Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Panoramica dei domini Active Directory
L'utilizzo dei domini Active Directory con AppStream 2.0 richiede una comprensione del modo in cui interagiscono e delle attività di configurazione che dovrai completare. Sarà necessario completare le seguenti attività:
-
Configurare le impostazioni delle policy di gruppo necessarie per definire l'esperienza utente finale e i requisiti di sicurezza per le applicazioni.
-
Crea lo stack di applicazioni aggiunte al dominio nella versione 2.0. AppStream
-
Crea l'applicazione AppStream 2.0 nel provider di identità SAML 2.0 e assegnala agli utenti finali direttamente o tramite gruppi di Active Directory.
Affinché gli utenti possano autenticarsi in un dominio, è necessario eseguire diversi passaggi quando questi utenti avviano una sessione di streaming AppStream 2.0. Il diagramma seguente illustra il flusso di autenticazione dell' end-to-endutente dalla richiesta iniziale del browser fino SAML all'autenticazione con Active Directory.
Flusso di autenticazione dell'utente
-
L'utente accede alla pagina
https://applications.exampleco.com
. La pagina di accesso richiede l'autenticazione dell'utente. -
Il servizio di federazione richiede l'autenticazione dall'archivio identità dell'organizzazione.
-
L'archivio identità autentica l'utente e restituisce la risposta di autenticazione al servizio di federazione.
-
Una volta completata l'autenticazione, il servizio federativo invia l'SAMLasserzione al browser dell'utente.
-
Il browser dell'utente pubblica l'SAMLasserzione nell'SAMLendpoint AWS Sign-In ().
https://signin.aws.amazon.com/saml
AWS Sign-In riceve la SAML richiesta, elabora la richiesta, autentica l'utente e inoltra il token di autenticazione al servizio 2.0. AppStream -
L'utilizzo del token di autenticazione di AWS, AppStream 2.0 autorizza l'utente e presenta le applicazioni al browser.
-
L'utente sceglie un'applicazione e, a seconda del metodo di autenticazione di accesso di Windows abilitato nello stack AppStream 2.0, gli viene richiesto di inserire la password del dominio Active Directory o di scegliere una smart card. Se entrambi i metodi di autenticazione sono abilitati, l'utente può scegliere se inserire la password del dominio o utilizzare la smart card. L'autenticazione basata su certificati può essere utilizzata anche per autenticare utenti, eliminando il prompt.
-
Il controller di dominio viene contattato per l'autenticazione dell'utente.
-
Dopo l'autenticazione al dominio, la sessione utente inizia con la connettività del dominio.
Dal punto di vista dell'utente, il processo è trasparente. L'utente inizia accedendo al portale interno dell'organizzazione e viene reindirizzato a un portale applicativo AppStream 2.0, senza dover inserire le credenziali. AWS Sono richieste solo la password del dominio Active Directory o le credenziali della smart card.
Prima che un utente possa iniziare il processo, è necessario configurare Active Directory con i diritti necessari e le impostazioni delle policy di gruppo, quindi creare uno stack delle applicazioni aggiunte al dominio.