Tutorial: Configuración de Active Directory - Amazon AppStream 2.0
Paso 1: Crear un objeto Directory ConfigPaso 2: Crear una imagen mediante un constructor de imágenes unido al dominioPaso 3: Crear una flota incorporada en el dominioPaso 4: Configurar 2.0 SAML

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Tutorial: Configuración de Active Directory

Para usar Active Directory con AppStream 2.0, primero debe registrar la configuración de su directorio mediante la creación de un objeto Directory Config en AppStream 2.0. Este objeto incluye la información necesaria para unir instancias de streaming a un dominio de Active Directory. Puede crear un objeto de Directory Config mediante la consola de administración AppStream 2.0 AWS SDK, o AWS CLI. A continuación, puede utilizar la configuración del directorio para lanzar flotas de funcionamiento continuo y bajo demanda y constructores de imágenes asociados al dominio.

nota

Solo puede asociar instancias de streaming de flotas de funcionamiento continuo y bajo demanda a un dominio de Active Directory.

Paso 1: Crear un objeto Directory Config

El objeto Directory Config que cree en la AppStream versión 2.0 se utilizará en pasos posteriores.

Si utiliza el AWS SDK, puede utilizar la CreateDirectoryConfigoperación. Si utiliza el AWS CLI, puede utilizar el create-directory-configcomando.

Para crear un objeto Directory Config mediante la consola AppStream 2.0

  1. Abra la consola AppStream 2.0 en https://console.aws.amazon.com/appstream2.

  2. En el panel de navegación, elija Directory Configs, Create Directory Config (Crear Directory Config).

  3. En Nombre del directorio, proporcione el nombre de dominio completo (FQDN) del dominio de Active Directory (por ejemplo,). corp.example.com Cada región puede tener solo un valor Directory Config con un nombre de directorio específico.

  4. En Service Account Name (Nombre de la cuenta de servicio), escriba el nombre de una cuenta que pueda crear objetos de equipo y tenga permisos para unirse al dominio. Para obtener más información, consulte Concesión de permisos para crear y administrar objetos de equipo de Active Directory. El nombre de cuenta debe tener el formato DOMAIN\username.

  5. En Password (Contraseña) y Confirm Password (Confirmar contraseña), escriba la contraseña del directorio de la cuenta especificada.

  6. En Organizational Unit (OU), escriba el nombre distinguido de una OU como mínimo para los objetos del equipo de las instancias de streaming.

    nota

    El nombre de la unidad organizativa no puede contener espacios. Si especifica un nombre de unidad organizativa que contenga espacios, cuando un generador de flotas o imágenes intente volver a unirse al dominio de Active Directory, la AppStream versión 2.0 no podrá ciclar los objetos del equipo correctamente y el dominio no volverá a unirse correctamente. Para obtener información sobre cómo solucionar este problema, consulte el tema DOMAIN_ _ _ JOIN INTERNAL SERVICE _ del mensaje «La cuenta ya existe» en el ERROR tema _ _. Unión al dominio de Active Directory

    Además, el contenedor de ordenadores predeterminado no es una unidad organizativa y AppStream 2.0 no lo puede utilizar. Para obtener más información, consulte Obtención del nombre distinguido de la unidad organizativa.

  7. Para añadir más de una OU, seleccione el signo más (+) junto a Organizational Unit (OU). Para eliminarloOUs, elija el icono x.

  8. Elija Next (Siguiente).

  9. Revise la información de configuración y luego seleccione Create.

Paso 2: Crear una imagen mediante un constructor de imágenes unido al dominio

A continuación, con el generador de imágenes AppStream 2.0, cree una nueva imagen con las funciones de unión a dominios de Active Directory. Tenga en cuenta que la flota y la imagen pueden pertenecer a dominios diferentes. Una el constructor de imágenes a un dominio para habilitar la unión a dominios e instalar aplicaciones. La incorporación de la flota al dominio se tratará en la sección siguiente.

Para crear una imagen para lanzar flotas incorporadas a un dominio

  1. Siga los procedimientos indicados en Tutorial: Crear una imagen AppStream 2.0 personalizada mediante la consola AppStream 2.0.

  2. Para el paso de selección de la imagen base, utilice una imagen AWS base publicada a partir del 24 de julio de 2017. Para ver una lista actualizada de AWS las imágenes publicadas, consulteAppStream Notas de la versión 2.0 de la actualización de imágenes base e imágenes gestionadas.

