Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Certificate-Based Authentification Vous pouvez utiliser l'authentification basée sur des certificats avec des flottes d' WorkSpaces applications jointes à Microsoft Active Directory. Cela supprime l’invite utilisateur à saisir le mot de passe du domaine Active Directory lorsqu’un utilisateur se connecte. En utilisant l’authentification par certificat avec votre domaine Active Directory, vous pouvez : + vous fier à votre fournisseur d’identité SAML 2.0 pour authentifier l’utilisateur et fournir des assertions SAML correspondant à l’utilisateur dans Active Directory ; + créer une expérience de connexion et d’authentification unique avec moins d’invites utilisateur ; + activer les flux d’authentification sans mot de passe à l’aide de votre fournisseur d’identité SAML 2.0. Certificate-based l'authentification utilise les ressources de l'autorité de certification AWS AWS privée (CA privée) dans votre Compte AWS. Avec l'autorité de certification AWS privée, vous pouvez créer des hiérarchies d'autorités de certification (CA) privées, y compris les autorités de certification racine et subordonnées. Vous pouvez également créer votre propre hiérarchie d’autorités de certification et émettre des certificats à partir de celle-ci pour authentifier les utilisateurs internes. Pour plus d'informations, voir [Qu'est-ce que AWS CA privée](https://docs.aws.amazon.com/privateca/latest/userguide/PcaWelcome.html). Lorsque vous utilisez AWS Private CA pour l'authentification basée sur des certificats, WorkSpaces Applications demande automatiquement des certificats pour vos utilisateurs lors de la réservation de session pour chaque instance du parc d' WorkSpaces applications. Il authentifie les utilisateurs auprès d’Active Directory à l’aide d’une carte à puce virtuelle dotée des certificats. Certificate-based l'authentification (CBA) est prise en charge sur WorkSpaces les flottes jointes au domaine des applications (flottes mono-session et multisession) qui exécutent des instances Windows. Pour activer le CBA sur les flottes multisessions, vous devez utiliser une image d'applications qui utilise un agent d' WorkSpaces applications publié le WorkSpaces 02-07-2025 ou après cette date. Ou bien, votre image doit utiliser les mises à jour d'image WorkSpaces des applications gérées publiées le 02-11-2025 ou après cette date. **Topics** + [Conditions préalables](certificate-based-authentication-prereq.md) + [Activer Certificate-based l'authentification](certificate-based-authentication-enable.md) + [Gérer Certificate-based l'authentification](certificate-based-authentication-manage.md) + [Activer le Cross-account partage PCA](pca-sharing.md)