기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
인증서 기반 인증
Microsoft Active Directory에 조인된 WorkSpaces Pools에서 인증서 기반 인증을 사용할 수 있습니다. 이렇게 하면 사용자가 로그인할 때 Active Directory 도메인 암호를 입력하라는 메시지가 표시되지 않습니다. Active Directory 도메인에서 인증서 기반 인증을 사용하면 다음과 같은 작업을 수행할 수 있습니다.
-
SAML 2.0 ID 제공업체를 통해 사용자를 인증하고 Active Directory의 사용자와 매칭하도록 SAML 어설션을 제공할 수 있습니다.
-
사용자 프롬프트 수를 줄여 Single Sign-On 로그온 경험을 생성할 수 있습니다.
-
SAML 2.0 ID 제공업체를 사용하여 암호 없는 인증 흐름을 활성화할 수 있습니다.
인증서 기반 인증은의 AWS Private Certificate Authority (AWS Private CA) 리소스를 사용합니다 AWS 계정. 를 사용하면 루트 및 하위 CA를 포함한 사설 인증 기관(CA) 계층 구조를 생성할 AWS Private CA수 CAs. 또한 자체 CA 계층 구조를 만들고 이 계층 구조를 사용하여 내부 사용자를 인증하는 데 사용할 인증서를 발급할 수 있습니다. 자세한 내용은 란 무엇입니까 AWS Private CA?를 참조하십시오.
인증서 기반 인증에 AWS Private CA를 사용하는 경우 WorkSpaces Pools는 WorkSpaces Pools의 각 WorkSpaces에 대한 세션 예약 시 사용자에게 인증서를 자동으로 요청합니다 WorkSpaces. 사용자는 인증서로 프로비저닝된 가상 스마트 카드를 사용하여 Active Directory에 인증됩니다.
인증서 기반 인증은 Windows 인스턴스를 실행하는 도메인에 조인된 WorkSpaces Pools에서 지원됩니다.
