تضيف AWS المُدارة من Microsoft AD دعم LDAPS والبطاقة الذكية باستخدام CA الخاص بـ AWS
تقدم AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) الآن التسجيل التلقائي للشهادات لـ LDAPS والبطاقة الذكية والمصادقة المستندة إلى الشهادة مع سلطة إصدار الشهادات الخاصة من AWS (CA الخاصة من AWS) من خلال موصل AWS الخاص CA لـ AD. يُمكّن هذا التكامل من الإصدار والتجديد والإدارة التلقائية للشهادات لوحدات تحكم المجال في خدمة AWS المُدارة Microsoft AD، مما يلغي الحاجة إلى صيانة سلطات الشهادات على مثيلات Amazon EC2.
من خلال الاستفادة من هذا الحل المُدار بالكامل، يمكنك تقليل تكاليف تشغيل بنية تحتية لسلطة الشهادات لخدمة Active Directory وتبسيط إدارة الشهادات باستخدام بنية AWS Private CA عالية التوفّر والمدعومة بوحدات أمان الأجهزة (HSM). يدعم هذا التكامل بروتوكول LDAPS والمصادقة باستخدام البطاقات الذكية، مع توفير إدارة تلقائية لدورة حياة الشهادات، وتحكم مرن في الشهادات، وميزات أمان مدمجة تُسهّل عملية ترحيل أعباء العمل المعتمدة على Active Directory إلى AWS.
تتوفر هذه الميزة في جميع مناطق AWS حيث يُقدم موصل CA الخاص بـ AWS لـ AD.
يمكنك بسهولة إعداد تكامل CA الخاص بـ AWS مع دليلك ببضع نقرات أو برمجيًا عبر API. للبدء، اتبع التعليمات خطوة بخطوة في إعداد موصل CA الخاص بـ AWS لـ AD لوثائق Microsoft AD المُدارة من AWS.