基于证书的身份验证 - Amazon WorkSpaces
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

基于证书的身份验证

重要

WorkSpaces Pools 功能不在北京和宁夏区域提供。

您可以对加入 Microsoft Active Directory 的 WorkSpaces Pools 使用基于证书的身份验证。这样,当用户登录时,系统就不会再提示输入 Active Directory 域密码。通过对您的 Active Directory 域使用基于证书的身份验证,您可以:

  • 依靠您的 SAML 2.0 身份提供商对用户进行身份验证,并提供 SAML 断言以匹配 Active Directory 中的用户。

  • 使用更少的用户提示创建单点登录体验。

  • 使用 SAML 2.0 身份提供商启用无密码身份验证流程。

基于证书的身份验证使用 Amazon Web Services 账户中的 Amazon 私有证书颁发机构(Amazon 私有 CA)资源。使用 Amazon 私有 CA,您可以创建私有证书颁发机构(CA)层次结构,包括根 CA 和从属 CA。您还可以创建自己的 CA 层次结构,并从中颁发对内部用户进行身份验证的证书。有关更多信息,请参阅什么是 Amazon 私有 CA

在您使用 Amazon 私有 CA 进行基于证书的身份验证时,WorkSpaces Pools 会在为 WorkSpaces Pools 中的每个 WorkSpaces 预留会话时自动为您的用户请求证书。它使用预置了证书的虚拟智能卡对用户进行 Active Directory 身份验证。

运行 Windows 实例且加入域的 WorkSpaces Pools 支持基于证书的身份验证。

目录