发布于: Oct 31, 2022
即日起,您可以对加入 Active Directory 的 Amazon AppStream 2.0 实例集使用基于证书的身份验证,以便移除域密码的登录提示。
通过使用基于证书的身份验证,您可以依赖 SAML 2.0 身份提供者的安全和登录体验功能(例如无密码身份验证)访问 AppStream 2.0 资源。AppStream 2.0 基于证书的身份验证支持单点登录体验,以访问加入域的桌面和应用程序流式传输会话,而无需单独提供针对 Active Directory 的密码提示。
AppStream 2.0 基于证书的身份验证与 AWS Private Certificate Authority (AWS Private CA) 集成,以便在用户登录到会话时自动颁发短期证书。AWS Private CA 是一项高度可用的即用即付私有 CA 服务,而无需前期投资和在云中运营自己的公钥基础设施 (PKI) 所需的持续维护费用。当您配置私有 CA 作为 Active Directory 中的第三方根 CA 或 Active Directory Certificate Services 企业 CA 的从属 CA 时,具有 AWS Private CA 的 AppStream 2.0 可以快速部署最终用户证书,从而对用户无缝进行身份验证。
使用基于证书的身份验证不会收取额外的 AppStream 2.0 费用。AWS Private CA 现在为短期证书使用案例提供单独的定价,可以帮助降低 CA 的月度成本和每个证书的价格。有关更多信息,请参阅 AWS Private CA 定价。基于证书的身份验证已在提供 AppStream 2.0 和 AWS Private CA 的所有 AWS 区域推出。要了解有关如何开始使用 AppStream 2.0 基于证书的身份验证的更多信息,请访问 AppStream 2.0 管理指南。