As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Certificate-Based Autentificação
Você pode usar a autenticação baseada em certificado com WorkSpaces Pools associados ao Microsoft Active Directory. Isso remove o prompt de usuário para a senha do domínio do Active Directory quando um usuário faz login. Ao usar a autenticação baseada em certificado com um domínio do Active Directory, você pode:
-
Basear-se no seu provedor de identidades SAML 2.0 para autenticar o usuário e fornecer declarações SAML que correspondam ao usuário no Active Directory.
-
Criar uma experiência de autenticação única com menos prompts de usuário.
-
Habilitar fluxos de autenticação sem senha usando seu provedor de identidades SAML 2.0.
Certificate-based a autenticação usa Autoridade de Certificação Privada da AWS (CA Privada da AWS) recursos em seu Conta da AWS. Com CA Privada da AWS, você pode criar hierarquias de autoridade de certificação (CA) privada, incluindo CAs raiz e subordinadas. Também pode criar sua própria hierarquia de CAs e emitir certificados dela para autenticar usuários internos. Para obter mais informações, consulte O que é CA Privada da AWS.
Quando você usa a CA AWS privada para autenticação baseada em certificados, os WorkSpaces Pools solicitam certificados para seus usuários automaticamente na reserva de sessão para cada um WorkSpace em um Pool. WorkSpaces Ele autentica os usuários no Active Directory com um cartão inteligente virtual provisionado com os certificados.
Certificate-based a autenticação é suportada em WorkSpaces pools associados ao domínio que executam instâncias do Windows.