发布于: Jan 13, 2021
Amazon AppStream 2.0 现在支持将智能卡(例如个人身份验证 (PIV) 和通用访问卡 (CAC) 智能卡)用于 AppStream 2.0 流实例的身份验证。此外还支持将智能卡用于流应用程序的会话内身份验证。在这次发布后,您的用户可以使用连接到本地计算机的智能卡读卡器和智能卡,从而登录加入某个 Microsoft Active Directory 域的 AppStream 2.0 流实例。用户还可以使用本地智能卡读卡器和智能卡来登录流会话内的应用程序。
启用此功能后,AppStream 2.0 会将来自流实例的智能卡请求重定向至用户的本地智能卡读卡器。智能卡和智能卡读卡器仍可从用户的本地计算机访问。以前,要将智能卡用于会话内身份验证,用户必须将其智能卡读卡器重定向至流实例,导致智能卡读卡器和智能卡不再可在本地计算机上使用。
要确保您的用户可将智能卡用于加入 Active Directory 的流实例身份验证以及流应用程序的会话内身份验证,您必须满足下列所有要求:
- 使用从 AWS 于 2020 年 12 月 28 日或以后发布的基本映像创建的映像;
- 在用户使用流会话时将访问的 AppStream 2.0 堆栈上启用智能卡登录;并且
- 确保您的用户安装了适用于 Windows 的 AppStream 2.0 客户端版本 1.1.257 或更新版本。
默认情况下,安装 AppStream 2.0 客户端时会启用智能卡重定向。您可以在托管设备上安装客户端期间禁用此功能。
此功能可在所有提供 AppStream 2.0 的 AWS 区域免费提供。AppStream 2.0 采用按实际使用量付费定价模式。有关更多信息,请参阅 Amazon AppStream 2.0 定价。如果您刚开始使用 AppStream 2.0,可以访问 AppStream 2.0 网站来试用已经安装的应用程序。