发布于: Aug 16, 2021
从今天开始,您可以在美国东部(弗吉尼亚北部)、美国西部(俄勒冈)、欧洲(爱尔兰)、亚太地区(东京)和亚太地区(悉尼)区域使用通用访问卡 (CAC) 和个人身份验证 (PIV) 智能卡验证用户身份,以通过您自行管理的 Active Directory (AD) 和 AWS Directory Service AD Connector 进入 Amazon WorkSpaces。此外,现在您还可以使用 AWS 管理控制台配置使用 AWS Directory Service 进行的智能卡身份验证。以前,仅在 AWS GovCloud(美国西部)区域支持使用适合 Amazon WorkSpaces 的 AD Connector 进行的智能卡身份验证,并且它只能通过 AWS Directory Service API 或 CLI 配置。
启用后,用户可在 WorkSpaces 登录屏幕中选择其智能卡并输入 PIN 进行身份验证,而不使用用户名和密码。Windows 或 Linux 虚拟桌面用户可以从此处使用智能卡通过来自本机桌面操作系统的 Active Directory 进行身份验证。使用 WorkSpaces 流协议 (WSP) 时可为 WorkSpaces 提供智能卡支持。通过支持 WSP 的 AWS Directory Service 和 Amazon WorkSpaces,用户可以使用智能卡进行身份验证以进入 WorkSpaces 实例(会话前身份验证)或从 WorkSpaces 实例进入受保护的应用程序(会话内身份验证)。
要开始使用,请访问 AWS Directory Service 管理指南中的 在 AD Connector 中启用 mTLS 身份验证以便与智能卡共用。如需了解关于 Amazon WorkSpaces 中的智能卡支持的信息,请访问 Amazon WorkSpaces 管理指南中的使用智能卡进行身份验证。