Authentification par certificat

Vous pouvez utiliser l'authentification basée sur des certificats avec les WorkSpaces pools joints à Microsoft Active Directory. Cela supprime l’invite utilisateur à saisir le mot de passe du domaine Active Directory lorsqu’un utilisateur se connecte. En utilisant l’authentification par certificat avec votre domaine Active Directory, vous pouvez :

• Fiez-vous à votre fournisseur d'identité SAML 2.0 pour authentifier l'utilisateur et fournir des SAML assertions correspondant à l'utilisateur dans Active Directory.

• créer une expérience de connexion et d’authentification unique avec moins d’invites utilisateur ;

• Activez les flux d'authentification sans mot de passe à l'aide de votre fournisseur d'identité SAML 2.0.

L'authentification basée sur les certificats utilise AWS Private Certificate Authority (AWS Private CA) les ressources de votre. Compte AWS Avec AWS Private CA, vous pouvez créer des hiérarchies d'autorités de certification (CA) privées, y compris racine et subordonnéeCAs. Vous pouvez également créer votre propre hiérarchie d’autorités de certification et émettre des certificats à partir de celle-ci pour authentifier les utilisateurs internes. Pour plus d'informations, reportez-vous à la section Qu'est-ce que c'est AWS Private CA.

Lorsque vous utilisez AWS Private CA pour l'authentification basée sur des certificats, WorkSpaces Pools demande automatiquement des certificats pour vos utilisateurs lors de la réservation de session pour chacun des utilisateurs d'un WorkSpace WorkSpaces pool. Il authentifie les utilisateurs auprès d’Active Directory à l’aide d’une carte à puce virtuelle dotée des certificats.

L'authentification basée sur des certificats est prise en charge sur les WorkSpaces pools joints à un domaine qui exécutent des instances Windows.

Table des matières

• Prérequis
• Activer l’authentification par certificat
• Gérer l’authentification par certificat
• Activer le partage entre comptes PCA