Active Directory-Domänen – Übersicht - Amazon AppStream 2.0

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Active Directory-Domänen – Übersicht

Die Verwendung von Active Directory-Domänen mit AppStream 2.0 setzt voraus, dass Sie wissen, wie sie zusammenarbeiten und welche Konfigurationsaufgaben Sie ausführen müssen. Sie müssen die folgenden Aufgaben ausführen:

  1. Konfigurieren Sie Gruppenrichtlinieneinstellungen nach Bedarf, um die Endbenutzererfahrung und Sicherheitsanforderungen für Anwendungen zu definieren.

  2. Erstellen Sie den in die Domäne eingebundenen Anwendungsstapel in AppStream 2.0.

  3. Erstellen Sie die AppStream 2.0-Anwendung im SAML 2.0-Identitätsanbieter und weisen Sie sie Endbenutzern entweder direkt oder über Active Directory-Gruppen zu.

Damit Ihre Benutzer bei einer Domäne authentifiziert werden können, müssen mehrere Schritte ausgeführt werden, wenn diese Benutzer eine AppStream 2.0-Streaming-Sitzung initiieren. Das folgende Diagramm zeigt den Ablauf der end-to-end Benutzerauthentifizierung von der ersten Browseranfrage bis SAML zur Active Directory-Authentifizierung.

Authentication flow diagram showing steps from user login to AWSAppStream 2.0 session start.
Benutzer-Authentifizierungsfluss

  1. Der Benutzer ruft https://applications.exampleco.com auf. Die Anmeldeseite fordert die Authentifizierung für den Benutzer an.

  2. Der Verbundservice fordert die Authentifizierung vom Identitätsspeicher der Organisation an.

  3. Der Identitätsspeicher authentifiziert den Benutzer und gibt die Authentifizierungsantwort an den Verbundservice zurück.

  4. Bei erfolgreicher Authentifizierung sendet der Verbunddienst die SAML Assertion an den Browser des Benutzers.

  5. Der Browser des Benutzers sendet die SAML Assertion an den AWS SAML Anmelde-Endpunkt (). https://signin.aws.amazon.com/saml AWS Sign-In empfängt die SAML Anfrage, verarbeitet die Anfrage, authentifiziert den Benutzer und leitet das Authentifizierungstoken an den 2.0-Dienst weiter. AppStream

  6. Mithilfe des Authentifizierungstokens von AWS, AppStream 2.0 wird der Benutzer autorisiert und Anwendungen werden dem Browser angezeigt.

  7. Der Benutzer wählt eine Anwendung aus und wird, abhängig von der Windows-Anmeldeauthentifizierungsmethode, die auf dem AppStream 2.0-Stack aktiviert ist, aufgefordert, sein Active Directory-Domänenkennwort einzugeben oder eine Smartcard auszuwählen. Wenn beide Authentifizierungsmethoden aktiviert sind, kann der Benutzer wählen, ob er sein Domainkennwort eingeben oder seine Smartcard verwenden möchte. Es kann auch die zertifikatbasierte Authentifizierung für die Benutzerauthentifizierung verwendet werden.

  8. Der Domänencontroller für die Benutzerauthentifizierung wird kontaktiert.

  9. Nach der Authentifizierung bei der Domäne beginnt die Sitzung des Benutzers mit Domänen-Konnektivität.

Für den Benutzer ist dieser Vorgang transparent. Der Benutzer navigiert zunächst zum internen Portal Ihrer Organisation und wird zu einem AppStream 2.0-Anwendungsportal weitergeleitet, ohne dass er AWS Anmeldeinformationen eingeben muss. Es sind nur ein Active-Directory-Domainkennwort oder Smartcard-Anmeldeinformationen erforderlich.

Bevor ein Benutzer diesen Prozess starten kann, müssen Sie Active Directory mit den erforderlichen Berechtigungen und Gruppenrichtlinieneinstellungen konfigurieren und ein mit einer Domäne verbundenen Anwendungs-Stack erstellen.