我想知道集成 AWS Certificate Manager (ACS) 和 AWS Managed AD 以对用户进行多因素身份验证的可能性;访问 AWS Workspaces 的用户通过安装在其 PC 中的托管 AD 和客户端认证使用 id/passwd 进行身份验证。
具体来说,考虑以下步骤。
- 使用 ACS 颁发根证书和私有证书
- 将根证书注册到托管 AD
- 将客户端证书注册到客户端 PC
- 客户端访问 Workspaces 服务时,需要验证 id/passwd 和客户端认证
我曾经尝试过集成托管 AD 和 openssl 颁发的证书,并且工作正常。这一次,为了降低运营成本,我正在考虑使用 ACS insted of openssl。
有没有人有在 AWS 环境中集成托管 AD 和 ACM 的经验?
干杯,