Veröffentlicht am: May 3, 2023
Ab heute können Sie Common Access Card (CAC)- und Personal Identity Verification (PIV)-Smartcards verwenden, um Benutzer in Amazon WorkSpaces über Ihr selbstverwaltetes Active Directory (AD) und über AWS Directory Service AD Connector in der Region AWS GovCloud (USA-Ost) zu authentifizieren. Darüber hinaus können Sie jetzt die AWS-Managementkonsole verwenden, um die Smartcard-Authentifizierung mit AWS Directory Service zu konfigurieren.
Wenn diese Option aktiviert ist, wählen Benutzer ihre Smartcard auf dem WorkSpaces-Anmeldebildschirm aus und geben eine PIN zur Authentifizierung ein, anstatt einen Benutzernamen und ein Kennwort zu verwenden. Von dort aus verwendet der virtuelle Windows- oder Linux-Desktop die Smartcard, um sich mit Active Directory über das native Desktop-Betriebssystem zu authentifizieren. Smartcard-Unterstützung ist für WorkSpaces verfügbar, wenn das WorkSpaces Streaming Protocol (WSP) verwendet wird. Mit AWS Directory Service und Amazon WorkSpaces mit WSP können Benutzer Smartcards verwenden, um sich bei einer WorkSpaces-Instance (Authentifizierung vor der Sitzung) oder bei geschützten Anwendungen innerhalb einer WorkSpaces-Instance (Authentifizierung während der Sitzung) zu authentifizieren.
Rufen Sie zum Einstieg Aktivieren der mTLS-Authentifizierung in AD Connector für die Verwendung mit Smartcards im AWS-Directory-Service-Administrationshandbuch auf. Informationen zur Smartcard-Unterstützung in Amazon WorkSpaces finden Sie unter Verwenden von Smartcards zur Authentifizierung im Amazon WorkSpaces-Administrationshandbuch.