

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Visão geral dos domínios do Active Directory
<a name="active-directory-overview"></a>

O uso de domínios do Active Directory com WorkSpaces pools exige uma compreensão de como eles funcionam juntos e das tarefas de configuração que você precisará concluir. Será necessário concluir as seguintes tarefas:

1. Definir as configurações da Política de grupo conforme necessário para definir a experiência do usuário final e os requisitos de segurança dos aplicativos.

1. Crie o diretório associado ao domínio em Pools. WorkSpaces 

1. Crie o aplicativo WorkSpaces Pools no provedor de identidade SAML 2.0 e atribua-o aos usuários finais diretamente ou por meio de grupos do Active Directory.

**Fluxo de autenticação do usuário**

1. O usuário navega até `https://applications.exampleco.com`. A página de logon solicita a autenticação do usuário.

1. O serviço de federação solicita autenticação do armazenamento de identidades da organização.

1. O armazenamento de identidades autentica o usuário e retorna a resposta de autenticação ao serviço de federação.

1. Quando uma autenticação é bem-sucedida, o serviço de federação publica a declaração SAML no navegador do usuário.

1. O navegador do usuário publica a declaração do SAML no endpoint do AWS Sign-In SAML (). `https://signin.aws.amazon.com/saml` AWS Sign-In recebe a solicitação SAML, processa a solicitação, autentica o usuário e encaminha o token de autenticação para o WorkSpaces serviço Pools.

1. Usando o token de autenticação do AWS, WorkSpaces Pools autoriza o usuário e apresenta os aplicativos ao navegador.

1. O usuário escolhe um aplicativo e, dependendo do método de autenticação de login do Windows habilitado no diretório WorkSpaces Pools, ele é solicitado a inserir sua senha de domínio do Active Directory ou escolher um cartão inteligente. Se os dois métodos de autenticação estiverem habilitados, o usuário poderá escolher entre inserir a senha do domínio ou usar o cartão inteligente. Certificate-based a autenticação também pode ser usada para autenticar usuários, removendo o prompt.

1. O controlador de domínio é contatado para a autenticação do usuário.

1. Após a autenticação no domínio, a sessão do usuário é iniciada com a conectividade do domínio.

Da perspectiva do usuário, esse processo é transparente. O usuário começa navegando até o portal interno da sua organização e é redirecionado para um portal de WorkSpaces Pools, sem precisar inserir AWS credenciais. Só é necessário usar uma senha de domínio do Active Directory ou credenciais de cartão inteligente.

Antes que um usuário possa iniciar esse processo, você deve configurar o Active Directory com os direitos e as configurações de Política de Grupo necessários e criar um diretório de Pools associados ao domínio WorkSpaces .