Zertifikatbasierte Authentifizierung - Amazon AppStream 2.0

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zertifikatbasierte Authentifizierung

Sie können die zertifikatsbasierte Authentifizierung mit AppStream-2.0-Flotten verwenden, die mit Microsoft Active Directory verknüpft sind. Dadurch wird die Benutzeraufforderung zur Eingabe des Active-Directory-Domainkennworts entfernt, wenn sich ein Benutzer anmeldet. Durch die Verwendung der zertifikatsbasierten Authentifizierung mit Ihrer Active Directory-Domain können Sie Folgendes erreichen:

  • Sie können den SAML-2.0-Identitätsanbieter zur Authentifizierung der Benutzer und Bereitstellung der SAML-Zusicherungen für die Benutzer in Active Directory verwenden.

  • Ermöglichen Sie eine Single-Sign-On-Anmeldung mit weniger Benutzeraufforderungen.

  • Aktivieren Sie passwortlose Authentifizierungsabläufe mit Ihrem SAML-2.0-Identitätsanbieter.

Die zertifikatbasierte Authentifizierung verwendet Ressourcen der AWS Private Certificate Authority (AWSPrivate CA) in Ihrem AWS-Konto. Mit AWS Private CA können Sie Hierarchien für private Zertifizierungsstellen (CA) erstellen, einschließlich über- und untergeordneter Zertifizierungsstellen. Sie können auch Ihre eigene CA-Hierarchie erstellen und damit Zertifikate zur Authentifizierung interner Benutzer ausstellen. Weitere Informationen finden Sie unter Was ist AWS Private CA.

Wenn Sie AWS Private CA für die zertifikatbasierte Authentifizierung verwenden, fordert AppStream 2.0 bei der Sitzungsreservierung für jede AppStream-2.0-Flotten-Instance automatisch Zertifikate für Ihre Benutzer an. Die Benutzer werden mit einer virtuellen Smartcard, die mit den Zertifikaten bereitgestellt wird, bei Active Directory authentifiziert.

Die zertifikatbasierte Authentifizierung wird auf AppStream-2.0-Domain-Flotten unterstützt, auf denen Windows-Instances ausgeführt werden. Sie wird derzeit nicht für Flotten mit mehreren Sitzungen unterstützt.