Active Directory 도메인 개요 - 아마존 AppStream 2.0

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Active Directory 도메인 개요

AppStream 2.0에서 Active Directory 도메인을 사용하려면 이러한 도메인이 함께 작동하는 방식과 완료해야 할 구성 작업을 알고 있어야 합니다. 다음 작업을 완료해야 합니다.

  1. 필요 시 그룹 정책 설정을 구성하여 애플리케이션에 대한 최종 사용자 환경 및 보안 요구 사항을 정의합니다.

  2. AppStream 2.0에서 도메인에 조인된 애플리케이션 스택을 생성합니다.

  3. SAML 2.0 ID 제공업체에서 AppStream 2.0 애플리케이션을 생성한 다음 직접 또는 Active Directory 그룹을 통해 최종 사용자에게 할당합니다.

도메인에 대해 사용자를 인증하려면 이러한 사용자가 AppStream 2.0 스트리밍 세션을 시작할 때 몇 가지 단계가 발생해야 합니다. 다음 다이어그램은 초기 브라우저 요청부터 SAML 및 Active Directory 인증에 이르기까지 종합적인 사용자 인증 흐름을 보여줍니다.

사용자 인증 흐름

  1. 사용자가 https://applications.exampleco.com으로 이동합니다. 로그온 페이지에서 사용자에 대한 인증을 요청합니다.

  2. 연동 서비스가 조직의 자격 증명 스토어에서 인증을 요청합니다.

  3. 자격 증명 스토어가 사용자를 인증하고 인증 응답을 연동 서비스에 반환합니다.

  4. 인증에 성공하면 연동 서비스가 SAML 어설션을 사용자의 브라우저에 게시합니다.

  5. 사용자의 브라우저가 SAML 어설션을 AWS 로그인 SAML 엔드포인트(https://signin.aws.amazon.com/saml)에 게시합니다. AWS 로그인이 SAML 요청을 수신하고 요청을 처리한 다음 사용자를 인증하고 인증 토큰을 AppStream 2.0 서비스에 전달합니다.

  6. AppStream 2.0은 AWS의 인증 토큰을 사용하여 사용자에게 권한을 부여하고 애플리케이션을 브라우저에 표시합니다.

  7. 사용자가 애플리케이션을 선택하면 AppStream 2.0 스택에서 활성화된 Windows 로그인 인증 방법에 따라 Active Directory 도메인 암호를 입력하거나 스마트 카드를 선택하라는 메시지가 표시됩니다. 두 인증 방법이 모두 활성화된 경우 사용자는 도메인 암호를 입력할지 아니면 스마트 카드를 사용할지 선택할 수 있습니다. 프롬프트를 제거하고 인증서 기반 인증을 사용해서도 사용자를 인증할 수 있습니다.

  8. 사용자 인증을 위해 도메인 컨트롤러에 연결됩니다.

  9. 도메인 인증을 마치면 도메인 연결과 함께 사용자 세션이 시작됩니다.

사용자의 관점에서 이 프로세스는 투명합니다. 사용자는 먼저 조직의 내부 포털로 이동하고 AWS 보안 인증 정보를 입력할 필요 없이 AppStream 2.0 애플리케이션 포털로 리디렉션됩니다. Active Directory 도메인 암호 또는 스마트 카드 보안 인증 정보만 있으면 됩니다.

사용자가 이 프로세스를 시작하기 전에 먼저 필요한 권한 및 그룹 정책 설정을 사용하여 Active Directory를 구성하고 도메인에 조인된 애플리케이션 스택을 생성해야 합니다.