証明書ベースの認証

Microsoft Active Directory に参加している WorkSpaces プールでは、証明書ベースの認証を使用できます。これにより、ユーザーがログインするときに Active Directory ドメインパスワードの入力を求めるユーザープロンプトが省略されます。Active Directory ドメインで証明書ベースの認証を使用すると、以下のことを行うことができます。

• 2.0 ID SAML プロバイダーを利用してユーザーを認証し、Active Directory のユーザーと一致するSAMLアサーションを提供します。

• ユーザープロンプトの回数を減らして、シングルサインオンでログオンできるようにする。

• 2.0 ID SAML プロバイダーを使用してパスワードレス認証フローを有効にします。

証明書ベースの認証では、 で AWS Private Certificate Authority （AWS Private CA) リソースを使用します AWS アカウント。を使用すると AWS Private CA、ルート や下位 などのプライベート認証機関 (CA) 階層を作成できますCAs。独自の CA 階層を作成し、そこから内部ユーザーを認証する証明書を発行することもできます。詳細については、「 とは AWS Private CA」を参照してください。

証明書ベースの認証に AWS Private CA を使用すると、 WorkSpaces プール WorkSpace 内の各 のセッション予約時に、Pools WorkSpaces がユーザーの証明書を自動的にリクエストします。証明書でプロビジョニングされた仮想スマートカードを使用して、ユーザーを Active Directory に対して認証します。

証明書ベースの認証は、Windows インスタンスを実行するドメイン結合 WorkSpaces プールでサポートされています。

内容

• 前提条件
• 証明書ベースの認証
• 証明書ベースの認証の管理
• クロスアカウントPCA共有を有効にする