Publié le: Nov 18, 2022
À partir d'aujourd'hui, vous pouvez utiliser l'authentification par certificat avec l'intégration Amazon WorkSpaces SAML 2.0 pour supprimer l'invitation à se connecter pour le mot de passe du domaine Active Directory.
Pour utiliser l'authentification par certificat, vous pouvez faire confiance aux fonctionnalités de sécurité et de connexion de votre fournisseur d'identité SAML 2.0, comme l'authentification sans mot de passe, pour accéder à WorkSpaces. L'authentification par certificat pour WorkSpaces permet l'utilisation d'une seule identification lors de la connexion pour accéder à vos sessions de bureau associées à un domaine, sans que l'Active Directory ne demande de mots de passe séparés.
L'authentification basée sur les certificats WorkSpaces s'intègre à AWS Private Certificate Authority (AWS Private CA) pour émettre automatiquement des certificats de courte durée lorsque les utilisateurs se connectent à leurs sessions. AWS Private CA vous fournit un service d'autorité de certification privée hautement disponible, avec un paiement à l'utilisation. Cela vous dispense ainsi de tout investissement initial ou de coûts de maintenance continus inhérents à une infrastructure à clé publique (PKI) dans le cloud. Lorsque vous configurez votre autorité de certification privée en tant que racine tierce dans Active Directory, ou en tant que subordonnée à votre autorité de certification d'entreprise dans Active Directory Certificate Services, WorkSpaces avec AWS Private CA peut permettre un déploiement rapide des certificats d'utilisateurs finaux pour authentifier les utilisateurs de manière transparente.
L'authentification basée sur les certificats WorkSpaces est disponible sans frais supplémentaires. AWS Private CA offre désormais des tarifs distincts pour les cas d'utilisation de certificats de courte durée, ce qui peut aider à réduire le coût mensuel de l'autorité de certification et le prix par certificat. Consultez la rubrique Tarification d'AWS Private CA pour plus d'informations, ou lisez l'annonce relative au mode d'utilisation des certificats à courte durée de vie d'AWS Private CA. L'authentification par certificat est disponible dans toutes les régions AWS où WorkSpaces et AWS Private CA sont proposés. Pour en savoir plus sur l'authentification basée sur les certificats WorkSpaces, consultez le Guide d'administration WorkSpaces.