Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Otentikasi Berbasis Sertifikat
Anda dapat menggunakan otentikasi berbasis sertifikat dengan armada AppStream 2.0 yang bergabung dengan Microsoft Active Directory. Ini menghapus prompt pengguna untuk kata sandi domain Direktori Aktif saat pengguna masuk. Dengan menggunakan otentikasi berbasis sertifikat dengan domain Active Directory, Anda dapat:
-
Andalkan penyedia identitas SAML 2.0 Anda untuk mengautentikasi pengguna dan memberikan SAML pernyataan agar sesuai dengan pengguna di Active Directory.
-
Buat pengalaman masuk masuk tunggal dengan lebih sedikit permintaan pengguna.
-
Aktifkan alur autentikasi tanpa kata sandi menggunakan penyedia identitas SAML 2.0 Anda.
Otentikasi berbasis sertifikat menggunakan sumber daya AWS Private Certificate Authority (AWS Private CA) di situs Anda. Akun AWS Dengan AWS Private CA, Anda dapat membuat hierarki otoritas sertifikat pribadi (CA), termasuk root dan bawahanCAs. Anda juga dapat membuat hierarki CA Anda sendiri dan mengeluarkan sertifikat darinya yang mengautentikasi pengguna internal. Untuk informasi lebih lanjut, lihat Apa itu AWS Private CA.
Bila Anda menggunakan AWS Private CA untuk autentikasi berbasis sertifikat, AppStream 2.0 meminta sertifikat untuk pengguna Anda secara otomatis pada reservasi sesi untuk setiap AppStream instance armada 2.0. Ini mengotentikasi pengguna ke Active Directory dengan kartu pintar virtual yang disediakan dengan sertifikat.
Otentikasi berbasis sertifikat didukung pada armada gabungan domain AppStream 2.0 yang menjalankan instance Windows. Saat ini tidak didukung untuk armada multi-sesi.