投稿日: Nov 18, 2022
本日より、Amazon WorkSpaces SAML 2.0 との統合で証明書ベースの認証を使用して、Active Directory のドメインパスワードのログオンプロンプトを削除できるようになりました。
証明書ベースの認証を使用することで、SAML 2.0 ID プロバイダーのセキュリティおよびログオンのエクスペリエンス機能 (パスワードレス認証など) を利用して、WorkSpaces にアクセスできます。WorkSpaces を使用した証明書ベースの認証により、シングルサインオンのログオン機能を使用して、Active Directory の個別のパスワードプロンプトなしで、ドメイン参加型のデスクトップセッションにアクセスできます。
WorkSpaces 証明書ベースの認証は、AWS Private Certificate Authority (AWS プライベート CA) と統合され、ユーザーがセッションにサインインしたときに短期間の証明書を自動的に発行します。AWS プライベート CA は、クラウドで独自の公開キー基盤 (PKI) を運用するための先行投資や継続的なメンテナンスコストを必要としない、可用性の高い従量制料金のプライベート CA サービスです。プライベート CA を Active Directory のサードパーティルート CA として、または Active Directory Certificate Services エンタープライズ CA の下位 CA として設定すると、AWS プライベート CA を使用する WorkSpaces がエンドユーザー証明書を迅速にデプロイするため、ユーザーをシームレスに認証できます。
証明書ベースの認証の使用に、WorkSpaces の追加料金はかかりません。AWS プライベート CA は現在、短期間の証明書のユースケースに対して個別の料金を設定しています。これにより、CA の月額コストと証明書あたりにかかる料金を削減できます。詳細については、AWS プライベート CA の料金表、または AWS プライベート CA の短期間の証明書の使用モードの発表をご覧ください。証明書ベースの認証は、WorkSpaces と AWS プライベート CA が提供されているすべての AWS リージョンで利用可能です。WorkSpaces 証明書ベースの認証を利用開始する方法の詳細については、WorkSpaces 管理ガイドをご覧ください。