Veröffentlicht am: Jan 7, 2022
Ab heute können Sie den Zugriff auf bestimmte Anwendungen in Ihren Amazon AppStream 2.0-Stacks anhand von SAML-2.0-Attributvorgaben kontrollieren. Darüber hinaus können Ihre SAML-2.0-Verbundbenutzeridentitäten von einer einzigen SAML-2.0-Dienstanbieteranwendung aus auf mehrere AppStream 2.0-Stacks zugreifen. Bisher war für jeden Stack eine getrennte Dienstanbieteranwendung in Ihrem SAML 2.0 Identity Provider (IdP) erforderlich. Mit diesen Funktionen können Sie die Zugriffskontrolle auf Ihre AppStream-Stacks rationalisieren und die Zahl der aufgrund von Anwendungszugriffsbeschränkungen zu pflegenden Flotten und Bilder verringern. Zum Beispiel können Sie aus einer einzigen SAML-2.0-SP-Anwendung in Ihrem IdP, die an einen einzigen AppStream 2.0-Stack angebunden ist, Benutzer aus einer Gruppe für einen Satz von Anwendungen berechtigen und Benutzer einer anderen Gruppe für einen anderen Satz von Anwendungen.
Anwendungsberechtigungen gleichen einen unterstützten SAML-2.0-Attributnamen, wie Rollen, Gruppen, Titel oder Kostenstelle, mit einem Wert ab, wenn eine SAML-2.0-Benutzeridentität an eine Amazon AppStream 2.0-Dienstanbieteranwendung angebunden wird. Ist die Berechtigung wahr (d. h. bei Übereinstimmung zwischen Attributname und Wert), wird der Zugriff auf eine oder mehrere Anwendungen in einem Stack freigegeben.
Nutzen Sie für die ersten Schritte mit den Anwendungsberechtigungen von Amazon AppStream 2.0 die neue AppStream-2.0-Konsole zum Verwalten Ihrer AppStream 2.0-Stacks. Lassen Sie Details zu einem Stack anzeigen und konfigurieren Sie eine Anwendungsberechtigung mit Name und Beschreibung. Definieren Sie das Paar aus Attributnamen und Wert, für das Ihre Berechtigung wahr sein soll. Konfigurieren Sie dann Anwendungseinstellungen in Ihrem Stack, um alle Anwendungen oder ausgewählte Anwendungen freizugeben. Überprüfen Sie Ihre Einstellungen und erstellen Sie Ihre Berechtigung. Sie können den Vorgang wiederholen und weitere Berechtigungen für verschiedene Paare von Attributnamen und Werten erstellen. Zum Schluss können Sie mit Ihrer SAML 2.0 IdP die Relaiszustands-URL für Ihre Amazon AppStream 2.0-SAML-Dienstanbieteranwendung konfigurieren und Zuordnungen zum Senden der in Ihrer Berechtigung für autorisierte Benutzer festgelegten Attribute und Werte zuzuweisen. Wenn Benutzer angebunden und zum AppStream 2.0-Anwendungsportal weitergeleitet werden, werden ihnen nur die Stacks und Anwendungen präsentiert, für die sie berechtigt sind. Weitere Informationen dazu finden Sie unter Anwendungsberechtigungen verwalten im Administrationsleitfaden zu Amazon AppStream 2.0.
Anwendungsberechtigungen stehen beim SAML-2.0-Verbund mit AppStream 2.0-Stacks zur Verfügung. Sie können Anwendungsberechtigungen ohne zusätzliche Kosten in allen AWS-Regionen anlegen, in denen AppStream 2.0 verfügbar ist. AppStream 2.0 bietet nutzungsbasierte Preise. Weitere Informationen finden Sie unter Amazon AppStream 2.0 – Preise. Testen Sie auch unsere Beispielanwendungen.