認証にスマートカードを使用できるように、AD Connector で mTLS 認証を有効にする - AWS Directory Service

認証にスマートカードを使用できるように、AD Connector で mTLS 認証を有効にする

証明書ベースの相互 Transport Layer Security (mTLS) 認証にスマートカードを使用して、自己管理型 Active Directory (AD) および AD Connector を介して Amazon WorkSpaces へのユーザー認証を行います。有効にすると、ユーザーは WorkSpaces ログイン画面でスマートカードを選択し、ユーザーネームとパスワードを使用する代わりに PIN を入力して認証します。そこから、Windows または Linux 仮想デスクトップがスマートカードを使用して、ネイティブデスクトップ OS から AD への認証を行います。

注記

AD Connector のスマートカード認証は、次の AWS リージョンの WorkSpaces でのみ使用できます。その他の AWS アプリケーションは現在サポートされていません。

  • 米国東部 (バージニア北部)

  • 米国西部 (オレゴン)

  • アジアパシフィック (シドニー)

  • アジアパシフィック (東京)

  • 欧州 (アイルランド)

  • AWS GovCloud (米国西部)