Microsoft AD được AWS quản lý bổ sung sự hỗ trợ LDAPS và Thẻ thông minh với AWS Private CA
Dịch vụ thư mục của AWS dành cho Microsoft Active Directory (Microsoft AD được AWS quản lý) hiện cung cấp tính năng tự động đăng ký chứng chỉ cho LDAPS và Thẻ thông minh, cũng như tính năng xác thực dựa trên chứng chỉ với AWS Private Certificate Authority (AWS Private CA) thông qua Bộ kết nối AWS Private CA dành cho AD. Phần tích hợp này cho phép tự động cấp, gia hạn và quản lý chứng chỉ cho bộ điều khiển miền Microsoft AD được AWS quản lý, từ đó loại bỏ nhu cầu duy trì cơ quan cấp chứng chỉ trên các phiên bản Amazon EC2.
Khi vận dụng giải pháp được quản lý toàn phần này, bạn có thể giảm chi phí vận hành cơ sở hạ tầng cơ quan cấp chứng chỉ cho Active Directory và đơn giản hóa quy trình quản lý chứng chỉ với cơ sở hạ tầng có độ sẵn sàng cao, được HSM hỗ trợ của AWS Private CA. Phần tích hợp hỗ trợ LDAPS và xác thực thẻ thông minh, đồng thời cung cấp các khả năng quản lý vòng đời chứng chỉ tự động, kiểm soát chứng chỉ linh hoạt và khả năng bảo mật tích hợp, giúp hợp lý hóa quá trình di chuyển khối lượng công việc nhận biết Active Directory sang AWS.
Tính năng này được cung cấp ở tất cả các Khu vực AWS có Bộ kết nối AWS Private CA dành cho AD.
Bạn có thể dễ dàng thiết lập phần tích hợp AWS Private CA với thư mục của mình chỉ trong vài cú nhấp chuột hoặc theo cách lập trình thông qua API. Để bắt đầu, hãy làm theo các hướng dẫn từng bước trong tài liệu Thiết lập Bộ kết nối AWS Private CA dành cho AD cho Microsoft AD được AWS quản lý.