Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Autenticazione basata su certificati È possibile utilizzare l'autenticazione basata su certificati con flotte di WorkSpaces applicazioni unite a Microsoft Active Directory. Ciò elimina la richiesta all'utente di inserire la password del dominio Active Directory quando effettua l'accesso. Utilizzando l'autenticazione basata su certificati con il dominio Active Directory, puoi: + Affidarti al gestore di identità digitale SAML 2.0 per autenticare l'utente e fornire asserzioni SAML che corrispondano a quest'ultimo in Active Directory. + Creare un'esperienza di accesso Single Sign-On con un minor numero di richieste all'utente. + Abilitare flussi di autenticazione senza password utilizzando il gestore di identità digitale SAML 2.0. L'autenticazione basata su certificati utilizza le risorse Private Certificate Authority ( AWS AWS Private CA) presenti nel tuo. Account AWS Con AWS Private CA, puoi creare gerarchie di autorità di certificazione (CA) private, tra cui root e subordinate. CAs Puoi anche creare una gerarchia personalizzata di CA e utilizzarla per emettere certificati per l'autenticazione degli utenti interni. [Per ulteriori informazioni, consulta Cos'è. AWS Private CA](https://docs.aws.amazon.com/privateca/latest/userguide/PcaWelcome.html) Quando utilizzi AWS Private CA per l'autenticazione basata su certificati, WorkSpaces Applications richiede automaticamente i certificati per gli utenti al momento della prenotazione della sessione per ogni istanza del parco WorkSpaces applicazioni. Autentica gli utenti in Active Directory tramite una smart card virtuale fornita con i certificati. L'autenticazione basata su certificati (CBA) è supportata nelle flotte di WorkSpaces applicazioni aggiunte al dominio (sia flotte a sessione singola che multisessione) che eseguono istanze Windows. Per abilitare CBA su flotte multisessione, è necessario utilizzare un'immagine Applications che utilizza un agente Applications rilasciato il 02-07-2025 o successivamente. WorkSpaces WorkSpaces In alternativa, l'immagine deve utilizzare gli aggiornamenti gestiti delle immagini delle WorkSpaces applicazioni rilasciati il 02-11-2025 o successivamente. **Topics** + [Prerequisiti](certificate-based-authentication-prereq.md) + [Abilitazione dell'autenticazione basata su certificati](certificate-based-authentication-enable.md) + [Gestione dell'autenticazione basata su certificati](certificate-based-authentication-manage.md) + [Abilita la condivisione PCA tra account](pca-sharing.md)