Publicado: Jan 7, 2022
A partir de hoje, é possível controlar o acesso a aplicações específicas dentro de suas pilhas do Amazon AppStream 2.0 com base em asserções de atributo do SAML 2.0. Além disso, suas identidades de usuário federado do SAML 2.0 podem acessar várias pilhas do AppStream 2.0 de uma única aplicação de provedor de serviços (SP) SAML 2.0. Anteriormente, cada pilha exigia uma aplicação de provedor de serviços separada, configurada em seu provedor de identidade (IdP) SAML 2.0. Esses recursos permitirão simplificar o controle de acesso às pilhas do AppStream e reduzir o número de frotas e imagens que precisam ser mantidas devido às restrições de acesso da aplicação. Por exemplo, de uma única aplicação SAML 2.0 SP em seu IdP retransmitindo para uma única pilha do AppStream 2.0, é possível conceder direitos a usuários pertencentes a um grupo para um conjunto de aplicações e a outro grupo para um conjunto diferente de aplicações.
Os direitos de aplicação funcionam combinando um nome de atributo do SAML 2.0 com suporte, como funções, grupos, título ou centro de custo, com um valor quando uma identidade de usuário do SAML 2.0 é federada para uma aplicação de provedor de serviços Amazon AppStream 2.0. Se o direito for verdadeiro (ou seja, houver um nome de atributo e valor correspondente), o acesso terá direito a uma ou mais aplicações em uma pilha.
Para começar a usar os direitos de aplicações do Amazon AppStream 2.0, inicie a nova experiência de console do AppStream 2.0 para gerenciar suas pilhas do AppStream 2.0. Visualize os detalhes em uma pilha e configure os direitos de uma aplicação com um nome e uma descrição. Defina o nome do atributo e o par de valores para que seu direito seja verdadeiro. Em seguida, defina as configurações da aplicação em sua pilha para conceder direitos a todas as aplicações ou às aplicações selecionadas. Revise suas configurações e crie seu direito. É possível repetir o processo e criar direitos adicionais para diferentes pares de nome e valor de atributo. Por fim, usando o IdP SAML 2.0, configure a URL de estado de retransmissão da aplicação do provedor de serviços do SAML AppStream 2.0 e os mapeamentos de atributos para enviar o atributo e o valor definido em seu direito para usuários autorizados. Quando os usuários forem federados e redirecionados para o portal da aplicação do AppStream 2.0, eles serão apresentados apenas com as pilhas e aplicações às quais têm direito. Para saber mais, consulte Gerenciar direitos de aplicações no Guia de Administração do Amazon AppStream 2.0.
Os direitos da aplicação estão disponíveis ao usar a federação do SAML 2.0 para pilhas do AppStream 2.0. É possível criar direitos de aplicações em todas as Regiões da AWS nas quais o AppStream 2.0 é oferecido, sem custo adicional. O AppStream 2.0 oferece definição de preço com pagamento conforme o uso. Consulte os Preços do Amazon AppStream 2.0 para obter mais informações e experimente nossos exemplos de aplicações.