本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 基于证书的身份验证 **重要** “ WorkSpaces 池” 功能不适用于北京和宁夏区域。 你可以对加入 Microsoft 活动目录的 WorkSpaces 池使用基于证书的身份验证。这样,当用户登录时,系统就不会再提示输入 Active Directory 域密码。通过对您的 Active Directory 域使用基于证书的身份验证,您可以: + 依靠您的 SAML 2.0 身份提供商对用户进行身份验证,并提供 SAML 断言以匹配 Active Directory 中的用户。 + 使用更少的用户提示创建单点登录体验。 + 使用 SAML 2.0 身份提供商启用无密码身份验证流程。 基于证书的身份验证使用您的中的 Amazon 私有证书颁发机构 (Amazon 私有 CA) 资源。 Amazon Web Services 账户使用 Amazon 私有 CA,您可以创建私有证书颁发机构 (CA) 层次结构,包括根和从属 CAs层次。您还可以创建自己的 CA 层次结构,并从中颁发对内部用户进行身份验证的证书。有关更多信息,请参阅[什么是 Amazon 私有 CA](https://docs.amazonaws.cn/privateca/latest/userguide/PcaWelcome.html)。 当您使用 Amazon 私有 CA 进行基于证书的身份验证时,Pools 会在会话预留时自动为 WorkSpaces 池 WorkSpace 中的每个用户请求证书。 WorkSpaces 它使用预置了证书的虚拟智能卡对用户进行 Active Directory 身份验证。 运行 Windows 实例的加入域的 WorkSpaces 池支持基于证书的身份验证。 **Topics** + [先决条件](certificate-based-authentication-prereq.md) + [启用基于证书的身份验证](certificate-based-authentication-enable.md) + [管理基于证书的身份验证](certificate-based-authentication-manage.md) + [启用跨账户 PCA 共享](pca-sharing.md)