本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 啟用憑證型身分驗證
<a name="certificate-based-authentication-enable"></a>

完成下列步驟，以啟用憑證型身分驗證。

**啟用憑證型身分驗證**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 在導覽窗格中選擇**目錄**。

1. 選擇**集區目錄**索引標籤。

1. 選擇您要設定的目錄。

1. 在頁面的**身分驗證**區段中選擇**編輯**。

1. 在頁面的**憑證型身分驗證區段中，選擇編輯****憑證型身分驗證**。

1. 選擇**啟用憑證型身分驗證**。

1. 在 **AWS Certificate Manager (ACM) 私有憑證授權機構 (CA) 下拉式清單中選擇憑證**。

   若要顯示在下拉式清單中，您應該將私有 CA 存放在相同的 AWS 帳戶 和 中 AWS 區域。您也必須使用名為 `euc-private-ca` 的金鑰標記私有 CA。

1. 設定目錄登入後援。若使用後援，使用者就可在憑證型身分驗證失敗時，使用自己的 AD 網域密碼登入。只有在使用者知道自己的網域密碼的情況下，才建議使用此方式。當後援關閉時，如果發生鎖定畫面或 Windows 登出，工作階段可能會中斷使用者的連線。如果開啟後援，工作階段會提示使用者輸入其 AD 網域密碼。

1. 選擇**儲存**。

憑證型身分驗證現已啟用。當使用者使用加入網域的 WorkSpaces 向 WorkSpaces 集區目錄驗證 SAML 2.0 WorkSpaces 身分時，他們將不再收到網域密碼的提示。連線至啟用**憑證型身分驗證**的工作階段時，使用者將看到使用憑證型身分驗證連線訊息。