As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Autenticação baseada em certificado
Você pode usar a autenticação baseada em certificado com frotas AppStream 2.0 unidas ao Microsoft Active Directory. Isso remove o prompt de usuário para a senha do domínio do Active Directory quando um usuário faz login. Ao usar a autenticação baseada em certificado com um domínio do Active Directory, você pode:
-
Confie no seu provedor de identidade SAML 2.0 para autenticar o usuário e fornecer SAML declarações que correspondam ao usuário no Active Directory.
-
Criar uma experiência de autenticação única com menos prompts de usuário.
-
Habilite fluxos de autenticação sem senha usando seu provedor de identidade SAML 2.0.
A autenticação baseada em certificado usa recursos de Autoridade de Certificação AWS Privada (CA AWS Privada) em seu. Conta da AWS Com a CA AWS privada, você pode criar hierarquias de autoridade de certificação (CA) privada, incluindo raiz e subordinada. CAs Também pode criar sua própria hierarquia de CAs e emitir certificados dela para autenticar usuários internos. Para obter mais informações, consulte O que é AWS Private CA.
Quando você usa a CA AWS privada para autenticação baseada em certificados, o AppStream 2.0 solicita certificados para seus usuários automaticamente na reserva de sessão para cada instância AppStream 2.0 da frota. Ele autentica os usuários no Active Directory com um cartão inteligente virtual provisionado com os certificados.
A autenticação baseada em certificado é compatível com frotas unidas ao domínio AppStream 2.0 que executam instâncias do Windows. No momento, não é compatível com frotas multissessão.
Conteúdos
