Veröffentlicht am: Aug 16, 2021
Ab heute können Sie Common Access Card (CAC) und persönliche Identitätsprüfung (Personal Identity Verification, PIV)-Smartcards verwenden, um Benutzer in Amazon WorkSpaces über Ihr selbstverwaltetes Active Directory (AD) und AWS Directory Service AD Connector in den Regionen USA Ost (Nord-Virginia), USA West (Oregon), Europa (Irland), Asien-Pazifik (Tokio) und Asien-Pazifik (Sydney) zu authentifizieren. Darüber hinaus können Sie jetzt die AWS Management Console verwenden, um die Smartcard-Authentifizierung mit AWS Directory Service zu konfigurieren. Bisher wurde die Smartcard-Authentifizierung mit AD Connector für Amazon WorkSpaces nur in der AWS GovCloud (USA-West)-Region unterstützt und konnte nur über die AWS-Directory-Service-API oder CLI konfiguriert werden.
Wenn diese Option aktiviert ist, wählen Benutzer ihre Smartcard auf dem WorkSpaces-Anmeldebildschirm aus und geben eine PIN zur Authentifizierung ein, anstatt einen Benutzernamen und ein Kennwort zu verwenden. Von dort aus verwendet der virtuelle Windows- oder Linux-Desktop die Smartcard, um sich mit Active Directory über das native Desktop-Betriebssystem zu authentifizieren. Smartcard-Unterstützung ist auf WorkSpaces verfügbar, wenn das WorkSpaces Streaming Protocol (WSP) verwendet wird. Mit AWS Directory Service und Amazon WorkSpaces mit WSP können Benutzer Smartcards verwenden, um sich bei einer WorkSpaces-Instance (Authentifizierung vor der Sitzung) oder bei geschützten Anwendungen innerhalb einer WorkSpaces-Instance (Authentifizierung während der Sitzung) zu authentifizieren.
Um zu beginnen, besuchen Sie Aktivieren der mTLS-Authentifizierung in AD Connector für die Verwendung mit Smartcards im AWS-Directory-Service-Administrationshandbuch. Informationen zur Smartcard-Unterstützung in Amazon WorkSpaces finden Sie unter Verwenden von Smartcards zur Authentifizierung im Amazon WorkSpaces-Administrationshandbuch.