Publié le: Oct 31, 2022
Dès aujourd'hui vous pouvez bénéficier de l'authentification basée sur les certificats pour les flottes Amazon AppStream 2.0 associées à Active Directory et supprimer le mode de connexion par mot de passe de domaine.
Pour accéder aux ressources AppStream 2.0 en utilisant l'authentification par certificat, vous pouvez faire confiance aux fonctionnalités de sécurité et de connexion de votre fournisseur d'identité SAML 2.0 avec des solutions telles que l'authentification sans mot de passe. L'authentification par certificat pour AppStream 2.0 permet l'utilisation d'une seule identification lors de la connexion pour accéder à votre bureau associé à un domaine et à vos sessions de streaming de l’application, sans que l'Active Directory ne demande de mots de passe séparés.
L'authentification basée sur les certificats AppStream 2.0 s'intègre à AWS Private Certificate Authority (AWS Private CA) pour émettre automatiquement des certificats de courte durée lorsque les utilisateurs se connectent à leurs sessions. AWS Private CA vous fournit un service d'autorité de certification privée hautement disponible, avec un paiement à l'utilisation. Cela vous dispense ainsi de tout investissement initial ou de coûts de maintenance continus inhérents à une infrastructure à clé publique (PKI) dans le cloud. Lorsque vous configurez votre autorité de certification privée en tant que racine tierce dans Active Directory, ou en tant que subordonnée à votre autorité de certification d'entreprise dans Active Directory Certificate Services, AppStream 2.0 avec AWS Private CA peut permettre un déploiement rapide des certificats d'utilisateurs finaux pour authentifier les utilisateurs de manière transparente.
L'authentification basée sur les certificats AppStream 2.0 est disponible sans frais supplémentaires. AWS Private CA offre désormais des tarifs distincts pour les cas d'utilisation de certificats de courte durée, ce qui peut aider à réduire le coût mensuel de l’autorité de certification et le prix par certificat. Pour plus d'informations, consultez la tarification AWS Private CA. L'authentification par certificat est disponible dans toutes les régions AWS où AppStream 2.0 et AWS Private CA sont proposés. Pour en savoir plus sur l'authentification basée sur les certificats AppStream 2.0, consultez le Guide d'administration AppStream 2.0.