AWS Private CA aggiunge il supporto per i domini figlio di Microsoft Active Directory
AWS Private Certificate Authority (AWS Private CA) aggiunge il supporto per i domini figlio di Active Directory (AD) tramite il connettore Private CA per AD. Questa funzionalità consente ai clienti di utilizzare AWS Private CA in modo uniforme nei domini padre e figlio di Active Directory. Gli amministratori AD possono emettere certificati per utenti, computer e dispositivi all'interno di un dominio figlio, in modo autonomo rispetto al dominio padre o ad altri domini figlio. Questa funzionalità è compatibile con implementazioni Active Directory on-premises e self-hosted, collegate ad AWS tramite il Servizio di directory AWS AD Connector.
Private CA Connector per AD consente di sostituire le autorità di certificazione (CA) locali con AWS Private CA, una CA cloud ad alta disponibilità e completamente gestita che protegge le chiavi private tramite moduli di sicurezza hardware (HSM). Connector per AD supporta la registrazione automatica (auto-enrollment), assicurando che utenti, computer e dispositivi appartenenti al dominio AD ricevano e mantengano certificati validi in modo automatico. Oltre a Connector per AD, AWS Private CA mette a disposizione connettori per l'integrazione con cluster Kubernetes e soluzioni aziendali di Gestione dei dispositivi mobili (MDM).
Il supporto ai domini figlio di Active Directory è attivo in tutte le regioni in cui sono disponibili AWS Private CA Connector per AD e il Servizio di directory AWS. Per ulteriori informazioni sull'integrazione di AWS Private CA con i domini figlio di Active Directory, consultare la Guida utente di AWS Private CA.