发布于: Jan 7, 2022
从今天开始,您可以基于 SAML 2.0 属性断言,对您的 Amazon AppStream 2.0 堆栈中特定应用程序的访问进行控制。此外,您的 SAML 2.0 联合身份用户也可以从单个 SAML 2.0 服务提供商 (SP) 应用程序访问多个 AppStream 2.0 堆栈。在过去,每个堆栈都要求在您的 SAML 2.0 身份提供商 (IdP) 中配置独立的服务提供商应用程序。这些功能将允许您简化对您的 AppStream 堆栈的访问控制,减少因应用程序访问限制而需要被维护的队列和映像的数量。例如,从您的 IdP 当中中继到单个 AppStream 2.0 堆栈的单个 SAML 2.0 SP 应用程序,您可以将属于一个组的用户授权到某应用程序集,将另一个组授权到不同的应用程序集。
当 SAML 2.0 用户身份与 Amazon AppStream 2.0 服务提供商应用程序联合时,应用程序授权通过匹配受支持 SAML 2.0 属性名称(如角色、组、标题或成本中心)与值得以完成。若授权为真(即属性名称与值匹配),将对堆栈中的一或多个应用程序授权访问。
要开始 Amazon AppStream 2.0 应用程序授权,启动新的 AppStream 2.0 控制台体验以管理您的 AppStream 2.0 堆栈。查看关于堆栈的详细信息,并对具有名称和描述的应用程序授权进行配置。定义您的授权的属性名称及值对为真。然后,在您的堆栈中配置应用程序设置,以授权全部应用程序,或选定的应用程序。检查您的设置并创建您的授权。您可以重复此过程,为不同的属性名称和值对创建更多授权。最后,使用您的 SAML 2.0 IdP,配置您的 AppStream 2.0 SAML 服务提供商应用程序中继状态 URL 和属性映射,以便为授权用户发送您的授权当中定义的属性和值。当用户具有联合身份,并被重定向至 AppStream 2.0 应用程序门户时,他们将仅看到自己被授权的堆栈和应用程序。要了解更多信息,请见 Amazon AppStream 2.0 管理指南中的管理应用程序授权。
应用程序授权在对 AppStream 2.0 堆栈使用 SAML 2.0 联合身份时可用。您可以在提供 AppStream 2.0 的全部 AWS 区域免费创建应用程序授权。AppStream 2.0 采用随用随付定价模式。请参阅 Amazon AppStream 2.0 定价了解更多信息,并试用我们的示例应用程序。