Publicado en: May 3, 2023
A partir de hoy, puede utilizar las tarjetas inteligentes de acceso común (CAC) y de verificación de identidad personal (PIV) para autenticar a los usuarios en Amazon WorkSpaces a través de su Active Directory (AD) autogestionado y AWS Directory Service AD Connector en la región AWS GovCloud (Este de EE. UU.). Asimismo, ya puede usar la consola de administración de AWS para configurar la autenticación de tarjetas inteligentes con AWS Directory Service.
Cuando se habilita la autenticación, los usuarios seleccionan su tarjeta inteligente en la pantalla de inicio de sesión de WorkSpaces e ingresan un PIN para autenticarse, en lugar de usar un nombre de usuario y contraseña. Una vez hecho esto, el escritorio virtual de Windows o Linux usa la tarjeta inteligente para la autenticación con Active Directory desde el sistema operativo de escritorio nativo. La compatibilidad con las tarjetas inteligentes está disponible en WorkSpaces mediante el protocolo de streaming de WorkSpaces (WSP). Con AWS Directory Service y Amazon WorkSpaces con WSP, los usuarios pueden usar tarjetas inteligentes para autenticarse en una instancia de WorkSpaces (autenticación antes de la sesión) o en aplicaciones protegidas desde una instancia de WorkSpaces (autenticación durante la sesión).
Para comenzar, consulte Habilitar la autenticación mTLS en AD Connector para su uso con tarjetas inteligentes en la Guía de administración de AWS Directory Service. Para obtener más información sobre la compatibilidad con tarjetas inteligentes en Amazon WorkSpaces, consulte Utilizar tarjetas inteligentes para la autenticación en la Guía de administración de Amazon WorkSpaces.