在 AD Connector 中启用 mTLS 身份验证以便与智能卡一起使用 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 AD Connector 中启用 mTLS 身份验证以便与智能卡一起使用

您可以将基于证书的相互传输层安全 (mTLS) 身份验证与智能卡一起使用, WorkSpaces 通过您自行管理的 Active Directory (AD) 和 AD Connector 对用户进行身份验证,进入亚马逊。启用后,用户将在 WorkSpaces 登录屏幕上选择自己的智能卡,然后输入 PIN 进行身份验证,而不是使用用户名和密码。Windows 或 Linux 虚拟桌面可在此使用智能卡从本机桌面操作系统进行 AD 身份验证。

注意

AD Connector 中的智能卡身份验证仅在以下情况下可用 Amazon Web Services 区域,并且仅适用于 WorkSpaces。目前不支持其他 Amazon 应用程序。

  • 美国东部(弗吉尼亚州北部)

  • US West(Oregon)

  • 亚太地区(悉尼)

  • 亚太地区(东京)

  • 欧洲地区(爱尔兰)

  • Amazon GovCloud (美国西部)