启用基于证书的身份验证 - Amazon AppStream on

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用基于证书的身份验证

完成以下步骤以启用基于证书的身份验证。

启用基于证书的身份验证

  1. 通过 https://console.aws.amazon.com/appstream2 打开 AppStream 2.0 控制台。

  2. 在导航窗格中,选择 Directory (目录配置)。选择要配置的目录配置,然后选择编辑

  3. 选择启用基于证书的身份验证。

  4. 确认您的私有 CA ARN 已在列表中关联。要显示在列表中,您应该将私有 CA 存储在相同的AWS 账户和中AWS 区域。您还必须使用名为的密钥标记私有 CAeuc-private-ca

  5. 配置备用目录日志。使用 Fallback (备用),如果基于证书的身份验证不成功,用户可以使用其 AD 域域域密码登录。仅在用户知道其域密码的情况下才建议这样做。关闭备用时,如果出现锁屏或 Windows 注销,会话可能会断开用户的连接。如果开启备用,会话会提示用户输入 AD 域密码。

  6. 选择 Save Changes(保存更改)。

  7. 基于证书的身份验证现已启用。当用户使用 2.0 Web 客户端的域加入队列或 Windows 客户端(版本 1.1.1099 及更高版本)通过 SAML AppStream 2.0 向 2.0 堆栈进行身份验证时,他们将不再收到输入域密码的提示。 AppStream 用户将看到 “正在连接基于证书的身份验证...” 连接到启用基于证书的身份验证的会话时出现的消息。