amazon-web-services - AWS - 托管 AD 和证书管理器的集成
问题描述
我想知道集成 AWS Certificate Manager (ACS) 和 AWS Managed AD 以对用户进行多因素身份验证的可能性;访问 AWS Workspaces 的用户通过安装在其 PC 中的托管 AD 和客户端认证使用 id/passwd 进行身份验证。
具体来说,考虑以下步骤。
- 使用 ACS 颁发根证书和私有证书
- 将根证书注册到托管 AD
- 将客户端证书注册到客户端 PC
- 客户端访问 Workspaces 服务时,需要验证 id/passwd 和客户端认证
我曾经尝试过集成托管 AD 和 openssl 颁发的证书,并且工作正常。这一次,为了降低运营成本,我正在考虑使用 ACS insted of openssl。
有没有人有在 AWS 环境中集成托管 AD 和 ACM 的经验?
干杯,
解决方案
推荐阅读
- c# - 订购一个字符串和整数。高 int 在顶部,字符串遵循相同的顺序
- java - 无法通过 codechef 问题 TREE2 的所有条件
- ssl - 使用 Cloudflare 管理的域在 GCP CloudRun 上创建域映射
- spring-boot - Google Cloud Platform 日志查看器记录截断错误日志的 jsonPayload 消息
- javascript - 对于数组中的每个数组
- swift - “[Prospect]”类型的值没有成员“Total1、Total2 或 Total3”
- arkit - 提取 ARMeshGeometry 数据以应用 AudioKit 声音发生器
- wolfram-mathematica - 用 DSolveValue 求解积分方程
- javascript - 从已发布的带有脚本标记的 Google 表格中读取数据会引发“net::ERR_TOO_MANY_REDIRECTS”错误
- spring - Spring Boot 部署失败 - 创建名称为“meterRegistryPostProcessor”的 bean 时出错