Panoramica dei domini Active Directory - Amazon AppStream 2.0

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Panoramica dei domini Active Directory

L'utilizzo dei domini Active Directory con AppStream 2.0 richiede una comprensione del modo in cui interagiscono e delle attività di configurazione che dovrai completare. Sarà necessario completare le seguenti attività:

  1. Configurare le impostazioni delle policy di gruppo necessarie per definire l'esperienza utente finale e i requisiti di sicurezza per le applicazioni.

  2. Crea lo stack di applicazioni aggiunte al dominio nella versione 2.0. AppStream

  3. Crea l'applicazione AppStream 2.0 nel provider di identità SAML 2.0 e assegnala agli utenti finali direttamente o tramite gruppi di Active Directory.

Affinché gli utenti possano autenticarsi in un dominio, è necessario eseguire diversi passaggi quando questi utenti avviano una sessione di streaming AppStream 2.0. Il diagramma seguente illustra il flusso di autenticazione dell' end-to-endutente dalla richiesta iniziale del browser fino SAML all'autenticazione con Active Directory.

Authentication flow diagram showing steps from user login to AWSAppStream 2.0 session start.
Flusso di autenticazione dell'utente
  1. L'utente accede alla pagina https://applications.exampleco.com. La pagina di accesso richiede l'autenticazione dell'utente.

  2. Il servizio di federazione richiede l'autenticazione dall'archivio identità dell'organizzazione.

  3. L'archivio identità autentica l'utente e restituisce la risposta di autenticazione al servizio di federazione.

  4. Una volta completata l'autenticazione, il servizio federativo invia l'SAMLasserzione al browser dell'utente.

  5. Il browser dell'utente pubblica l'SAMLasserzione nell'SAMLendpoint AWS Sign-In (). https://signin.aws.amazon.com/saml AWS Sign-In riceve la SAML richiesta, elabora la richiesta, autentica l'utente e inoltra il token di autenticazione al servizio 2.0. AppStream

  6. L'utilizzo del token di autenticazione di AWS, AppStream 2.0 autorizza l'utente e presenta le applicazioni al browser.

  7. L'utente sceglie un'applicazione e, a seconda del metodo di autenticazione di accesso di Windows abilitato nello stack AppStream 2.0, gli viene richiesto di inserire la password del dominio Active Directory o di scegliere una smart card. Se entrambi i metodi di autenticazione sono abilitati, l'utente può scegliere se inserire la password del dominio o utilizzare la smart card. L'autenticazione basata su certificati può essere utilizzata anche per autenticare utenti, eliminando il prompt.

  8. Il controller di dominio viene contattato per l'autenticazione dell'utente.

  9. Dopo l'autenticazione al dominio, la sessione utente inizia con la connettività del dominio.

Dal punto di vista dell'utente, il processo è trasparente. L'utente inizia accedendo al portale interno dell'organizzazione e viene reindirizzato a un portale applicativo AppStream 2.0, senza dover inserire le credenziali. AWS Sono richieste solo la password del dominio Active Directory o le credenziali della smart card.

Prima che un utente possa iniziare il processo, è necessario configurare Active Directory con i diritti necessari e le impostazioni delle policy di gruppo, quindi creare uno stack delle applicazioni aggiunte al dominio.