Veröffentlicht am: Jan 13, 2021
Amazon AppStream 2.0 unterstützt nun die Verwendung von Smartcards (etwa Smartscards vom Typ Personal Identity Verification (PIV) und Common Access Card (CAC)) für die Authentifizierung bei AppStream-2.0-Streaming-Instanzen. Smartcards werden außerdem für die Authentifizierung während einer Sitzung für Streaming-Anwendungen unterstützt. Dank dieser Einführung können Benutzer einen Smartcard-Leser und eine an den lokalen Computer angeschlossene Smartcard verwenden, um sich bei einer AppStream-2.0-Streaming-Instanz anzumelden, die in eine Microsoft Active Directory-Domäne eingebunden ist. Sie können auch den lokalen Smartcard-Leser und eine Smartcard nutzen, um sich innerhalb der Streaming-Sitzung bei Anwendungen anzumelden.
Bei Aktivierung dieses Features leitet AppStream 2.0 Smartcard-Anforderungen von der Streaming-Instanz an den lokalen Smartcard-Leser der Benutzer um. Vom lokalen Computer der Benutzer kann weiterhin auf die Smartcard und den Smartcard-Leser zugegriffen werden. Zuvor galt Folgendes: Wenn Benutzer ihre Smartcard für die Authentifizierung während der Sitzung verwenden wollten, mussten sie den Smartcard-Leser an die Streaming-Instanz umleiten. Infolgedessen konnten der Smartcard-Leser und die Smartcard nicht mehr auf dem lokalen Computer genutzt werden.
Um sicherzustellen, dass Ihre Benutzer Smartcards für die Authentifizierung bei in Active Directory eingebundenen Streaming-Instanzen sowie für die Authentifizierung während der Sitzung für Streaming-Anwendungen nutzen können, müssen alle folgenden Anforderungen erfüllt sein:
- Verwenden Sie ein Image, das auf der Grundlage eines Basis-Images erstellt wurde, das von AWS am oder nach dem 28. Dezember 2020 erstellt wurde.
- Aktivieren Sie die Smartcard-Anmeldung für einen AppStream-2.0-Stack, auf den Ihre Benutzer für Streaming-Sitzungen zugreifen.
- Stellen Sie sicher, dass Ihre Benutzer den AppStream-2.0-Client für die Windows-Version 1.1.257 oder eine neuere Version installiert haben.
Die Smartcard-Umleitung wird bei der Installation des AppStream-2.0-Clients standardmäßig aktiviert. Sie können diese Funktion während der Client-Installation auf verwalteten Geräten deaktivieren.
Diese Funktion ist ohne zusätzliche Kosten in allen AWS-Regionen verfügbar, in denen AppStream 2.0 angeboten wird. AppStream 2.0 bietet nutzungsbasierte Preise. Weitere Informationen dazu finden Sie unter Amazon AppStream 2.0 – Preise. Wenn Sie neu bei AppStream 2.0 sind, können Sie vorinstallierte Anwendungen auf der AppStream-2.0-Website ausprobieren.