証明書ベースの認証 - Amazon WorkSpaces アプリケーション

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

証明書ベースの認証

証明書ベースの認証を使用する前に、以下の手順を完了します。

証明書ベースの認証

  1. https://console.aws.amazon.com/appstream2 で WorkSpaces アプリケーションコンソールを開きます。

  2. ナビゲーションペインで、[Directory Configs] (ディレクトリの設定) を選択します。設定するディレクトリ設定を選択し、[編集] を選択します。

  3. [証明書ベースの認証を有効にする] を選択します。

  4. プライベート CA の ARN がリストで関連付けられていることを確認します。リストに表示するには、プライベート CA を同じ AWS アカウント と に保存する必要があります AWS リージョン。また、プライベート CA には euc-private-ca という名前のキーをタグ付けする必要があります。

  5. フォールバックのディレクトリログを設定します。フォールバックを使用すると、証明書ベースの認証に失敗した場合でも、ユーザーは AD ドメインのパスワードでログインできます。これは、ユーザーがドメインパスワードを知っている場合にのみ推奨されます。フォールバックがオフになっていると、ロック画面や Windows のログオフが発生した場合に、セッションによってユーザーの接続が切断される可能性があります。フォールバックがオンになっている場合、セッションはユーザーに AD ドメインパスワードの入力を求めます。

  6. [Save changes] (変更の保存) をクリックします。

  7. 証明書ベースの認証が有効になりました。ユーザーが WorkSpaces Applications ウェブクライアントまたは Windows 用クライアント (バージョン 1.1.1099 以降) のドメイン結合フリートを使用して WorkSpaces アプリケーションスタックに対して SAML 2.0 で認証すると、ドメインパスワードの入力を求めるプロンプトが表示されなくなります。証明書ベースの認証を有効にしたセッションに接続するときに、「証明書ベースの認証で接続中...」というメッセージがユーザーに表示されます。