Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autenticazione basata su certificati
È possibile utilizzare l'autenticazione basata su certificati con flotte AppStream 2.0 unite a Microsoft Active Directory. Ciò elimina la richiesta all'utente di inserire la password del dominio Active Directory quando effettua l'accesso. Utilizzando l'autenticazione basata su certificati con il dominio Active Directory, puoi:
-
Affidati al tuo provider di identità SAML 2.0 per autenticare l'utente e fornire SAML asserzioni corrispondenti all'utente in Active Directory.
-
Creare un'esperienza di accesso Single Sign-On con un minor numero di richieste all'utente.
-
Abilita i flussi di autenticazione senza password utilizzando il tuo SAML provider di identità 2.0.
L'autenticazione basata su certificati utilizza le risorse AWS Private Certificate Authority (AWS Private CA) presenti nel tuo. Account AWS Con AWS Private CA, puoi creare gerarchie di autorità di certificazione (CA) private, tra cui root e subordinate. CAs Puoi anche creare una gerarchia personalizzata di CA e utilizzarla per emettere certificati per l'autenticazione degli utenti interni. Per ulteriori informazioni, consulta Cos'è. AWS Private CA
Quando utilizzi AWS Private CA per l'autenticazione basata su certificati, AppStream 2.0 richiede automaticamente i certificati per gli utenti al momento della prenotazione della sessione per ogni istanza del parco istanze AppStream 2.0. Autentica gli utenti in Active Directory tramite una smart card virtuale fornita con i certificati.
L'autenticazione basata su certificati è supportata nelle flotte AppStream 2.0 aggiunte al dominio che eseguono istanze Windows. Al momento non è supportata per parchi istanze multi-sessione.
Indice
