本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为您的用户提供访问 AppStream 2.0 的权限
用户可以在支持的设备上使用 Web 浏览器或 AppStream 2.0 客户端访问 AppStream 2.0 流媒体会话。
根据您的组织要求,您可以通过以下方式允许用户访问 AppStream 2.0 流媒体会话:使用 SAML 2.0 设置身份联盟、使用 AppStream 2.0 用户池或创建流式传输 URL。以下是选择连接方法的建议。
-
SAML 2.0:当您拥有管理用户并支持 SAML 2.0 联合身份验证的身份提供商时,请使用此连接方法。
注意 当你的 AppStream 2.0 队列加入微软 Active Directory 域时,需要使用这种连接方法。
-
AppStream 2.0 用户池:在以下情况下使用此连接方法:
-
您想在配置符合 SAML 2.0 标准的身份提供者之前,快速设置一个概念验证 (POC) 和以允许您使用 SAML 2.0 标准的身份提供者进行配置。
-
您没有符合 SAML 2.0 标准的身份提供商。
-
你想直接在 AppStream 2.0 控制台中管理用户。
-
-
流式传输 URL:当您想通过使用临时 URL 以编程方式提供对 AppStream 2.0 的访问权限时,请使用此连接方法。当您想使用现有的身份提供商提供对 AppStream 2.0 的编程访问时,我们建议使用此连接方法
支持的功能
下表比较了不同访问类型支持的功能。
| 功能 | 基于浏览器的访问 | 基于客户端的访问 | 注意 |
|---|---|---|---|
|
可信设备支持 |
不适用 | 不适用 | 在 IdP 级别处理 |
|
客户端访问限制(基于操作系统) |
不适用 | 不适用 | 在 IdP 级别处理 |
|
USB 重向 |
✗ | ✓ | 支持访问基于 Windows 的舰队的 AppStream 2.0 客户端。有关更多信息,请参阅USB 重定向: |
|
音频输入(用于网络会议和通话) |
✓ | ✓ | 在 Linux 上不受支持。 AppStream 2.0 支持 USB 麦克风。 |
|
视频输入(会议应用程序) |
✓ | ✓ | |
|
存储重向 |
✗ | ✓ | 有关更多信息,请参阅为您的 AppStream 2.0 用户启用文件系统重定向: |
|
USB/本地打印机重定向 |
异常,可用 | ✓ | AppStream 2.0 在浏览器上间接打印。基于 Linux 的堆栈不支持完全重定向。 |
| 剪贴板重向 | ✓ | ✓ | |
|
HIPAA/PCI 合规性 |
✓ | ✓ | 有关更多信息,请参阅合规性 |
|
Active Directory 身份验证 |
✓ | ✓ | 有关更多信息,请参阅在 AppStream 2.0 中使用活动目录: |
|
MFA(多重验证) |
✓ | ✓ | 对于 AppStream 2.0,通过 SAML 2.0 支持 MFA。 |
| 智能卡(CAC 和 PIV 阅读器) | ✗ | ✓ | 有关更多信息,请参阅智能卡重定向: |
| 访问控制证书(基于操作系统) | ✓ | ✓ | 对于 AppStream 2.0,通过 SAML 2.0 支持证书身份验证。 |
| 静态加密 | 不适用 | 不适用 | 有关更多信息,请参阅加密 |
| 客户定制 | 异常,可用 | 异常,可用 | AppStream 2.0 支持基于 Web 的品牌和自定义 URL。有关更多信息,请参阅将您的自定义品牌添加至 Amazon AppStream 2.0: |
| YubiKey 支持 | ✗ | 异常,可用 | 在 AppStream 2.0 客户端上支持。有关更多信息,请参阅限定 USB 设备以用于流应用程序: |
| 显示器支持 | Web 访问双显示器支持。有关更多信息,请参阅双显示器支持: | 支持 Windows 多显示器。有关更多信息,请参阅多台显示器: |
接下来的主题提供有关如何将用户访问权限配置为 AppStream 2.0 以进行应用程序流式传输的信息。
有关您可以向用户提供的旨在帮助他们开始应用程序流式处理的指导信息,请参阅 AppStream 2.0 用户指南。
