Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Autenticación basada en certificados
Puede usar la autenticación basada en certificados con flotas AppStream 2.0 unidas a Microsoft Active Directory. Esto elimina la solicitud al usuario de la contraseña del dominio de Active Directory cuando el usuario inicia sesión. Al usar la autenticación basada en certificados con su dominio de Active Directory, puede:
-
Confíe en su proveedor de identidad SAML 2.0 para autenticar al usuario y proporcionar SAML afirmaciones que coincidan con las del usuario de Active Directory.
-
Crear una experiencia de inicio de sesión único con menos solicitudes al usuario.
-
Habilite los flujos de autenticación sin contraseña mediante su SAML proveedor de identidad 2.0.
La autenticación basada en certificados utiliza los recursos de una autoridad de certificación AWS privada (CA AWS privada) en su. Cuenta de AWS Con la CA AWS privada, puede crear jerarquías de autoridades de certificación (CA) privadas, incluidas las de raíz y subordinada. CAs También puede crear su propia jerarquía de CA y emitir certificados desde ella que autentiquen a los usuarios internos. Para obtener más información, consulte Qué es. AWS Private CA
Al utilizar AWS Private CA para la autenticación basada en certificados, la AppStream versión 2.0 solicita automáticamente los certificados de los usuarios al reservar la sesión para cada instancia de la flota AppStream 2.0. Autentica a los usuarios en Active Directory con una tarjeta inteligente virtual proporcionada con los certificados.
La autenticación basada en certificados se admite en las flotas unidas a un dominio AppStream 2.0 que ejecutan instancias de Windows. Actualmente, no es compatible con flotas multisesión.
Contenido
