AWS Directory Service prend désormais en charge l'authentification par carte à puce avec AD Connector pour Amazon WorkSpaces dans 5 régions AWS supplémentaires

Publié le: Aug 16, 2021

À compter d'aujourd'hui, vous pouvez utiliser les cartes à puce CAC (Common Access Card) et PIV (Personal Identity Verification) pour authentifier les utilisateurs dans Amazon WorkSpaces via votre Active Directory (AD) autogéré et AWS Directory Service AD Connector dans les régions USA Est (Virginie du Nord), USA Ouest (Oregon), Europe (Irlande), Asie-Pacifique (Tokyo) et Asie-Pacifique (Sydney). De plus, vous pouvez désormais utiliser la console de gestion AWS pour configurer l'authentification des cartes à puce avec AWS Directory Service. Auparavant, l'authentification des cartes à puce avec AD Connector pour Amazon WorkSpaces était prise en charge uniquement dans la région AWS GovCloud (US, côte ouest) et ne pouvait être configurée que par l'intermédiaire de l'API ou la CLI d'AWS Directory Service.

Lorsque cette option est activée, les utilisateurs sélectionnent leur carte à puce sur l'écran de connexion WorkSpaces et saisissent un code PIN pour s'authentifier, au lieu d'utiliser un nom d'utilisateur et un mot de passe. À partir de là, le bureau virtuel Windows ou Linux utilise la carte à puce pour s'authentifier auprès d'Active Directory à partir du système d'exploitation de bureau natif. La prise en charge de la carte à puce est disponible pour les postes de travail WorkSpaces lors de l'utilisation du protocole de diffusion de WorkSpaces (WSP). Grâce à AWS Directory Service et Amazon WorkSpaces avec WSP, les utilisateurs peuvent utiliser des cartes à puce pour s'authentifier dans une instance de WorkSpaces (authentification de pré-séance) ou à des applications protégées depuis une instance de WorkSpaces (authentification en séance).