本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
憑證型身分驗證
您可以在加入 Microsoft Active Directory 的 AppStream 2.0 機群中使用憑證型身分驗證。若使用這種方式,就不會在使用者登入時提示使用者輸入 Active Directory 網域密碼。使用憑證型身分驗證搭配 Active Directory 網域,您可以:
-
依賴您的 SAML 2.0 身分提供者來驗證使用者,並提供符合 Active Directory 中使用者的SAML聲明。
-
建立較少使用者提示的單一登入體驗。
-
使用 2.0 SAML 身分提供者啟用無密碼身分驗證流程。
憑證型身分驗證會在您的 中使用 AWS 私有憑證授權單位 (AWS 私有 CA) 資源 AWS 帳戶。使用 AWS 私有 CA,您可以建立私有憑證授權機構 (CA) 階層,包括根和下級 CAs。您也可以建立自己的 CA 階層並從中發行憑證,以驗證內部使用者。如需詳細資訊,請參閱什麼是 AWS Private CA。
當您使用 AWS 私有 CA 進行憑證型身分驗證時, AppStream 2.0 會為每個 AppStream 2.0 機群執行個體在工作階段保留時自動為使用者請求憑證。它會使用隨憑證佈建的虛擬智慧卡,對 Active Directory 進行使用者身分驗證。
執行 Windows 執行個體的 AppStream 2.0 網域加入機群支援憑證型身分驗證。多工作階段機群目前不支援此方法。
