Información general de los dominios de Active Directory - Amazon WorkSpaces

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Información general de los dominios de Active Directory

El uso de dominios de Active Directory con WorkSpaces grupos requiere comprender cómo funcionan juntos y las tareas de configuración que deberá realizar. Deberá completar las tareas siguientes:

  1. Configurar las opciones de la política de grupo según sea necesario para definir la experiencia de usuario final y los requisitos de seguridad de las aplicaciones.

  2. Cree el directorio unido a un dominio en WorkSpaces Pools.

  3. Cree la aplicación WorkSpaces Pools en el proveedor de identidades SAML 2.0 y asígnela a los usuarios finales directamente o mediante grupos de Active Directory.

Flujo de autenticación del usuario

  1. El usuario navega a https://applications.exampleco.com. La página de inicio de sesión solicita autenticación al usuario.

  2. El servicio de federación solicita autenticación al almacén de identidades de la organización.

  3. El almacén de identidades autentica al usuario y devuelve la respuesta de autenticación al servicio de federación.

  4. Si la autenticación se realiza correctamente, el servicio de federación publica SAML la afirmación en el navegador del usuario.

  5. El navegador del usuario publica la SAML afirmación en el SAML punto final de inicio de AWS sesión (). https://signin.aws.amazon.com/saml AWS Sign-In recibe la SAML solicitud, la procesa, autentica al usuario y reenvía el token de autenticación al servicio Pools. WorkSpaces

  6. Con el token de autenticación de AWS, WorkSpaces Pools autoriza al usuario y presenta las aplicaciones al navegador.

  7. El usuario elige una aplicación y, según el método de autenticación de inicio de sesión de Windows que esté habilitado en el directorio WorkSpaces Pools, se le pide que introduzca su contraseña de dominio de Active Directory o que elija una tarjeta inteligente. Si ambos métodos de autenticación están habilitados, el usuario puede elegir si desea introducir la contraseña de su dominio o utilizar la tarjeta inteligente. También puede utilizarse la autenticación basada en certificados para autenticar a los usuarios, lo que elimina la pregunta.

  8. El sistema se pone en contacto con el controlador de dominio para la autenticación del usuario.

  9. Una vez acabada la autenticación en el dominio, la sesión del usuario comienza con la conectividad de dominio.

Desde el punto de vista del usuario, este proceso es transparente. El usuario comienza navegando hasta el portal interno de la organización y es redirigido a un portal de WorkSpaces Pools, sin tener que introducir AWS las credenciales. Solo se necesita una contraseña de dominio de Active Directory o credenciales de tarjeta inteligente.

Antes de que un usuario pueda iniciar este proceso, debe configurar Active Directory con los derechos y la configuración de política de grupo necesarios y crear un directorio de grupos unido a un dominio WorkSpaces .