Publicado en: Oct 31, 2022
A partir de hoy, puede usar la autenticación basada en certificados con las flotas de Amazon AppStream 2.0 que están combinadas con Active Directory para eliminar la solicitud de inicio de sesión con contraseña en el dominio.
Al utilizar la autenticación basada en certificados, puede confiar en las características de experiencia de inicio de sesión y seguridad de su proveedor de identidad SAML 2.0, como la autenticación sin contraseña para acceder a los recursos de AppStream 2.0. La autenticación basada en certificados con AppStream 2.0 le ofrece una experiencia de inicio de sesión única para acceder a sesiones de streaming de aplicaciones y escritorios unidos a un dominio sin necesidad de solicitudes de contraseña diferentes para Active Directory.
La autenticación basada en certificados de AppStream 2.0 se integra con AWS Private Certificate Authority (AWS Private CA) para emitir automáticamente certificados de corta duración cuando los usuarios inician sesión. AWS Private CA es un servicio privado de autoridad certificadora (CA) de pago por uso de alta disponibilidad sin la inversión inicial y los costos continuos de mantenimiento de operar su propia infraestructura de clave pública (PKI) en la nube. Cuando configura su autoridad certificadora privada como una CA raíz de terceros en Active Directory o como subordinada de su CA empresarial de servicios de certificados de Active Directory, AppStream 2.0 con AWS Private CA puede permitir la implementación rápida de certificados de usuario final para autenticar a los usuarios sin problemas.
No hay cargos adicionales de AppStream 2.0 por usar la autenticación basada en certificados. AWS Private CA ahora ofrece precios diferentes para casos de uso de certificados de corta duración, lo que puede ayudar a reducir el costo mensual de la autoridad certificadora y el precio por certificado. Consulte los precios de AWS Private CA para obtener más información. La autenticación basada en certificados está disponible en todas las regiones de AWS donde se ofrecen AppStream 2.0 y AWS Private CA. Obtenga más información sobre cómo comenzar con la autenticación basada en certificados en este servicio en la Guía de administración de AppStream 2.0.