게시된 날짜: Nov 18, 2022
오늘부터 Amazon WorkSpaces SAML 2.0 통합에서 인증서 기반 인증을 사용할 수 있습니다. 이 경우 도메인 암호를 입력하라는 로그온 프롬프트가 표시되지 않습니다.
인증서 기반 인증을 사용하면 SAML 2.0 자격 증명 공급자의 보안 및 로그온 환경 기능(예: 암호 없는 인증)을 활용하여 WorkSpaces에 액세스할 수 있습니다. WorkSpaces에서 인증서 기반 인증을 사용하는 경우 Single Sign-On(SSO) 환경을 통해 도메인 조인 데스크톱 세션에 액세스할 수 있으며, 이때 Active Directory의 암호를 입력하라는 별도의 프롬프트가 표시되지 않습니다.
AWS Private Certificate Authority(AWS Private CA)와 통합된 WorkSpaces 인증서 기반 인증은 사용자가 세션에 로그인하면 단기 인증서를 자동 발급합니다. ACM Private CA는 클라우드에서 자체 공개 키 인프라(PKI)를 운영할 때 필요한 사전 투자 비용과 및 지속적인 유지 관리 비용이 발생하지 않는 가용성이 뛰어난 종량제 프라이빗 CA 서비스입니다. 프라이빗 CA를 Active Directory의 타사 루트 CA 또는 Active Directory Certificate Services 엔터프라이즈 CA의 하위 항목으로 구성하면 AWS Private CA와 통합된 WorkSpaces를 통해 최종 사용자 인증서를 빠르게 배포하여 사용자 인증을 원활하게 처리할 수 있습니다.
인증서 기반 인증 사용 시 추가로 발생하는 WorkSpaces 요금은 없습니다. AWS Private CA에서는 이제 단기 인증서 사용 사례용으로 별도의 요금이 제공되므로 CA의 월간 비용과 인증서당 요금을 줄일 수 있습니다. 자세한 내용은 AWS Private CA 요금을 참조하거나 AWS Private CA 단기 인증서 사용 모드에 대한 공지 사항을 확인하세요. 인증서 기반 인증은 WorkSpaces와 AWS Private CA가 제공되는 모든 AWS 리전에서 사용 가능합니다. WorkSpaces 인증서 기반 인증 사용을 시작하는 방법을 자세히 알아보려면 WorkSpaces 관리 안내서를 참조하세요.