在 AD Connector 中启用 MTL 身份验证以便与智能卡一起使用 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 AD Connector 中启用 MTL 身份验证以便与智能卡一起使用

您可以对智能卡使用基于证书的相互传输层安全 (MTL) 身份验证,通过自我管理的 Active Directory (AD) 和 AD Connector 对用户进入 Amazon WorkSpaces 进行身份验证。启用后,用户可以在 WorkSpaces 登录屏幕上选择自己的智能卡,然后输入 PIN 进行身份验证,而不是使用用户名和密码。从那里,Windows 或 Linux 虚拟桌面使用智能卡从本机桌面操作系统对 AD 进行身份验证。

注意

AD Connector 中的智能卡身份验证仅在以下区域可用,并且仅适用于 WorkSpaces。其他Amazon目前不支持应用程序。

  • 美国东部(弗吉尼亚北部)

  • 美国西部(俄勒冈)

  • 亚太地区(悉尼)

  • 亚太区域(东京)

  • 欧洲(爱尔兰)

  • Amazon GovCloud(美国西部)