인증서 기반 인증을 활성화한 후 WorkSpace에 연결할 수 없는 이유는 무엇인가요?

2분 분량
0

Amazon WorkSpaces에 대한 인증서 기반 인증을 활성화했는데 이제 WorkSpaces에 연결할 수 없습니다.

해결 방법

인증서 기반 인증을 활성화한 후 다음과 같은 문제가 발생할 수 있습니다.

  • WorkSpaces 클라이언트 또는 Windows 로그인 화면에서 WorkSpaces에 연결할 때 암호를 입력하라는 메시지가 표시됩니다.
  • WorkSpaces 클라이언트가 WorkSpaces에 연결을 시도하지만 연결이 끊기고 연결이 끊겼습니다라는 오류 메시지가 나타납니다.
  • 인증을 시도하면 WorkSpaces를 시작하는 동안 오류가 발생했습니다라는 메시지가 나타납니다.

인증서 기반 인증의 연결 문제를 해결하려면 먼저 WorkSpace를 재부팅하여 인증서 기반 인증을 켜십시오.

**참고:**변경 사항을 적용하려면 WorkSpace를 두 번 재부팅해야 할 수 있습니다.

재부팅한 후에도 연결 문제가 계속되면 다음 조치를 취하십시오.

인증서 기반 인증을 끄고 SAML 2.0 인증이 작동하는지 확인합니다. SAML 2.0 인증에 문제가 있는 경우 WorkSpaces의 SAML 2.0 인증 문제를 해결하려면 어떻게 해야 합니까?를 참조하십시오.

AWS 사설 인증 기관 인증서에 euc-private-ca 키 이름이 포함된 태그가 있는지 확인합니다.

AWS ID 및 액세스 관리 (IAM) 콘솔을 사용하여 AmazonWorkspaceSpcaAccess 역할이 존재하는지 확인할 수 있습니다. 역할이 없는 경우 Amazon WorkspaceSpcaAccess 서비스 역할을 생성하십시오.

이름 제약 조건 확장을 사용하는 경우 이름 제약 조건은 FQDN (정규화된 도메인 이름) 이어야 합니다. 호스트 이름 또는 도메인 이름 (예: host.example.com 또는 example.com)을 사용합니다. 자세한 내용은 IETF 데이터트래커 웹 사이트의 이름 제약 조건을 참조하십시오.

사용자의 Microsoft Active Directory 개체에서 userPrincipalName 필드를 확인합니다. 필드에 대체 접미사가 포함된 경우 해당 접미사를 PrincipalTag:Domain 특성 요소의 특성 값으로 포함하십시오. 자세한 내용은 5단계: SAML 인증 응답에 대한 어설션을 생성합니다.

아마존 심플 스토리지 서비스 (Amazon S3) 버킷 정책이 Amazon CloudFront에서 S3 버킷 오리진에 액세스할 수 있도록 허용하는지 확인하십시오. 또한 S3 버킷 정책이 AWS 사설 CA가 S3 버킷에 액세스할 수 있도록 허용하는지 확인하십시오. AWS 사설 CA는 인증서 해지 목록 (CRL) 을 버킷에 넣고 주기적으로 CRL을 업데이트합니다.

CRL이 만료되었는지 확인합니다. S3 버킷에서 CRL을 다운로드하고 OpenSSL을 사용하여 CRL 파일을 보고 ** 다음 업데이트 날짜를 확인합니다. **

여전히 WorkSpaces에 액세스할 수 없는 경우 내 사용자는 인증서 기반 인증을 사용하여 로그인할 수 없습니다. 데스크톱 세션에 연결할 때 WorkSpaces 클라이언트 또는 Windows 로그온 화면에서 암호를 입력하라는 메시지가 표시됨을 참조하십시오.

관련 정보

Amazon WorkSpaces에 대한 인증서 기반 인증을 구성하는 방법

AWS 공식
AWS 공식업데이트됨 4달 전