Publicado: May 3, 2023
A partir de hoje, você pode usar cartões inteligentes Common Access Card (CAC) e Personal Identity Verification (PIV) para autenticar usuários no Amazon WorkSpaces por meio do Active Directory (AD) autogerenciado e do AWS Directory Service AD Connector na região AWS GovCloud (Leste dos EUA). Além disso, agora você pode usar o Console de Gerenciamento da AWS para configurar a autenticação de cartões inteligentes com o AWS Directory Service.
Quando habilitado, os usuários selecionam seus cartões inteligentes na tela de login do WorkSpaces e inserem um PIN para se autenticarem, em vez de usarem um nome de usuário e uma senha. A partir daí, a área de trabalho virtual do Windows ou Linux usa o cartão inteligente para se autenticar no Active Directory por meio do sistema operacional de desktop nativo. O suporte a cartões inteligentes está disponível no WorkSpaces ao usar o WorkSpaces Streaming Protocol (WSP). Com o AWS Directory Service e o Amazon WorkSpaces com WSP, os usuários podem usar cartões inteligentes para se autenticar em uma instância do WorkSpaces (autenticação pré-sessão) ou em aplicações protegidas de dentro de uma instância do WorkSpaces (autenticação em sessão).
Para começar, acesse Enable mTLS authentication in AD Connector for use with smart cards no Guia de Administração do AWS Directory Service. Para saber mais sobre o suporte a cartões inteligentes no Amazon WorkSpaces, acesse Use Smart Cards for Authentication no Guia de administração do Amazon WorkSpaces.