Etapa 2: Criar um URL de streaming para autenticação de usuário - Amazon AppStream 2.0
Requisitos de configuração para uso de domínios personalizados

Etapa 2: Criar um URL de streaming para autenticação de usuário

Você deve criar um URL de streaming para autenticar usuários em sessões de streaming incorporadas do AppStream 2.0. No momento, o SAML 2.0 e os grupos de usuários não são compatíveis para sessões de streaming incorporadas. Para criar um URL de streaming, use um dos seguintes métodos:

Requisitos de configuração para uso de domínios personalizados

Não importa se você usa domínios personalizados para aplicar a marca da sua empresa ou para garantir que as sessões de streaming incorporadas do AppStream 2.0 funcionem com navegadores que bloqueiam cookies de terceiros, os requisitos de configuração são os mesmos.

Os domínios personalizados são necessários para navegadores da web que bloqueiam cookies de terceiros. O AppStream 2.0 usa cookies do navegador para autenticar sessões de streaming e permite que os usuários se reconectem a uma sessão ativa sem que precisem fornecer as credenciais de login todas as vezes. Por padrão, os URLs de streaming do AppStream 2.0 incluem appstream.com como domínio. Quando você incorpora uma sessão de streaming ao seu site, appstream.com é tratado como domínio de terceiros. Como resultado, as sessões de streaming podem ser bloqueadas quando navegadores modernos são usados para bloquear cookies de terceiros por padrão.

Para evitar que sessões de streaming incorporadas do AppStream 2.0 sejam bloqueadas nesse cenário, siga estas etapas:

  1. Especifique um domínio personalizado para hospedar as sessões de streaming incorporadas do AppStream 2.0.

    Ao configurar um domínio personalizado, verifique se o domínio é um subdomínio da página da web na qual planeja incorporar o AppStream 2.0. Por exemplo, se atualizar sua pilha para especificar training.example.com como o domínio do host, você poderá criar um subdomínio chamado content.training.example.com para suas sessões de streaming incorporadas.

  2. Crie um URL de streaming para sessões de streaming incorporadas do AppStream 2.0 que use o mesmo subdomínio personalizado. Para criar o URL de streaming, use a ação de API CreateStreamingURL ou o comando create-streaming-url da AWS CLI. Você não pode usar o console do AppStream 2.0 para criar um URL de streaming nesse cenário.

    Para criar um URL de streaming para sessões de streaming incorporadas do AppStream 2.0, no URL, substitua appstream2.região.aws.amazon.com por seu próprio domínio.

    Por padrão, os URLs de streaming do AppStream 2.0 são formatados da seguinte forma:

    https://appstream2.region.aws.amazon.com/authenticate?parameters=authenticationcode

    Se o seu subdomínio for content.training.example.com, o novo URL de streaming seguirá este formato:

    https://content.training.example.com/authenticate?parameters=authenticationcode
    nota

    Ao criar um domínio personalizado, você só poderá usar o domínio para sessões de streaming incorporadas do AppStream 2.0 na região da AWS para a qual ele foi configurado. Se você planeja oferecer suporte a domínios personalizados em várias regiões, crie um domínio personalizado para cada região aplicável. Além disso, as sessões de streaming incorporadas só são permitidas via HTTPS [porta TCP 443].

  3. Adicione appstream-custom-url-domain ao cabeçalho da página da Web que hospedará as sessões de streaming incorporadas. Para o valor de cabeçalho, use o domínio que o proxy reverso exibe para os usuários. Por exemplo:

    Header name: appstream-custom-url-domain
Header value: training.example.com

    Definir um domínio personalizado e criar um URL de streaming que especifique o mesmo domínio permite que os cookies sejam salvos como cookies primários. Para obter informações sobre como configurar domínios personalizados usando o Amazon CloudFront, consulte Using Custom Domains with AppStream 2.0.

Depois de configurar um domínio personalizado para as sessões de streaming incorporadas do AppStream 2.0, se os URLs de streaming não redirecionarem para seu domínio personalizado ou se esse domínio não for exibido corretamente para os usuários, consulte os seguintes tópicos de solução de problemas: