向用户提供对 AppStream 2.0 的访问权限 - 亚马逊 AppStream 2.0

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

向用户提供对 AppStream 2.0 的访问权限

用户可通过在支持的设备上使用 Web 浏览器或 AppStream 2.0 客户端来访问 AppStream 2.0 流式传输会话。

根据您的组织要求,您可以通过以下方式允许用户访问 AppStream 2.0 流式传输会话:使用 SAML 2.0 设置身份联合验证、使用 AppStream 2.0 用户池或创建流式传输 URL。以下是关于选择连接方法的建议。

  • SAML 2.0:如果您的身份提供商管理您的用户并支持 SAML 2.0 联合身份验证,请使用此连接方法。

    注意

    当您的 AppStream 2.0 实例集加入 Microsoft Active Directory 域时,需要使用此连接方法。

  • AppStream 2.0 用户池:在以下情况下使用此连接方法:

    • 您在配置符合 SAML 2.0 标准的身份提供商之前,想要快速设置概念验证 (POC)。

    • 您没有符合 SAML 2.0 标准的身份提供商。

    • 您想直接在 AppStream 2.0 控制台中管理用户。

  • 流式传输 URL:如果您想通过使用临时 URL 以编程方式提供对 AppStream 2.0 的访问权限,请使用此连接方法。如果您想使用现有的身份提供商来提供对 AppStream 2.0 的编程访问权限,我们建议您使用此连接方法

支持的特征

下表比较了不同访问类型所支持的特征。

特征 基于浏览器的访问 基于客户端的访问 注意

可信设备支持

不适用 不适用 在 IdP 级别处理

客户端访问限制(基于操作系统)

不适用 不适用 在 IdP 级别处理

USB 重定向

在访问基于 Windows 的实例集的 AppStream 2.0 客户端上受支持。有关更多信息,请参阅USB 重定向

音频输入(用于 Web 会议和通话)

在 Linux 上不受支持。AppStream 2.0 支持 USB 麦克风。

视频输入(会议应用程序)

存储重定向

有关更多信息,请参阅为您的 AppStream 2.0 用户启用文件系统重定向

USB/本地打印机重定向

可用,但有例外 AppStream 2.0 可在浏览器上间接打印。基于 Linux 的堆栈不支持完全重定向。
剪贴板重定向

HIPAA/PCI 合规性

有关更多信息,请参阅合规性

Active Directory 身份验证

有关更多信息,请参阅将 Active Directory 与 AppStream 2.0 结合使用

MFA(多重身份验证)

对于 AppStream 2.0,通过 SAML 2.0 支持 MFA。
智能卡(CAC 和 PIV 读卡器) 有关更多信息,请参阅智能卡重定向
访问控制证书(基于操作系统) 对于 AppStream 2.0,通过 SAML 2.0 支持证书身份验证。
静态加密 不适用 不适用 有关更多信息,请参阅加密
客户端自定义 可用,但有例外 可用,但有例外 AppStream 2.0 支持基于 Web 的品牌和自定义 URL。有关更多信息,请参阅将您的自定义品牌添加至 Amazon AppStream 2.0
YubiKey 支持 可用,但有例外 AppStream 2.0 客户端上受支持。有关更多信息,请参阅限定 USB 设备以用于流应用程序
显示器支持 Web 访问双显示器支持。有关更多信息,请参阅双显示器支持 Windows 多显示器支持。有关更多信息,请参阅多台显示器

接下来的主题将介绍如何配置用户对 AppStream 2.0 的访问权限以进行应用程序流式传输。

有关您可以向用户提供的旨在帮助他们开始应用程序流式传输的指导信息,请参阅AppStream 2.0 用户指南