Panoramica dei domini Active Directory - Amazon AppStream 2.0

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Panoramica dei domini Active Directory

L'utilizzo dei domini Active Directory con AppStream 2.0 richiede una comprensione del modo in cui interagiscono e delle attività di configurazione che dovrai completare. Sarà necessario completare le seguenti attività:

  1. Configurare le impostazioni delle policy di gruppo necessarie per definire l'esperienza utente finale e i requisiti di sicurezza per le applicazioni.

  2. Crea lo stack di applicazioni aggiunte al dominio nella versione 2.0. AppStream

  3. Crea l'applicazione AppStream 2.0 nel provider di identità SAML 2.0 e assegnala agli utenti finali direttamente o tramite gruppi di Active Directory.

Affinché gli utenti vengano autenticati su un dominio, devono essere eseguiti diversi passaggi quando questi utenti avviano una AppStream sessione di streaming 2.0. Il diagramma seguente illustra il flusso di autenticazione dell' end-to-end utente dalla richiesta iniziale del browser all'autenticazione SAML e Active Directory.

Flusso di autenticazione dell'utente

  1. L'utente accede alla pagina https://applications.exampleco.com. La pagina di accesso richiede l'autenticazione dell'utente.

  2. Il servizio di federazione richiede l'autenticazione dall'archivio identità dell'organizzazione.

  3. L'archivio identità autentica l'utente e restituisce la risposta di autenticazione al servizio di federazione.

  4. Quando l'autenticazione viene completata, il servizio di federazione pubblica l'asserzione SAML nel browser dell'utente.

  5. Il browser dell'utente pubblica l'asserzione SAML nell'endpoint SAML AWS Sign-In (). https://signin.aws.amazon.com/saml AWS Sign-In riceve la richiesta SAML, elabora la richiesta, autentica l'utente e inoltra il token di autenticazione al servizio 2.0. AppStream

  6. L'utilizzo del token di autenticazione di AWS, AppStream 2.0 autorizza l'utente e presenta le applicazioni al browser.

  7. L'utente sceglie un'applicazione e, a seconda del metodo di autenticazione di accesso di Windows abilitato nello stack AppStream 2.0, gli viene richiesto di inserire la password del dominio Active Directory o di scegliere una smart card. Se entrambi i metodi di autenticazione sono abilitati, l'utente può scegliere se inserire la password del dominio o utilizzare la smart card. L'autenticazione basata su certificati può essere utilizzata anche per autenticare utenti, eliminando il prompt.

  8. Il controller di dominio viene contattato per l'autenticazione dell'utente.

  9. Dopo l'autenticazione al dominio, la sessione utente inizia con la connettività del dominio.

Dal punto di vista dell'utente, il processo è trasparente. L'utente inizia accedendo al portale interno dell'organizzazione e viene reindirizzato a un portale applicativo AppStream 2.0, senza dover inserire le credenziali. AWS Sono richieste solo la password del dominio Active Directory o le credenziali della smart card.

Prima che un utente possa iniziare il processo, è necessario configurare Active Directory con i diritti necessari e le impostazioni delle policy di gruppo, quindi creare uno stack delle applicazioni aggiunte al dominio.