View a markdown version of this page

Panoramica dei domini Active Directory - WorkSpaces Applicazioni Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Panoramica dei domini Active Directory

L'utilizzo dei domini Active Directory con WorkSpaces le applicazioni richiede una comprensione del modo in cui interagiscono e delle attività di configurazione che dovrai completare. Sarà necessario completare le seguenti attività:

  1. Configurare le impostazioni delle policy di gruppo necessarie per definire l'esperienza utente finale e i requisiti di sicurezza per le applicazioni.

  2. Crea lo stack di applicazioni aggiunte al dominio in Applicazioni. WorkSpaces

  3. Crea l'applicazione WorkSpaces Applications nel provider di identità SAML 2.0 e assegnala agli utenti finali direttamente o tramite gruppi di Active Directory.

Affinché gli utenti vengano autenticati su un dominio, devono essere eseguiti diversi passaggi quando questi utenti avviano una WorkSpaces sessione di streaming delle applicazioni. Il seguente diagramma mostra il flusso di autenticazione degli utenti end-to-end dalla richiesta iniziale del browser sino all'autenticazione SAML e Active Directory.

Diagramma del flusso di autenticazione che mostra i passaggi dall'accesso dell'utente all' AWS WorkSpaces Applications inizio della sessione.
Flusso di autenticazione dell'utente

  1. L'utente accede alla pagina https://applications.exampleco.com. La pagina di accesso richiede l'autenticazione dell'utente.

  2. Il servizio di federazione richiede l'autenticazione dall'archivio identità dell'organizzazione.

  3. L'archivio identità autentica l'utente e restituisce la risposta di autenticazione al servizio di federazione.

  4. Quando l'autenticazione viene completata, il servizio di federazione pubblica l'asserzione SAML nel browser dell'utente.

  5. Il browser dell'utente pubblica l'asserzione SAML nell'endpoint AWS Sign-In SAML (). https://signin.aws.amazon.com/saml AWS Sign-In riceve la richiesta SAML, elabora la richiesta, autentica l'utente e inoltra il token di autenticazione al servizio Applicazioni. WorkSpaces

  6. Utilizzando il token di autenticazione di AWS, WorkSpaces Applications autorizza l'utente e presenta le applicazioni al browser.

  7. L'utente sceglie un'applicazione e, a seconda del metodo di autenticazione di accesso di Windows abilitato nello stack WorkSpaces Applicazioni, gli viene richiesto di inserire la password del dominio Active Directory o di scegliere una smart card. Se entrambi i metodi di autenticazione sono abilitati, l'utente può scegliere se inserire la password del dominio o utilizzare la propria smart card. Certificate-based l'autenticazione può essere utilizzata anche per autenticare gli utenti, rimuovendo il prompt.

  8. Il controller di dominio viene contattato per l'autenticazione dell'utente.

  9. Dopo l'autenticazione al dominio, la sessione utente inizia con la connettività del dominio.

Dal punto di vista dell'utente, il processo è trasparente. L'utente inizia accedendo al portale interno dell'organizzazione e viene reindirizzato a un portale di WorkSpaces applicazioni, senza dover inserire le credenziali. AWS Sono richieste solo la password del dominio Active Directory o le credenziali della smart card.

Prima che un utente possa iniziare il processo, è necessario configurare Active Directory con i diritti necessari e le impostazioni delle policy di gruppo, quindi creare uno stack delle applicazioni aggiunte al dominio.