发布于: May 3, 2023
即日起,您可以在 Amazon GovCloud(美国东部)区域使用通用访问卡 (CAC) 和个人身份验证 (PIV) 智能卡对用户进行身份验证,以通过您自行管理的 Active Directory (AD) 和 AWS Directory Service AD Connector 进入 Amazon WorkSpaces。此外,现在您还可以使用 AWS 管理控制台配置使用 AWS Directory Service 进行的智能卡身份验证。
启用后,用户可在 WorkSpaces 登录屏幕中选择其智能卡并输入 PIN 进行身份验证,而不使用用户名和密码。Windows 或 Linux 虚拟桌面用户可以从此处使用智能卡通过来自本机桌面操作系统的 Active Directory 进行身份验证。使用 WorkSpaces 流协议 (WSP) 时可为 WorkSpaces 提供智能卡支持。 通过支持 WSP 的 AWS Directory Service 和 Amazon WorkSpaces,用户可以使用智能卡进行身份验证以进入 WorkSpaces 实例(会话前身份验证)或从 WorkSpaces 实例进入受保护的应用程序(会话内身份验证)。
要开始使用,请访问 AWS Directory Service 管理指南中的在 AD Connector 中启用 mTLS 身份验证以便与智能卡共用。如需了解关于 Amazon WorkSpaces 中的智能卡支持的信息,请访问 Amazon WorkSpaces 管理指南中的使用智能卡进行身份验证。