Ankündigung der zertifikatsbasierten Authentifizierung für Amazon AppStream 2.0

Ab heute können Sie die zertifikatsbasierte Authentifizierung mit Amazon AppStream 2.0-Flotten verwenden, die mit Active Directory verbunden sind, um die Anmeldeaufforderung für das Domänenkennwort zu entfernen.

Durch die Verwendung der zertifikatsbasierten Authentifizierung können Sie sich beim Zugriff auf AppStream 2.0-Ressourcen auf die Sicherheits- und Anmeldefunktionen Ihres SAML 2.0-Identitätsanbieters verlassen, z. B. die kennwortlose Authentifizierung. Die zertifikatsbasierte Authentifizierung mit AppStream 2.0 ermöglicht eine einmalige Anmeldung für den Zugriff auf domänenverbundene Desktop- und Anwendungsstreaming-Sitzungen ohne separate Kennwortabfragen für Active Directory.

Die zertifikatsbasierte Authentifizierung von AppStream 2.0 ist mit der AWS Private Certificate Authority (AWS Private CA) integriert, um automatisch kurzlebige Zertifikate auszustellen, wenn sich Benutzer bei ihren Sitzungen anmelden. AWS Private CA ist ein hochverfügbarer, kostenpflichtiger privater Zertifizierungsstellendienst ohne die Vorabinvestitionen und laufenden Wartungskosten, die beim Betrieb einer eigenen Public-Key-Infrastruktur (PKI) in der Cloud anfallen. Wenn Sie Ihre private Zertifizierungsstelle als Stammzertifizierungsstelle eines Drittanbieters in Active Directory oder als untergeordnete Zertifizierungsstelle Ihrer Unternehmens-Zertifizierungsstelle in Active Directory Certificate Services konfigurieren, kann AppStream 2.0 mit AWS Private CA eine schnelle Bereitstellung von Endbenutzerzertifikaten zur nahtlosen Authentifizierung von Benutzern ermöglichen.

Für die Verwendung der zertifikatsbasierten Authentifizierung fallen bei AppStream 2.0 keine zusätzlichen Gebühren an. AWS Private CA bietet jetzt eine separate Preisgestaltung für kurzlebige Zertifikatsnutzungsfälle, wodurch die monatlichen Kosten für die Zertifizierungsstelle und der Preis pro Zertifikat gesenkt werden können. Weitere Informationen finden Sie auf der Seite AWS Private CA - Preise Die zertifikatsbasierte Authentifizierung ist in allen AWS-Regionen verfügbar, in denen AppStream 2.0 und AWS Private CA angeboten werden. Weitere Informationen zu den ersten Schritten mit der zertifikatsbasierten AppStream 2.0-Authentifizierung finden Sie im AppStream 2.0-Administrationshandbuch.