Publicado en: Jan 7, 2022
A partir de hoy, puede controlar el acceso a aplicaciones específicas dentro de sus pilas de Amazon AppStream 2.0 según las aserciones de atributos de SAML 2.0. Además, sus identidades de usuario federado de SAML 2.0 pueden acceder a varias pilas de AppStream 2.0 desde una única aplicación de proveedor de servicios (SP) de SAML 2.0. Antes, cada pila requería una aplicación de proveedor de servicio individual configurada en su proveedor de identidad (IdP) de SAML 2.0. Estas características le permitirán optimizar el control del acceso a sus pilas de AppStream y reducir el número de flotas e imágenes que hay que mantener debido a las restricciones de acceso a aplicaciones. Por ejemplo, desde una única aplicación de SP de SAML 2.0 en su IdP para una única pila de AppStream 2.0, puede conceder derechos a usuarios que pertenecen a un grupo para un grupo de aplicaciones, y conceder derechos a otro grupo para un grupo diferente de aplicaciones.
La concesión de derechos para aplicaciones funciona al emparejar un nombre de atributo de SAML 2.0 compatible, como roles, grupos, títulos o centro de costes, con un valor cuando una identidad de usuario de SAML 2.0 se une a una aplicación de proveedor de servicios de Amazon AppStream 2.0. Si la concesión de derechos es correcta (p. ej., si un nombre de atributo y un valor están emparejados), el acceso se concede a una o más aplicaciones en una pila.
Para comenzar a utilizar las concesiones de derechos para aplicaciones de Amazon AppStream 2.0, lance la nueva experiencia de consola de AppStream 2.0 para administrar sus pilas de AppStream 2.0. Consulte los detalles de una pila y configure una concesión de derechos para aplicaciones con un nombre y una descripción. Defina el par de nombre de atributo y valor para que la concesión de derechos sea correcta. A continuación, configure los ajustes de aplicación en su pila para realizar la concesión de derechos a todas las aplicaciones o solo a aplicaciones seleccionadas. Revise la configuración y cree la concesión de derechos. Puede repetir el proceso y crear concesiones de derechos adicionales para diferentes pares de nombre de atributo y valor. Por último, cuando use su IdP de SAML 2.0, configure la URL de estado de retransmisión de aplicación de proveedor de servicio de SAML para AppStream 2.0 y las asignaciones de atributos para enviar el atributo y valor definido en su concesión de derechos para los usuarios autorizados. Cuando los usuarios se unen y son redirigidos al portal de aplicación de AppStream 2.0, se les presenta únicamente las pilas y aplicaciones que están autorizados a ver. Para obtener más información, consulte Administración de los derechos de una aplicación en la Guía de administración de Amazon AppStream 2.0.
Las concesiones de derechos para una aplicación están disponibles cuando utiliza la federación SAML 2.0 para pilas de AppStream 2.0. Puede crear concesiones de derechos para aplicaciones en todas las regiones de AWS donde se ofrece AppStream 2.0, sin coste adicional. AppStream 2.0 ofrece un modelo de precios de pago por uso. Consulte los precios de Amazon AppStream 2.0 para obtener más información y pruebe nuestras aplicaciones de muestra.