인증서 기반 인증 활성화 - Amazon WorkSpaces

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

인증서 기반 인증 활성화

인증서 기반 인증을 활성화하려면 다음 단계를 완료하세요.

인증서 기반 인증을 활성화하는 방법

  1. https://console.aws.amazon.com/workspaces/v2/home WorkSpaces 콘솔을 엽니다.

  2. 탐색 창에서 디렉터리를 선택합니다.

  3. Pools 디렉터리 탭을 선택합니다.

  4. 구성할 디렉터리를 선택합니다.

  5. 페이지의 인증 섹션에서 편집을 선택합니다.

  6. 페이지의 인증서 기반 인증 섹션에서 인증서 기반 인증 편집을 선택합니다.

  7. 인증서 기반 인증 활성화를 선택합니다.

  8. AWS Certificate Manager (ACM) 프라이빗 인증 기관(CA) 드롭다운에서 인증서를 선택합니다.

    드롭다운에 나타나려면 프라이빗 CA를 동일한 AWS 계정 및 AWS 리전에 저장해야 합니다. 또한 프라이빗 CA에 이름이 euc-private-ca인 키를 태그해야 합니다.

  9. 폴백에서 디렉터리 로그를 구성합니다. 폴백을 사용하면 인증서 기반 인증에 실패한 경우 사용자가 AD 도메인 암호를 사용하여 로그인할 수 있습니다. 사용자가 도메인 비밀번호를 알고 있는 경우에만 권장되는 방법입니다. 폴백을 해제하면 잠금 화면이나 Windows 로그오프가 발생할 경우 세션에서 사용자 연결을 끊을 수 있습니다. 폴백이 켜져 있는 경우 세션은 사용자에게 AD 도메인 암호를 입력하라는 메시지를 표시합니다.

  10. 저장을 선택합니다.

인증서 기반 인증이 이제 활성화되었습니다. 사용자가 도메인 조인된 WorkSpaces를 사용하여 SAML 2.0으로 WorkSpaces Pools 디렉터리에 인증하면 더 이상 도메인 암호에 대한 프롬프트가 표시되지 않습니다. 인증서 기반 인증을 위해 활성화된 세션에 연결할 때 인증서 기반 인증으로 연결 메시지가 표시됩니다.