0

我想知道集成 AWS Certificate Manager (ACS) 和 AWS Managed AD 以对用户进行多因素身份验证的可能性;访问 AWS Workspaces 的用户通过安装在其 PC 中的托管 AD 和客户端认证使用 id/passwd 进行身份验证。

具体来说,考虑以下步骤。

  1. 使用 ACS 颁发根证书和私有证书
  2. 将根证书注册到托管 AD
  3. 将客户端证书注册到客户端 PC
  4. 客户端访问 Workspaces 服务时,需要验证 id/passwd 和客户端认证

我曾经尝试过集成托管 AD 和 openssl 颁发的证书,并且工作正常。这一次,为了降低运营成本,我正在考虑使用 ACS insted of openssl。

有没有人有在 AWS 环境中集成托管 AD 和 ACM 的经验?

干杯,

4

0 回答 0