Authentification par certificat - Amazon AppStream 2.0

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Authentification par certificat

Vous pouvez utiliser l'authentification basée sur des certificats avec des flottes AppStream 2.0 jointes à Microsoft Active Directory. Cela supprime l’invite utilisateur à saisir le mot de passe du domaine Active Directory lorsqu’un utilisateur se connecte. En utilisant l’authentification par certificat avec votre domaine Active Directory, vous pouvez :

  • Fiez-vous à votre fournisseur d'identité SAML 2.0 pour authentifier l'utilisateur et fournir des SAML assertions correspondant à l'utilisateur dans Active Directory.

  • créer une expérience de connexion et d’authentification unique avec moins d’invites utilisateur ;

  • Activez les flux d'authentification sans mot de passe à l'aide de votre fournisseur d'identité SAML 2.0.

L'authentification basée sur les certificats utilise les AWS ressources de l'autorité de certification AWS privée (Private CA) de votre. Compte AWS Avec l'autorité de certification AWS privée, vous pouvez créer des hiérarchies d'autorités de certification (CA) privées, y compris les autorités racine et subordonnéesCAs. Vous pouvez également créer votre propre hiérarchie d’autorités de certification et émettre des certificats à partir de celle-ci pour authentifier les utilisateurs internes. Pour plus d'informations, reportez-vous à la section Qu'est-ce que c'est AWS Private CA.

Lorsque vous utilisez AWS Private CA pour l'authentification basée sur des certificats, la AppStream version 2.0 demande automatiquement des certificats pour vos utilisateurs lors de la réservation de session pour chaque instance de flotte AppStream 2.0. Il authentifie les utilisateurs auprès d’Active Directory à l’aide d’une carte à puce virtuelle dotée des certificats.

L'authentification basée sur des certificats est prise en charge sur les flottes jointes à un domaine AppStream 2.0 qui exécutent des instances Windows. Elle n’est actuellement pas prise en charge pour les flottes multi-sessions.

Table des matières