Ikhtisar Domain Direktori Aktif - Amazon AppStream 2.0

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ikhtisar Domain Direktori Aktif

Menggunakan domain Active Directory dengan AppStream 2.0 memerlukan pemahaman tentang bagaimana mereka bekerja bersama dan tugas konfigurasi yang harus Anda selesaikan. Anda harus menyelesaikan tugas-tugas berikut:

  1. Konfigurasikan pengaturan Kebijakan Grup sesuai kebutuhan untuk menentukan pengalaman pengguna akhir dan persyaratan keamanan untuk aplikasi.

  2. Buat tumpukan aplikasi yang bergabung dengan domain di 2.0. AppStream

  3. Buat aplikasi AppStream 2.0 di penyedia identitas SAML 2.0 dan tetapkan ke pengguna akhir baik secara langsung atau melalui grup Active Directory.

Agar pengguna Anda dapat diautentikasi ke domain, beberapa langkah harus dilakukan saat pengguna ini memulai sesi streaming AppStream 2.0. Diagram berikut menggambarkan aliran otentikasi end-to-end pengguna dari permintaan browser awal melalui SAML dan otentikasi Active Directory.

Authentication flow diagram showing steps from user login to AWSAppStream 2.0 session start.
Alur Otentikasi Pengguna
  1. Pengguna menelusuri kehttps://applications.exampleco.com. Halaman sign-on meminta otentikasi untuk pengguna.

  2. Layanan federasi meminta otentikasi dari toko identitas organisasi.

  3. Toko identitas mengautentikasi pengguna dan mengembalikan respons otentikasi ke layanan federasi.

  4. Pada otentikasi yang berhasil, layanan federasi memposting SAML pernyataan ke browser pengguna.

  5. Browser pengguna memposting SAML pernyataan ke titik SAML akhir AWS Masuk (). https://signin.aws.amazon.com/saml AWS Masuk menerima SAML permintaan, memproses permintaan, mengautentikasi pengguna, dan meneruskan token otentikasi ke layanan 2.0. AppStream

  6. Menggunakan token otentikasi dari AWS, AppStream 2.0 mengotorisasi pengguna dan menyajikan aplikasi ke browser.

  7. Pengguna memilih aplikasi dan, tergantung pada metode otentikasi login Windows yang diaktifkan pada tumpukan AppStream 2.0, mereka diminta untuk memasukkan kata sandi domain Active Directory mereka atau memilih kartu pintar. Jika kedua metode otentikasi diaktifkan, pengguna dapat memilih apakah akan memasukkan kata sandi domain mereka atau menggunakan kartu pintar mereka. Otentikasi berbasis sertifikat juga dapat digunakan untuk mengautentikasi pengguna, menghapus prompt.

  8. Pengontrol domain dihubungi untuk otentikasi pengguna.

  9. Setelah diautentikasi dengan domain, sesi pengguna dimulai dengan konektivitas domain.

Dari sudut pandang pengguna, proses ini transparan. Pengguna memulai dengan menavigasi ke portal internal organisasi Anda dan diarahkan ke portal aplikasi AppStream 2.0, tanpa harus memasukkan kredensional. AWS Hanya kata sandi domain Active Directory atau kredenal kartu pintar yang diperlukan.

Sebelum pengguna dapat memulai proses ini, Anda harus mengonfigurasi Active Directory dengan hak yang diperlukan dan pengaturan Kebijakan Grup dan membuat tumpukan aplikasi yang bergabung dengan domain.