投稿日: Aug 16, 2021
本日より、米国東部 (バージニア北部)、米国西部 (オレゴン)、欧州 (アイルランド)、アジアパシフィック (東京)、およびアジアパシフィック (シドニー) リージョンで、Common Access Card (CAC) および Personal Identity Verification (PIV) スマートカードを使用して、セルフマネージド Active Directory (AD) および AWS Directory Service AD Connector を介して Amazon WorkSpaces へのユーザー認証を行うことができます。さらに、AWS マネジメントコンソールを使用して、AWS Directory Service でスマートカード認証を設定できるようになりました。これまでは、Amazon WorkSpaces 用の AD Connector を使用したスマートカード認証は、AWS GovCloud (米国西部) リージョンでのみサポートされており、設定するには AWS Directory Service API または CLI を介する必要がありました。
有効にすることにより、ユーザーは WorkSpaces のログイン画面でスマートカードを選択し、ユーザー名とパスワードを使用する代わりに、認証用の PIN を入力することになります。そこから、Windows または Linux 仮想デスクトップはスマートカードを使用して、ネイティブデスクトップオペレーティングシステムから Active Directory を使用して認証します。スマートカードのサポートは、WorkSpaces Streaming Protocol (WSP) を使用する際に WorkSpaces で利用可能です。AWS Directory Service と WSP を備えた Amazon WorkSpaces を使用すると、ユーザーはスマートカードを使用して WorkSpaces インスタンスへの認証 (セッション前認証) または WorkSpaces インスタンス内からの保護されたアプリケーションへの認証 (セッション内認証) を行うことができます。
使用を開始するには、AWS Directory Service 管理ガイドの Enable mTLS authentication in AD Connector for use with smart cards を参照してください。Amazon WorkSpaces でのスマートカードのサポートについては、Amazon WorkSpaces 管理ガイドの認証にスマートカードを使用するを参照してください。