Publicado: Aug 16, 2021
A partir de hoje, você pode usar cartões inteligentes Common Access Card (CAC) e Personal Identity Verification (PIV) para autenticar usuários no Amazon WorkSpaces por meio do Active Directory (AD) autogerenciado e do AWS Directory Service AD Connector nas regiões Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon), Europa (Irlanda), Ásia-Pacífico (Tóquio) e Ásia-Pacífico (Sydney). Além disso, agora você pode usar o Console de Gerenciamento da AWS para configurar a autenticação de cartões inteligentes com o AWS Directory Service. Anteriormente, a autenticação de cartão inteligente com AD Connector para Amazon WorkSpaces tinha suporte apenas na região AWS GovCloud (EUA-Oeste) e só podia ser configurada por meio da API ou CLI do AWS Directory Service.
Quando habilitado, os usuários selecionam seus cartões inteligentes na tela de login do WorkSpaces e inserem um PIN para se autenticarem, em vez de usarem um nome de usuário e uma senha. A partir daí, o desktop virtual do Windows ou Linux usa o cartão inteligente para se autenticar no Active Directory a partir do sistema operacional de desktop nativo. O suporte a cartões inteligentes está disponível no WorkSpaces ao usar o WorkSpaces Streaming Protocol (WSP). Com o AWS Directory Service e o Amazon WorkSpaces com WSP, os usuários podem usar cartões inteligentes para se autenticar em uma instância do WorkSpaces (autenticação pré-sessão) ou para aplicações protegidas de dentro de uma instância do WorkSpaces (autenticação em sessão).
Para começar, acesse Habilitar a autenticação mTLS no AD Connector para uso com cartões inteligentes no Guia de Administração do AWS Directory Service. Para saber mais sobre o suporte a cartões inteligentes no Amazon WorkSpaces, acesse Usar cartões inteligentes para autenticação, no Guia de administração do Amazon WorkSpaces.