本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 启用基于证书的身份验证 **重要** “ WorkSpaces 池” 功能不适用于北京和宁夏区域。 要启用基于证书的身份验证,请完成以下步骤。 **启用基于证书的身份验证** 1. 在 [https://console.aws.amazon.com/workspaces/v2/](https://console.amazonaws.cn/workspaces/v2/home) home 中打开 WorkSpaces 主机。 1. 在导航窗格中,选择**目录**。 1. 选择**池目录**选项卡。 1. 选择要配置的目录。 1. 在该页面的**身份验证**部分,选择**编辑**。 1. 在该页面**基于证书的身份验证**部分,选择**编辑基于证书的身份验证**。 1. 选择**启用基于证书的身份验证**。 1. 在 **Amazon Certificate Manager (ACM)私有证书颁发机构(CA)**下拉列表中,选择证书。 要显示在下拉列表中,应将私有 CA 存储在相同的 Amazon Web Services 账户 和 Amazon Web Services 区域。您还必须使用名为 `euc-private-ca` 的密钥标记私有 CA。 1. 在回退模式下配置目录日志。在回退模式下,如果基于证书的身份验证不成功,用户可以使用其 AD 域密码登录。仅当用户知道自己的域密码时,才建议这样做。关闭回退功能后,如果出现锁屏或 Windows 注销,则会话可能会断开用户的连接。如果开启了回退功能,则会话会提示用户输入 AD 域密码。 1. 选择**保存**。 基于证书的身份验证现已启用。当用户使用已加入的域通过 SAML 2.0 向 P WorkSpaces ools 目录进行身份验证时 WorkSpaces,他们将不再收到输入域密码的提示。用户在连接到启用了基于证书的身份验证的会话时,会看到一条**使用基于证书的身份验证进行连接**消息。