步驟 2:建立使用者身分驗證URL的串流 - Amazon AppStream 2.0
使用自訂網域的設定需求

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 2:建立使用者身分驗證URL的串流

您必須建立串流URL,以驗證內嵌 AppStream 2.0 串流工作階段的使用者。SAML 內嵌串流工作階段目前不支援 2.0 和使用者集區。若要建立串流 URL,請使用下列其中一種方法:

使用自訂網域的設定需求

無論您是使用自訂網域來套用公司品牌,還是確保內嵌 AppStream 2.0 串流工作階段與封鎖第三方 Cookie 的瀏覽器搭配使用,組態需求都相同。

針對封鎖第三方 Cookie 的 Web 瀏覽器,須使用自訂網域。 AppStream 2.0 使用瀏覽器 Cookie 來驗證串流工作階段,並讓使用者重新連線至作用中工作階段,而不會每次收到提示以提供其登入憑證。根據預設, AppStream 2.0 串流URLs會包含 appstream.com作為網域。當您在網站中嵌入串流工作階段時,appstream.com 會被視為第三方網域。因此,當使用者使用會根據預設封鎖第三方 Cookie 的新版瀏覽器時,串流工作階段就可能會遭封鎖。

若要避免在此案例中封鎖內嵌 AppStream 2.0 串流工作階段,請依照下列步驟執行:

  1. 指定自訂網域來託管內嵌的 AppStream 2.0 串流工作階段。

    當您設定自訂網域時,請確定網域是您計劃內嵌 AppStream 2.0 之網頁的子網域。舉例來說,如果您更新堆疊以指定 training.example.com 為主機網域,您就可以建立一個稱為 content.training.example.com 的嵌入串流工作階段子網域。

  2. 為使用相同自訂子網域的URL內嵌 AppStream 2.0 串流工作階段建立串流。若要建立串流 URL,請使用 CreateStreamingURLAPI動作或 create-streaming-url AWS CLI命令。URL 您無法在此案例中使用 AppStream 2.0 主控台建立串流。

    若要URL為內嵌 AppStream 2.0 串流工作階段建立串流,請在 中URL取代 appstream2.region.aws.amazon.com 使用您自己的網域。

    根據預設, AppStream 2.0 串流URLs的格式如下:

    https://appstream2.region.aws.amazon.com/authenticate?parameters=authenticationcode

    如果您的子網域是 content.training.example.com,則新的串流URL會遵循此格式:

    https://content.training.example.com/authenticate?parameters=authenticationcode
    注意

    建立自訂網域時,您只能在設定該網域的 AWS 區域中,將該網域用於內嵌的 AppStream 2.0 串流工作階段。如果您計畫支援多個區域中的自訂網域,請針對每個適用的區域建立自訂網域。此外,僅透過 HTTPS【TCP連接埠 443】 支援內嵌串流工作階段。

  3. 新增 appstream-custom-url-domain 至將託管嵌入串流工作階段的網頁標頭中。如為標頭值,請使用反向 Proxy 向使用者顯示的網域。例如:

    Header name: appstream-custom-url-domain
Header value: training.example.com

    設定自訂網域並建立指定相同網域URL的串流,可讓 Cookie 儲存為第一方 Cookie。如需有關如何使用 Amazon 設定自訂網域的資訊 CloudFront,請參閱搭配 AppStream 2.0 使用自訂網域。

為內嵌 AppStream 2.0 串流工作階段設定自訂網域後,如果您的串流URLs未重新導向至自訂網域,或您的自訂網域未正確顯示給使用者,請參閱下列疑難排解主題: