Autenticação baseada em certificado
Você pode usar a autenticação baseada em certificado com frotas do AppStream 2.0 associadas ao Microsoft Active Directory. Isso remove o prompt de usuário para a senha do domínio do Active Directory quando um usuário faz login. Ao usar a autenticação baseada em certificado com um domínio do Active Directory, você pode:
-
Basear-se no seu provedor de identidades SAML 2.0 para autenticar o usuário e fornecer declarações SAML que correspondam ao usuário no Active Directory.
-
Criar uma experiência de autenticação única com menos prompts de usuário.
-
Habilitar fluxos de autenticação sem senha usando seu provedor de identidades SAML 2.0.
A autenticação baseada em certificado usa recursos do AWS Private Certificate Authority (AWS Private CA) em sua Conta da AWS. Com o AWS Private CA, você pode criar hierarquias de autoridades de certificação (CAs) privadas, incluindo CAs raiz e subordinadas. Também pode criar sua própria hierarquia de CAs e emitir certificados dela para autenticar usuários internos. Para obter mais informações, consulte O que é o AWS Private CA.
Quando você usa o AWS Private CA para autenticação baseada em certificado, o AppStream 2.0 solicita certificados para os usuários automaticamente na reserva de sessão para cada instância de frota do AppStream 2.0. Ele autentica os usuários no Active Directory com um cartão inteligente virtual provisionado com os certificados.
A autenticação baseada em certificado é compatível com frotas do AppStream 2.0 associadas a um domínio que executam instâncias do Windows. No momento, não é compatível com frotas multissessão.
Conteúdos
