本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
基于证书的身份验证
你可以对加入 Microsoft 活动目录的 WorkSpaces 池使用基于证书的身份验证。这样,当用户登录时,系统就不会再提示输入 Active Directory 域密码。通过对您的 Active Directory 域使用基于证书的身份验证,您可以:
-
依靠您的 SAML 2.0 身份提供商对用户进行身份验证,并提供与 Active Directory 中的用户相匹配的SAML断言。
-
使用更少的用户提示创建单点登录体验。
-
使用 SAML 2.0 身份提供商启用无密码身份验证流程。
基于证书的身份验证使用您的中的 AWS Private Certificate Authority (AWS Private CA) 资源。 AWS 账户使用 AWS Private CA,您可以创建私有证书颁发机构 (CA) 层次结构,包括根和从属CAs层次。您还可以创建自己的 CA 层次结构,并从中颁发对内部用户进行身份验证的证书。有关更多信息,请参阅什么是 AWS Private CA。
当您使用 AWS 私有 CA 进行基于证书的身份验证时,Pools 会在会话预留时自动为 WorkSpaces 池 WorkSpace 中的每个用户请求证书。 WorkSpaces 它使用预置了证书的虚拟智能卡对用户进行 Active Directory 身份验证。
运行 Windows 实例的加入域的 WorkSpaces 池支持基于证书的身份验证。
