发布于: Apr 1, 2024
Amazon AppStream 2.0 现在支持通过身份提供者 (IdP) 发起的 SAML 2.0 登录流程启动 Windows 客户端应用程序。此功能让最终用户能够使用系统的默认 Web 浏览器登录 SAML 2.0 IdP,然后再过渡到 Windows 客户端中的流会话。
通过允许用户使用浏览器登录客户端应用程序,只要浏览器中的 SAML 2.0 会话仍然有效,用户就不再需要重新进行身份验证,从而大大简化了用户的整体体验。此外,使用浏览器进行身份验证还使您能够在用户开始在客户端中进行流式传输之前实施其他访问策略,例如 IdP 提供的有条件访问。
此功能现已在所有提供 AppStream 2.0 的区域推出。要使用此功能,请确保您的 Windows AppStream 2.0 客户端应用程序的版本为 1.1.1300 或更高。您还需要使用新的区域中继状态端点来配置您的 SAML 2.0 联合身份验证。要了解有关此功能和配置的更多信息,请查看 AppStream 2.0 管理指南中的“设置 SAML”。