Ikhtisar Domain Direktori Aktif - Amazon WorkSpaces

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ikhtisar Domain Direktori Aktif

Menggunakan domain Active Directory dengan WorkSpaces Pools memerlukan pemahaman tentang cara mereka bekerja bersama dan tugas konfigurasi yang harus Anda selesaikan. Anda harus menyelesaikan tugas-tugas berikut:

  1. Konfigurasikan pengaturan Kebijakan Grup sesuai kebutuhan untuk menentukan pengalaman pengguna akhir dan persyaratan keamanan untuk aplikasi.

  2. Buat direktori yang bergabung dengan domain di Pools. WorkSpaces

  3. Buat aplikasi WorkSpaces Pools di penyedia identitas SAML 2.0 dan tetapkan ke pengguna akhir baik secara langsung atau melalui grup Active Directory.

Alur Otentikasi Pengguna

  1. Pengguna menelusuri kehttps://applications.exampleco.com. Halaman masuk meminta otentikasi untuk pengguna.

  2. Layanan federasi meminta otentikasi dari toko identitas organisasi.

  3. Toko identitas mengautentikasi pengguna dan mengembalikan respons otentikasi ke layanan federasi.

  4. Pada otentikasi yang berhasil, layanan federasi memposting SAML pernyataan ke browser pengguna.

  5. Browser pengguna memposting SAML pernyataan ke titik SAML akhir AWS Masuk (). https://signin.aws.amazon.com/saml AWS Masuk menerima SAML permintaan, memproses permintaan, mengautentikasi pengguna, dan meneruskan token otentikasi ke layanan Pools. WorkSpaces

  6. Menggunakan token otentikasi dari AWS, WorkSpaces Pools mengotorisasi pengguna dan menyajikan aplikasi ke browser.

  7. Pengguna memilih aplikasi dan, tergantung pada metode otentikasi login Windows yang diaktifkan pada direktori WorkSpaces Pools, mereka diminta untuk memasukkan kata sandi domain Active Directory mereka atau memilih kartu pintar. Jika kedua metode otentikasi diaktifkan, pengguna dapat memilih apakah akan memasukkan kata sandi domain mereka atau menggunakan kartu pintar mereka. Otentikasi berbasis sertifikat juga dapat digunakan untuk mengautentikasi pengguna, menghapus prompt.

  8. Pengontrol domain dihubungi untuk otentikasi pengguna.

  9. Setelah diautentikasi dengan domain, sesi pengguna dimulai dengan konektivitas domain.

Dari sudut pandang pengguna, proses ini transparan. Pengguna memulai dengan menavigasi ke portal internal organisasi Anda dan dialihkan ke portal WorkSpaces Pools, tanpa harus memasukkan kredensialnya. AWS Hanya kata sandi domain Active Directory atau kredenal kartu pintar yang diperlukan.

Sebelum pengguna dapat memulai proses ini, Anda harus mengonfigurasi Active Directory dengan hak yang diperlukan dan pengaturan Kebijakan Grup dan membuat direktori Pools yang bergabung dengan domain WorkSpaces .