기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Active Directory 도메인 개요
Active Directory 도메인을 AppStream 2.0과 함께 사용하려면 함께 작동하는 방식과 완료해야 하는 구성 작업에 대한 이해가 필요합니다. 다음 작업을 완료해야 합니다.
-
필요 시 그룹 정책 설정을 구성하여 애플리케이션에 대한 최종 사용자 환경 및 보안 요구 사항을 정의합니다.
-
AppStream 2.0에서 도메인 조인 애플리케이션 스택을 생성합니다.
-
AppStream 2.0 자격 증명 공급자에서 SAML 2.0 애플리케이션을 생성하고 이를 직접 또는 Active Directory 그룹을 통해 최종 사용자에게 할당합니다.
사용자를 도메인에 인증하려면 사용자가 AppStream 2.0 스트리밍 세션을 시작할 때 몇 가지 단계를 수행해야 합니다. 다음 다이어그램은 초기 브라우저 요청부터 SAML 및 Active Directory 인증까지의 end-to-end 사용자 인증 흐름을 보여줍니다.
사용자 인증 흐름
-
사용자가
https://applications.exampleco.com
으로 이동합니다. 로그온 페이지에서 사용자에 대한 인증을 요청합니다. -
연동 서비스가 조직의 자격 증명 스토어에서 인증을 요청합니다.
-
자격 증명 스토어가 사용자를 인증하고 인증 응답을 연동 서비스에 반환합니다.
-
인증이 성공하면 페더레이션 서비스는 사용자의 브라우저에 어SAML설션을 게시합니다.
-
사용자의 브라우저는 AWS Sign-In SAML 엔드포인트()에 어SAML설션을 게시합니다
https://signin.aws.amazon.com/saml
. AWS Sign-In은 SAML 요청을 수신하고, 요청을 처리하고, 사용자를 인증하고, 인증 토큰을 AppStream 2.0 서비스에 전달합니다. -
AWS, AppStream 2.0의 인증 토큰을 사용하면 사용자에게 권한을 부여하고 브라우저에 애플리케이션을 제공합니다.
-
사용자는 애플리케이션을 선택하고 AppStream 2.0 스택에서 활성화된 Windows 로그인 인증 방법에 따라 Active Directory 도메인 암호를 입력하거나 스마트 카드를 선택하라는 메시지가 표시됩니다. 두 인증 방법이 모두 활성화된 경우 사용자는 도메인 암호를 입력할지 아니면 스마트 카드를 사용할지 선택할 수 있습니다. 프롬프트를 제거하고 인증서 기반 인증을 사용해서도 사용자를 인증할 수 있습니다.
-
사용자 인증을 위해 도메인 컨트롤러에 연결됩니다.
-
도메인 인증을 마치면 도메인 연결과 함께 사용자 세션이 시작됩니다.
사용자의 관점에서 이 프로세스는 투명합니다. 사용자는 조직의 내부 포털로 이동하여 보안 AWS 인증 정보를 입력할 필요 없이 AppStream 2.0 애플리케이션 포털로 리디렉션됩니다. Active Directory 도메인 암호 또는 스마트 카드 보안 인증 정보만 있으면 됩니다.
사용자가 이 프로세스를 시작하기 전에 먼저 필요한 권한 및 그룹 정책 설정을 사용하여 Active Directory를 구성하고 도메인에 조인된 애플리케이션 스택을 생성해야 합니다.