投稿日: Apr 1, 2024
Amazon AppStream 2.0 で、ID プロバイダー (IdP) 開始 SAML 2.0 サインインフローから Windows 用クライアントアプリケーションを起動することがサポートされるようになりました。この機能により、エンドユーザーは Windows クライアントでのストリーミングセッションに移行する前に、システムのデフォルトウェブブラウザを使用して SAML 2.0 IdP にサインインできます。
ブラウザを使用してクライアントアプリケーションにサインインできるようになったことで、ユーザーは SAML 2.0 セッションがブラウザで有効である限り再認証の必要がなくなり、全体的なエクスペリエンスが大幅に簡素化されます。さらに、ブラウザを認証に使用すると、ユーザーがクライアントでストリーミングを開始する前に、条件付きアクセスなど、IdP で定める追加のアクセスポリシーを適用することもできます。
この機能は、AppStream 2.0 が提供されているすべてのリージョンで利用できるようになりました。この機能を使用するには、Windows 用の AppStream 2.0 クライアントアプリケーションがバージョン 1.1.1300 以降であることを確認してください。また、新しいリージョンのリレーステートエンドポイントを使用して SAML 2.0 フェデレーションを設定する必要もあります。機能と設定の詳細については、AppStream 2.0 管理ガイドの「SAML のセットアップ」を参照してください。