Publicado en: Aug 16, 2021
A partir de hoy, puede usar la tarjeta de acceso común y las tarjetas inteligentes de verificación de identidad personal para autenticar usuarios en Amazon WorkSpaces mediante su Active Directory autoadministrado y AD Connector de AWS Directory Service en las regiones EE. UU Este (Norte de Virginia), EE. UU Oeste (Oregón), EU (Irlanda), Asia-Pacífico (Tokio) y Asia-Pacífico (Sídney). Asimismo, ya puede usar la consola de administración de AWS para configurar la autenticación de tarjetas inteligentes con AWS Directory Service. Anteriormente, la autenticación de tarjetas inteligentes con AD Connector para Amazon WorkSpaces solo se admitía en la región AWS GovCloud (EE. UU Oeste) y solo se podía configurar con la CLI o API de AWS Directory Service.
Cuando se habilita la autenticación, los usuarios seleccionan su tarjeta inteligente en la pantalla de inicio de sesión de WorkSpaces e ingresan un PIN para autenticarse, en lugar de usar un nombre de usuario y contraseña. Una vez hecho esto, el escritorio virtual de Windows o Linux usa la tarjeta inteligente para la autenticación con Active Directory desde el sistema operativo de escritorio nativo. La compatibilidad con las tarjetas inteligentes está disponible en WorkSpaces mediante el protocolo de streaming de WorkSpaces (WSP). Con AWS Directory Service y Amazon WorkSpaces con WSP, los usuarios pueden usar tarjetas inteligentes para autenticarse en una instancia de WorkSpaces (autenticación antes de la sesión) o en aplicaciones protegidas desde una instancia de WorkSpaces (autenticación durante la sesión).
Para empezar, consulte Habilitar la autenticación mTLS en AD Connector para su uso con tarjetas inteligentes en la guía de administración de AWS Directory Service. Para más información sobre la compatibilidad con tarjetas inteligentes en Amazon WorkSpaces, consulte Utilizar tarjetas inteligentes para la autenticación en la guía de administración de Amazon WorkSpaces.