-
Elija Habilitar la autenticación basada en certificados.
-
Confirme que su CA ARN privado esté asociado a la lista. Para aparecer en la lista, debe almacenar la CA privada en la mismaCuenta de AWS yRegión de AWS. También debe etiquetar la CA privada con una clave denominada
euc-private-ca. -
Configure el registro de directorio como alternativa. Con Fallback, los usuarios pueden iniciar sesión con la contraseña de su dominio de AD si la autenticación basada en certificados no tiene éxito. Esto solo se recomienda en los casos en que los usuarios conozcan las contraseñas de sus dominios. Cuando se desactiva la opción alternativa, una sesión puede desconectar al usuario si se bloquea la pantalla o se cierra la sesión en Windows. Si la opción alternativa está activada, la sesión solicita al usuario la contraseña de su dominio de AD.
-
Elija Save changes (Guardar cambios).
-
La autenticación basada en certificados ahora está habilitada. Cuando los usuarios se autentiquen con SAML AppStream 2.0 en una pila 2.0 mediante la flota unida al dominio desde el cliente web AppStream 2.0 o el cliente para Windows (versión 1.1.1099 y versiones posteriores), ya no se les solicitará la contraseña del dominio. Los usuarios verán el mensaje «Conectarse con la autenticación basada en certificados...» mensaje al conectarse a una sesión habilitada para la autenticación basada en certificados.
