Visão geral dos domínios do Active Directory - Amazon WorkSpaces

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visão geral dos domínios do Active Directory

O uso de domínios do Active Directory com WorkSpaces pools exige uma compreensão de como eles funcionam juntos e das tarefas de configuração que você precisará concluir. Será necessário concluir as seguintes tarefas:

  1. Definir as configurações da Política de grupo conforme necessário para definir a experiência do usuário final e os requisitos de segurança dos aplicativos.

  2. Crie o diretório associado ao domínio em Pools. WorkSpaces

  3. Crie o aplicativo WorkSpaces Pools no provedor de identidade SAML 2.0 e atribua-o aos usuários finais diretamente ou por meio de grupos do Active Directory.

Fluxo de autenticação do usuário

  1. O usuário navega até https://applications.exampleco.com. A página de logon solicita a autenticação do usuário.

  2. O serviço de federação solicita autenticação do armazenamento de identidades da organização.

  3. O armazenamento de identidades autentica o usuário e retorna a resposta de autenticação ao serviço de federação.

  4. Na autenticação bem-sucedida, o serviço de federação publica a SAML afirmação no navegador do usuário.

  5. O navegador do usuário publica a SAML afirmação no SAML endpoint de AWS login (). https://signin.aws.amazon.com/saml AWS O Sign-In recebe a SAML solicitação, processa a solicitação, autentica o usuário e encaminha o token de autenticação para o serviço Pools. WorkSpaces

  6. Usando o token de autenticação do AWS, WorkSpaces Pools autoriza o usuário e apresenta os aplicativos ao navegador.

  7. O usuário escolhe um aplicativo e, dependendo do método de autenticação de login do Windows habilitado no diretório WorkSpaces Pools, ele é solicitado a inserir sua senha de domínio do Active Directory ou escolher um cartão inteligente. Se os dois métodos de autenticação estiverem habilitados, o usuário poderá escolher entre inserir a senha do domínio ou usar o cartão inteligente. A autenticação baseada em certificado também pode ser usada para autenticar usuários, removendo o prompt.

  8. O controlador de domínio é contatado para a autenticação do usuário.

  9. Após a autenticação no domínio, a sessão do usuário é iniciada com a conectividade do domínio.

Da perspectiva do usuário, esse processo é transparente. O usuário começa navegando até o portal interno da sua organização e é redirecionado para um portal de WorkSpaces Pools, sem precisar inserir AWS credenciais. Só é necessário usar uma senha de domínio do Active Directory ou credenciais de cartão inteligente.

Antes que um usuário possa iniciar esse processo, você deve configurar o Active Directory com os direitos e as configurações de Política de Grupo necessários e criar um diretório de Pools associados ao domínio WorkSpaces .