Publicado: Nov 18, 2022
A partir de hoje, você pode usar a autenticação baseada em certificados com a integração do Amazon WorkSpaces SAML 2.0 para remover a solicitação de login para a senha do domínio do Active Directory.
Quando usa autenticação baseada em certificados, você pode confiar nos recursos de segurança e experiência de login do seu provedor de identidade SAML 2.0, como autenticação sem senha, para acessar o WorkSpaces. A autenticação baseada em certificados do WorkSpaces oferece uma experiência de login de autenticação única para acessar sessões de desktops associadas a um domínio, sem solicitações de senha separadas do Active Directory.
A autenticação baseada em certificados do WorkSpaces é integrada ao AWS Private Certificate Authority (AWS Private CA) para emitir automaticamente certificados de curta duração quando os usuários fazem login em sessões. O AWS Private CA é um serviço de CA privada altamente disponível com pagamento conforme o uso que elimina a necessidade de investimentos iniciais e custos contínuos de manutenção para operar sua própria infraestrutura de chave pública (PKI) na nuvem. Quando você configura sua CA privada como uma CA raiz de terceiros no Active Directory ou como subordinada da CA corporativa do Active Directory Certificate Services, o WorkSpaces com AWS Private CA pode possibilitar a implantação rápida de certificados de usuário final para autenticação integrada de usuários.
Não há custos adicionais do WorkSpaces para usar a autenticação baseada em certificados. Agora, o AWS Private CA oferece preços separados para casos de uso de certificados de curta duração, o que pode ajudar a reduzir o custo mensal da CA e o preço por certificado. Consulte os preços do AWS Private CA para obter mais informações ou revise o anúncio do modo de uso de certificado de curta duração do AWS Private CA. A autenticação baseada em certificados está disponível em todas as regiões da AWS nas quais o WorkSpaces e o AWS Private CA são oferecidos. Saiba mais sobre como começar a usar a autenticação baseada em certificados do WorkSpaces consultando o Guia de administração do WorkSpaces.