Active Directory-Domänen – Übersicht - Amazon WorkSpaces

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Active Directory-Domänen – Übersicht

Die Verwendung von Active Directory-Domänen mit WorkSpaces Pools setzt voraus, dass Sie wissen, wie sie zusammenarbeiten und welche Konfigurationsaufgaben Sie ausführen müssen. Sie müssen die folgenden Aufgaben ausführen:

  1. Konfigurieren Sie Gruppenrichtlinieneinstellungen nach Bedarf, um die Endbenutzererfahrung und Sicherheitsanforderungen für Anwendungen zu definieren.

  2. Erstellen Sie das in die Domäne eingebundene Verzeichnis in WorkSpaces Pools.

  3. Erstellen Sie die WorkSpaces Pools-Anwendung im SAML 2.0-Identitätsanbieter und weisen Sie sie Endbenutzern entweder direkt oder über Active Directory-Gruppen zu.

Benutzer-Authentifizierungsfluss

  1. Der Benutzer ruft https://applications.exampleco.com auf. Die Anmeldeseite fordert die Authentifizierung für den Benutzer an.

  2. Der Verbundservice fordert die Authentifizierung vom Identitätsspeicher der Organisation an.

  3. Der Identitätsspeicher authentifiziert den Benutzer und gibt die Authentifizierungsantwort an den Verbundservice zurück.

  4. Bei erfolgreicher Authentifizierung sendet der Verbunddienst die SAML Assertion an den Browser des Benutzers.

  5. Der Browser des Benutzers sendet die SAML Assertion an den AWS SAML Anmelde-Endpunkt (). https://signin.aws.amazon.com/saml AWS Sign-In empfängt die SAML Anfrage, verarbeitet die Anfrage, authentifiziert den Benutzer und leitet das Authentifizierungstoken an den Pools-Dienst weiter. WorkSpaces

  6. Mithilfe des Authentifizierungstokens von AWS autorisiert WorkSpaces Pools den Benutzer und präsentiert Anwendungen dem Browser.

  7. Der Benutzer wählt eine Anwendung aus und wird, abhängig von der Windows-Anmeldeauthentifizierungsmethode, die im WorkSpaces Pools-Verzeichnis aktiviert ist, aufgefordert, sein Active Directory-Domänenkennwort einzugeben oder eine Smartcard auszuwählen. Wenn beide Authentifizierungsmethoden aktiviert sind, kann der Benutzer wählen, ob er sein Domainkennwort eingeben oder seine Smartcard verwenden möchte. Es kann auch die zertifikatbasierte Authentifizierung für die Benutzerauthentifizierung verwendet werden.

  8. Der Domänencontroller für die Benutzerauthentifizierung wird kontaktiert.

  9. Nach der Authentifizierung bei der Domäne beginnt die Sitzung des Benutzers mit Domänen-Konnektivität.

Für den Benutzer ist dieser Vorgang transparent. Der Benutzer navigiert zunächst zum internen Portal Ihrer Organisation und wird zu einem WorkSpaces Pools-Portal weitergeleitet, ohne dass er AWS Anmeldeinformationen eingeben muss. Es sind nur ein Active-Directory-Domainkennwort oder Smartcard-Anmeldeinformationen erforderlich.

Bevor ein Benutzer diesen Vorgang einleiten kann, müssen Sie Active Directory mit den erforderlichen Berechtigungen und Gruppenrichtlinieneinstellungen konfigurieren und ein Pools-Verzeichnis erstellen, das der Domäne angehört WorkSpaces .