証明書ベースの認証

Microsoft Active Directory に参加している AppStream 2.0 フリートで証明書ベースの認証を使用できます。これにより、ユーザーがログインするときに Active Directory ドメインパスワードの入力を求めるユーザープロンプトが省略されます。Active Directory ドメインで証明書ベースの認証を使用すると、以下のことを行うことができます。

• 2.0 ID プロバイダーに頼ってユーザーを認証し、Active Directory SAML のユーザーと一致するSAMLアサーションを提供します。

• ユーザープロンプトの回数を減らして、シングルサインオンでログオンできるようにする。

• 2.0 ID SAML プロバイダーを使用してパスワードレス認証フローを有効にします。

証明書ベースの認証では、 AWS でプライベート認証機関 (AWS プライベート CA) リソースを使用します AWS アカウント。 AWS プライベート CA では、ルートと下位 を含むプライベート認証局 (CA) 階層を作成できますCAs。独自の CA 階層を作成し、そこから内部ユーザーを認証する証明書を発行することもできます。詳細については、「 とは AWS Private CA」を参照してください。

証明書ベースの認証に AWS プライベート CA を使用する場合、 AppStream 2.0 は AppStream 2.0 フリートインスタンスごとにセッション予約時にユーザーに対して証明書を自動的にリクエストします。証明書でプロビジョニングされた仮想スマートカードを使用して、ユーザーを Active Directory に対して認証します。

証明書ベースの認証は、Windows インスタンスを実行する AppStream 2.0 ドメイン参加フリートでサポートされています。現在、これはマルチセッションフリートではサポートされていません。

内容

• 前提条件
• 証明書ベースの認証
• 証明書ベースの認証の管理
• クロスアカウントPCA共有を有効にする