В управляемую AWS Microsoft AD добавлена поддержка аутентификации с помощью протокола LDAPS и смарт-карт благодаря использованию частного центра сертификации AWS
Сервис каталогов AWS для Microsoft Active Directory (управляемая AWS Microsoft AD) теперь выполняет автоматическую регистрацию сертификатов для протокола LDAPS и смарт-карт, а также аутентификацию на основе сертификатов в частном центре сертификации AWS (частном CA AWS) с помощью коннектора частного CA AWS для Microsoft Active Directory. Благодаря этой интеграции возможен автоматический выпуск и продление сертификатов, а также управление ими на контроллерах домена для управляемой AWS Microsoft AD. Больше не нужно поддерживать центры сертификации на инстансах Amazon EC2.
Используя это полностью управляемое решение, можно снизить затраты на эксплуатацию инфраструктуры центров сертификации для Active Directory и упростить управление сертификатами, используя высокодоступную инфраструктуру частного CA AWS на базе аппаратных модулей безопасности HSM. Эта интеграция поддерживает аутентификацию с помощью протокола LDAPS и смарт-карт, а также обеспечивает автоматическое управление жизненным циклом сертификатов, гибкие возможности контроля сертификатов и встроенные функции безопасности, упрощающие перенос на AWS рабочих нагрузок, в которых используется Active Directory.
Эта функция доступна во всех регионах AWS, где предлагается коннектор частного CA AWS для AD.
Вы можете без труда настроить интеграцию частного CA AWS со своим каталогом вручную всего за несколько кликов или программным способом с помощью API. Чтобы начать работу, следуйте пошаговым инструкциям, приведенным в документации Настройка коннектора частного CA AWS для AD для управляемой AWS Microsoft AD.