Otentikasi Berbasis Sertifikat - Amazon WorkSpaces

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Otentikasi Berbasis Sertifikat

Anda dapat menggunakan otentikasi berbasis sertifikat dengan Pools yang WorkSpaces bergabung dengan Microsoft Active Directory. Ini menghapus prompt pengguna untuk kata sandi domain Direktori Aktif saat pengguna masuk. Dengan menggunakan otentikasi berbasis sertifikat dengan domain Active Directory, Anda dapat:

  • Andalkan penyedia identitas SAML 2.0 Anda untuk mengautentikasi pengguna dan memberikan SAML pernyataan agar sesuai dengan pengguna di Active Directory.

  • Buat pengalaman masuk masuk tunggal dengan lebih sedikit permintaan pengguna.

  • Aktifkan alur autentikasi tanpa kata sandi menggunakan penyedia identitas SAML 2.0 Anda.

Otentikasi berbasis sertifikat menggunakan AWS Private Certificate Authority (AWS Private CA) sumber daya di. Akun AWS Dengan AWS Private CA, Anda dapat membuat hierarki otoritas sertifikat pribadi (CA), termasuk root dan bawahanCAs. Anda juga dapat membuat hierarki CA Anda sendiri dan mengeluarkan sertifikat darinya yang mengautentikasi pengguna internal. Untuk informasi lebih lanjut, lihat Apa itu AWS Private CA.

Saat Anda menggunakan AWS Private CA untuk autentikasi berbasis sertifikat, WorkSpaces Pools meminta sertifikat untuk pengguna Anda secara otomatis pada reservasi sesi untuk masing-masing WorkSpace di Pool. WorkSpaces Ini mengautentikasi pengguna ke Active Directory dengan kartu pintar virtual yang disediakan dengan sertifikat.

Otentikasi berbasis sertifikat didukung pada Pools yang bergabung dengan domain WorkSpaces yang menjalankan instance Windows.