  3. Para el paso 3: Configurar la red, seleccione una VPC y subredes con conectividad de red a su entorno de Active Directory. Seleccione los grupos de seguridad que están configurados para permitir el acceso a su directorio a través de las VPC subredes.

  4. También en el Step 3: Configure Network (Paso 3: Configurar la red), expanda la sección Active Directory Domain (Optional) (Dominio de Active Directory (opcional)) y seleccione los valores de Directory Name (Nombre del directorio) y Directory OU (OU del directorio) a los que debe unirse el constructor de imágenes.

  5. Revise la configuración del constructor de imágenes y seleccione Create.

  6. Espere a que el nuevo constructor de imágenes llegue al estado Running y elija Connect.

  7. Inicie sesión en el constructor de imágenes como administrador o como usuario de directorio con permisos de administrador local. Para obtener más información, consulte Concesión de derechos de administrador local para constructores de imágenes.

  8. Complete los pasos proporcionados en Tutorial: Crear una imagen AppStream 2.0 personalizada mediante la consola AppStream 2.0 para instalar las aplicaciones y crear una nueva imagen.

Paso 3: Crear una flota incorporada en el dominio

Con la imagen privada creada en el paso anterior, cree una flota de funcionamiento continuo o bajo demanda asociada al dominio de Active Directory para las aplicaciones en streaming. Este dominio puede ser diferente del que se utilizó para que el constructor de imágenes creara la imagen.

Para crear una flota de funcionamiento continuo o bajo demanda asociada a un dominio

  1. Siga los procedimientos indicados en Crea una flota en Amazon AppStream 2.0.

  2. Para el paso de selección de la imagen, utilice la imagen que se ha creado en el paso anterior, Paso 2: Crear una imagen mediante un constructor de imágenes unido al dominio.

  3. Para el paso 4: Configurar la red, seleccione una VPC y subredes con conectividad de red a su entorno de Active Directory. Seleccione los grupos de seguridad que están configurados para permitir la comunicación con su dominio.

  4. También en el Paso 4: Configurar la red, expanda la sección Active Directory Domain (Optional) (Dominio de Active Directory (opcional)) y seleccione los valores de Directory Name (Nombre del directorio) y Directory OU (OU del directorio) a los que debe unirse la flota.

  5. Revise la configuración de la flota y seleccione Create.

  6. Complete los demás pasos proporcionados en Crea una flota de Amazon AppStream 2.0 y apílala para que su flota se asocie a una pila y se ejecute.

Paso 4: Configurar 2.0 SAML

Sus usuarios deben usar su entorno de federación de identidades SAML basado en la versión 2.0 para lanzar sesiones de streaming desde su flota unida a un dominio.

Para configurar la SAML versión 2.0 para el acceso mediante inicio de sesión único

  1. Siga los procedimientos indicados en Configuración SAML.

  2. AppStream La versión 2.0 requiere que el NameID valor SAML _Subject del usuario que inicia sesión se proporcione en uno de los siguientes formatos:

    • domain\usernameutilizando el nombre sAMAccount

    • username@domain.comutilizando el userPrincipalName

    Si utiliza el formato de sAMAccount nombre, puede especificarlo domain mediante el nombre de red o el BIOS nombre de dominio completo (FQDN).

  3. Proporcione acceso a sus usuarios o grupos de Active Directory para permitir el acceso a la pila AppStream 2.0 desde el portal de aplicaciones de su proveedor de identidades.

  4. Complete los demás pasos proporcionados en Configuración SAML.

Para iniciar sesión en un usuario con la SAML versión 2.0

  1. Inicie sesión en el catálogo de aplicaciones de su SAML proveedor de la AppStream versión 2.0 y abra la SAML aplicación 2.0 que creó en el procedimiento anterior.

  2. Cuando aparezca el catálogo de aplicaciones AppStream 2.0, seleccione la aplicación que desee iniciar.

  3. Cuando se muestre un icono de carga, el sistema le solicitará que proporcione una contraseña. El nombre de usuario del dominio proporcionado por su proveedor de identidad SAML 2.0 aparece sobre el campo de contraseña. Escriba la contraseña y elija log in (Iniciar sesión).

La instancia de streaming realiza el procedimiento de inicio de sesión de Windows y se abre la aplicación seleccionada.