Autenticazione basata su certificati - WorkSpaces Applicazioni Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autenticazione basata su certificati

È possibile utilizzare l'autenticazione basata su certificati con flotte di WorkSpaces applicazioni unite a Microsoft Active Directory. Ciò elimina la richiesta all'utente di inserire la password del dominio Active Directory quando effettua l'accesso. Utilizzando l'autenticazione basata su certificati con il dominio Active Directory, puoi:

  • Affidarti al gestore di identità digitale SAML 2.0 per autenticare l'utente e fornire asserzioni SAML che corrispondano a quest'ultimo in Active Directory.

  • Creare un'esperienza di accesso Single Sign-On con un minor numero di richieste all'utente.

  • Abilitare flussi di autenticazione senza password utilizzando il gestore di identità digitale SAML 2.0.

L'autenticazione basata su certificati utilizza le risorse Private Certificate Authority ( AWS AWS Private CA) presenti nel tuo. Account AWS Con AWS Private CA, puoi creare gerarchie di autorità di certificazione (CA) private, tra cui root e subordinate. CAs Puoi anche creare una gerarchia personalizzata di CA e utilizzarla per emettere certificati per l'autenticazione degli utenti interni. Per ulteriori informazioni, consulta Cos'è. AWS Private CA

Quando utilizzi AWS Private CA per l'autenticazione basata su certificati, WorkSpaces Applications richiede automaticamente i certificati per gli utenti al momento della prenotazione della sessione per ogni istanza del parco WorkSpaces applicazioni. Autentica gli utenti in Active Directory tramite una smart card virtuale fornita con i certificati.

L'autenticazione basata su certificati (CBA) è supportata nelle flotte di WorkSpaces applicazioni aggiunte al dominio (sia flotte a sessione singola che multisessione) che eseguono istanze Windows. Per abilitare CBA su flotte multisessione, è necessario utilizzare un'immagine Applications che utilizza un agente Applications rilasciato il 02-07-2025 o successivamente. WorkSpaces WorkSpaces In alternativa, l'immagine deve utilizzare gli aggiornamenti gestiti delle immagini delle WorkSpaces applicazioni rilasciati il 02-11-2025 o successivamente.

Indice