Veröffentlicht am: Nov 18, 2022
Ab heute können Sie die zertifikatsbasierte Authentifizierung mit der Amazon WorkSpaces SAML 2.0-Integration verwenden, um die Anmeldeaufforderung für das Active Directory-Domänenpasswort zu entfernen.
Durch die Verwendung der zertifikatsbasierten Authentifizierung können Sie sich beim Zugriff auf WorkSpaces auf die Sicherheits- und Anmeldefunktionen Ihres SAML 2.0-Identitätsanbieters verlassen, z. B. die kennwortlose Authentifizierung. Die zertifikatsbasierte Authentifizierung mit WorkSpaces ermöglicht eine einmalige Anmeldung für den Zugriff auf domänenverbundene Desktop-Sitzungen ohne separate Kennwortabfragen für Active Directory.
Die zertifikatsbasierte Authentifizierung von WorkSpaces ist mit der AWS Private Certificate Authority (AWS Private CA) integriert, um automatisch kurzlebige Zertifikate auszustellen, wenn sich Benutzer bei ihren Sitzungen anmelden. AWS Private CA ist ein hochverfügbarer, kostenpflichtiger privater Zertifizierungsstellendienst ohne die Vorabinvestitionen und laufenden Wartungskosten, die beim Betrieb einer eigenen Public-Key-Infrastruktur (PKI) in der Cloud anfallen. Wenn Sie Ihre private Zertifizierungsstelle als Stammzertifizierungsstelle eines Drittanbieters in Active Directory oder als untergeordnete Zertifizierungsstelle Ihrer Unternehmens-Zertifizierungsstelle in Active Directory Certificate Services konfigurieren, kann WorkSpaces mit AWS Private CA eine schnelle Bereitstellung von Endbenutzerzertifikaten zur nahtlosen Authentifizierung von Benutzern ermöglichen.
Für die Verwendung der zertifikatsbasierten Authentifizierung fallen bei WorkSpaces keine zusätzlichen Gebühren an. AWS Private CA bietet jetzt eine separate Preisgestaltung für kurzlebige Zertifikatsnutzungsfälle, wodurch die monatlichen Kosten für die Zertifizierungsstelle und der Preis pro Zertifikat gesenkt werden können. Weitere Informationen finden Sie unter Preise für AWS Private CA und in der Ankündigung für den kurzlebigen Zertifikatnutzungsmodus von AWS Private CA. Die zertifikatsbasierte Authentifizierung ist in allen AWS-Regionen verfügbar, in denen WorkSpaces und AWS Private CA angeboten werden. Mehr zu den ersten Schritten mit der zertifikatsbasierten Authentifizierung von WorkSpaces erfahren SIe im Administrationshandbuch von WorkSpaces.