Publié le: Jan 7, 2022
À partir d'aujourd'hui, vous pouvez contrôler l'accès à des applications spécifiques dans vos piles Amazon AppStream 2.0 sur la base d'assertions d'attributs SAML 2.0. En outre, vos identités d'utilisateur fédéré SAML 2.0 peuvent accéder à plusieurs piles AppStream 2.0 à partir d'une seule application de fournisseur de services (SP) SAML 2.0. Auparavant, chaque pile nécessitait une application de fournisseur de services distincte configurée dans votre fournisseur d'identité (IdP) SAML 2.0. Ces fonctionnalités vous permettront de rationaliser le contrôle d'accès à vos piles AppStream et de réduire le nombre de flottes et d'images qui doivent être maintenues en raison des restrictions d'accès aux applications. Par exemple, à partir d'une seule application SAML 2.0 SP dans votre IdP relayant vers une seule pile AppStream 2.0, vous pouvez habiliter des utilisateurs appartenant à un groupe à un ensemble d'applications, et un autre groupe à un ensemble différent d'applications.
Le principe des droits d'application consiste à faire correspondre un nom d'attribut SAML 2.0 pris en charge, tel que rôles, groupes, titre ou centre de coûts, à une valeur lorsqu'une identité d'utilisateur SAML 2.0 se fédère à une application de fournisseur de services Amazon AppStream 2.0. Si le droit est avéré (c'est-à-dire qu'il existe une correspondance entre le nom et la valeur de l'attribut), l'accès est autorisé à une ou plusieurs applications dans une pile.
Pour commencer à utiliser les droits d'application Amazon AppStream 2.0, lancez la nouvelle expérience de la console AppStream 2.0 pour gérer vos piles AppStream 2.0. Visualisez les détails d'une pile, et configurez un droit d'application avec un nom et une description. Définissez le nom de l'attribut et la paire de valeurs pour que votre droit soit avéré. Ensuite, configurez les paramètres d'application dans votre pile pour habiliter toutes les applications, ou certaines applications. Vérifiez vos paramètres et créez votre droit. Vous pouvez répéter le processus et créer des droits supplémentaires pour différentes paires de noms et de valeurs d'attributs. Enfin, à l'aide de votre IdP SAML 2.0, configurez l'URL d'état de relais d'application et les mappages d'attributs de votre fournisseur de services SAML AppStream 2.0 pour envoyer l'attribut et la valeur définis dans votre droit aux utilisateurs autorisés. Lorsque les utilisateurs se fédèrent et sont redirigés vers le portail d'applications AppStream 2.0, ils se verront présenter uniquement les piles et les applications auxquelles ils ont droit. Pour en savoir plus, veuillez consulter la section Gestion des droits d'application du Guide d'administration d'Amazon AppStream 2.0.
Les droits d'application sont disponibles lors de l'utilisation de la fédération SAML 2.0 vers les piles AppStream 2.0. Vous pouvez créer des droits d'application dans toutes les régions AWS où AppStream 2.0 est proposé, sans frais supplémentaires. AppStream 2.0 propose une tarification à l'utilisation. Consultez la page de Tarification Amazon AppStream 2.0 et essayer nos exemples d'applications.