投稿日: Oct 31, 2022
本日より、Active Directory に参加している Amazon AppStream 2.0 フリートで証明書ベースの認証を使用して、ドメインパスワードのログオンプロンプトを削除できるようになりました。
証明書ベースの認証を使用することで、SAML 2.0 ID プロバイダーのセキュリティおよびログオンのエクスペリエンス機能 (パスワードレス認証など) を利用して、AppStream 2.0 リソースにアクセスできます。AppStream 2.0 を使用した証明書ベースの認証により、シングルサインオンのログオン機能を使用して、Active Directory の個別のパスワードプロンプトなしで、ドメイン参加型のデスクトップおよびアプリケーションストリーミングセッションにアクセスできます。
AppStream 2.0 証明書ベースの認証は、AWS Private Certificate Authority (AWS プライベート CA) と統合され、ユーザーがセッションにサインインしたときに短期間の証明書を自動的に発行します。AWS プライベート CA は、クラウドで独自の公開キー基盤 (PKI) を運用するための先行投資や継続的なメンテナンスコストを必要としない、可用性の高い従量制料金のプライベート CA サービスです。プライベート CA を Active Directory のサードパーティルート CA として、または Active Directory Certificate Services エンタープライズ CA の下位 CA として設定すると、AWS プライベート CA を使用する AppStream 2.0 がエンドユーザー証明書を迅速にデプロイするため、ユーザーをシームレスに認証できます。
証明書ベースの認証を使用するために AppStream 2.0 の追加料金はかかりません。AWS プライベート CA は現在、短期間の証明書のユースケースに対して個別の料金を設定しています。これにより、CA の月額コストと証明書あたりにかかる料金を削減できます。詳細については、AWS プライベート CA の料金を参照してください。証明書ベースの認証は、AppStream 2.0 と AWS プライベート CA が提供されているすべての AWS リージョンで利用できます。AppStream 2.0 管理ガイドにアクセスして、AppStream 2.0 証明書ベースの認証を利用開始する方法の詳細を確認してください。