AWS Managed Microsoft AD adiciona suporte a LDAPS e Smart Card usando CA privada da AWS
Agora, o AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) oferece inscrição automática de certificados para LDAPS e Smart Card, bem como autenticação baseada em certificados com a Autoridade de Certificação Privada da AWS (CA Privada da AWS) por meio do Conector de CA Privada da AWS para AD. Essa integração permite a emissão, renovação e gerenciamento automáticos de certificados para controladores de domínio do AWS Managed Microsoft AD, eliminando a necessidade de manter autoridades de certificação nas instâncias do Amazon EC2.
Ao utilizar essa solução totalmente gerenciada, você pode reduzir os custos de operação da infraestrutura de autoridades certificadoras para o Active Directory e simplificar o gerenciamento de certificados com a infraestrutura altamente disponível e apoiada por HSM da CA privada da AWS. A integração oferece suporte à autenticação de LDAPS e cartões inteligentes, ao mesmo tempo em que fornece gerenciamento automático do ciclo de vida de certificados, controle flexível de certificados e recursos de segurança integrados que simplificam a migração de workloads compatíveis com o Active Directory para a AWS.
Esse recurso está disponível em todas as regiões da AWS que oferecem o Conector de CA Privada da AWS para AD.
Você pode configurar facilmente a integração da CA Privada da AWS com seu diretório em apenas alguns cliques ou programaticamente por meio da API. Para começar a usar, siga as instruções detalhadas na documentação Configurar o Conector de CA Privada da AWS para AD para o AWS Managed Microsoft AD.