本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 憑證型身分驗證 您可以將憑證型身分驗證與加入 Microsoft Active Directory 的 WorkSpaces 集區搭配使用。若使用這種方式,就不會在使用者登入時提示使用者輸入 Active Directory 網域密碼。使用憑證型身分驗證搭配 Active Directory 網域,您可以: + 依賴 SAML 2.0 身分提供者來驗證使用者,並提供 SAML 聲明以比對 Active Directory 中的使用者。 + 建立較少使用者提示的單一登入體驗。 + 使用 SAML 2.0 身分提供者啟用無密碼身分驗證流程。 憑證型身分驗證會在您的 中使用 AWS 私有憑證授權單位 (AWS 私有 CA) 資源 AWS 帳戶。您可以使用 AWS 私有 CA建立私有憑證授權機構 (CA) 階層,包括根 CA 和次級 CAs。您也可以建立自己的 CA 階層並從中發行憑證,以驗證內部使用者。如需詳細資訊,請參閱[什麼是 AWS 私有 CA](https://docs.aws.amazon.com/privateca/latest/userguide/PcaWelcome.html) 。 當您使用 AWS 私有 CA 進行憑證型身分驗證時,WorkSpaces 集區會在工作階段保留時,為 WorkSpaces 集區中的每個 WorkSpace 自動請求憑證。 WorkSpaces 它會使用隨憑證佈建的虛擬智慧卡,對 Active Directory 進行使用者身分驗證。 執行 Windows 執行個體的加入網域的 WorkSpaces 集區支援憑證型身分驗證。 **Topics** + [先決條件](certificate-based-authentication-prereq.md) + [啟用憑證型身分驗證](certificate-based-authentication-enable.md) + [管理憑證型身分驗證](certificate-based-authentication-manage.md) + [啟用跨帳戶 PCA 共用](pca-sharing.md)