投稿日: Jan 13, 2021
Amazon AppStream 2.0 は、AppStream 2.0 ストリーミングインスタンスへの認証における Personal Identity Verification (PIV) や Common Access Card (CAC) スマートカードなどのスマートカードの使用をサポートするようになりました。スマートカードは、ストリーミングアプリケーションのセッション内認証でもサポートされています。今回のリリースにより、ユーザーはローカルコンピュータに接続されたスマートカードリーダーとスマートカードを使用して、Microsoft Active Directory ドメインに参加している AppStream 2.0 ストリーミングインスタンスにサインインできるようになります。また、ローカルのスマートカードリーダーとスマートカードを使用して、ストリーミングセッション内のアプリケーションにサインインすることもできます。
この機能を有効にすると、AppStream 2.0 は、スマートカードリクエストをストリーミングインスタンスからユーザーのローカルスマートカードリーダーにリダイレクトします。スマートカードとスマートカードリーダーは、ユーザーのローカルコンピューターに引き続きアクセスできます。これまでは、セッション中の認証にスマートカードを使用するには、ユーザーはスマートカードリーダーをストリーミングインスタンスにリダイレクトする必要があったため、スマートカードリーダーとスマートカードをローカルコンピュータで使用できなくなっていました。
ユーザーが Active Directory に参加しているストリーミングインスタンスへの認証とストリーミングアプリケーションのセッション内認証にスマートカードを使用できるようにするには、次のすべての要件を満たす必要があります。
- 2020 年 12 月 28 日以降に AWS によって公開されたベースイメージから作成されたイメージを使用すること。
- ユーザーがストリーミングセッションのためにアクセスする AppStream 2.0 スタックでスマートカードサインインを有効にすること。
- ユーザーが Windows バージョン 1.1.257 以降の AppStream 2.0 クライアントを確実にインストールしていること。
デフォルトでは、AppStream 2.0 クライアントがインストールされると、スマートカードのリダイレクトが有効になります。マネージドデバイスへのクライアントのインストール中に、この機能を無効にすることができます。
この機能は、AppStream 2.0 が提供されているすべての AWS リージョンで追加料金なしでご利用いただけます。AppStream 2.0 は従量制料金です。詳細については、Amazon AppStream 2.0 の料金をご参照ください。AppStream 2.0 を初めて使用する場合は、AppStream 2.0 ウェブサイトを参照し、インストール済みのアプリケーションをお試しください。