Publié le: May 3, 2023
À compter d'aujourd'hui, vous pouvez utiliser les cartes à puce Common Access Card (CAC) et Personal Identity Verification (PIV) pour authentifier les utilisateurs dans Amazon WorkSpaces via votre Active Directory (AD) autogéré et le connecteur AD d'AWS Directory Service dans la région AWS GovCloud (US, côte est). De plus, vous pouvez désormais utiliser la console de gestion AWS pour configurer l'authentification des cartes à puce avec AWS Directory Service.
Lorsque cette option est activée, les utilisateurs sélectionnent leur carte à puce sur l'écran de connexion WorkSpaces et saisissent un code PIN pour s'authentifier, au lieu d'utiliser un nom d'utilisateur et un mot de passe. À partir de là, le bureau virtuel Windows ou Linux utilise la carte à puce pour s'authentifier auprès d'Active Directory à partir du système d'exploitation de bureau natif. La prise en charge de la carte à puce est disponible pour les postes de travail WorkSpaces lors de l'utilisation du protocole de diffusion de WorkSpaces (WSP). Grâce à AWS Directory Service et Amazon WorkSpaces avec WSP, les utilisateurs peuvent utiliser des cartes à puce pour s'authentifier dans une instance de WorkSpaces (authentification de pré-séance) ou auprès d’applications protégées depuis une instance de WorkSpaces (authentification en séance).
Pour démarrer, consultez Activer l'authentification MTL dans AD Connector pour une utilisation avec des cartes à puce dans le guide d'administration d'AWS Directory Service. Pour en savoir plus sur la prise en charge des cartes à puce dans Amazon WorkSpaces, consultez Utiliser les cartes à puce pour l'authentification dans le guide d'administration d'Amazon WorkSpaces.