基于证书的身份验证
您可以对加入 Microsoft Active Directory 的 AppStream 2.0 实例集使用基于证书的身份验证。这样,当用户登录时,系统就不会再提示输入 Active Directory 域密码。通过对您的 Active Directory 域使用基于证书的身份验证,您可以:
-
依靠您的 SAML 2.0 身份提供商对用户进行身份验证,并提供 SAML 断言以匹配 Active Directory 中的用户。
-
使用更少的用户提示创建单点登录体验。
-
使用 SAML 2.0 身份提供商启用无密码身份验证流程。
基于证书的身份验证使用您的 AWS 账户中的 AWS 私有证书颁发机构(AWS 私有 CA)资源。使用 AWS 私有 CA,您可以创建私有证书颁发机构(CA)层次结构,包括根 CA 和从属 CA。您还可以创建自己的 CA 层次结构,并从中颁发对内部用户进行身份验证的证书。有关更多信息,请参阅什么是 AWS Private CA。
如果您使用 AWS 私有 CA 进行基于证书的身份验证,AppStream 2.0 会在为每个 AppStream 2.0 实例集实例预留会话时自动为您的用户请求证书。它使用预置了证书的虚拟智能卡对用户进行 Active Directory 身份验证。
运行 Windows 实例的 AppStream 2.0 加入域的实例集支持基于证书的身份验证。多会话实例集目前不支持该功能。
