証明書ベースの認証

Microsoft Active Directory に結合している AppStream 2.0 フリートでは、証明書ベースの認証を使用できます。これにより、ユーザーがログインするときに Active Directory ドメインパスワードの入力を求めるユーザープロンプトが省略されます。Active Directory ドメインで証明書ベースの認証を使用すると、以下のことを行うことができます。

SAML 2.0 ID プロバイダーに依頼してユーザーを認証し、Active Directory 内のユーザーと一致する SAML アサーションを提供する。
ユーザープロンプトの回数を減らして、シングルサインオンでログオンできるようにする。
SAML 2.0 ID プロバイダーを使用して、パスワードなしの認証フローを有効にする。

証明書ベースの認証では、AWS アカウントで AWS プライベート認証機関 (AWS プライベート CA) リソースを使用します。AWS プライベート CA では、ルート CA や下位 CA を含むプライベート認証機関 (CA) 階層を作成できます。独自の CA 階層を作成し、そこから内部ユーザーを認証する証明書を発行することもできます。詳細については、「AWS Private CA とは」を参照してください。

証明書ベースの認証に AWS プライベート CA を使用すると、AppStream 2.0 は各 AppStream 2.0 フリートインスタンスのセッション予約時に自動的にユーザーに証明書を要求します。証明書でプロビジョニングされた仮想スマートカードを使用して、ユーザーを Active Directory に対して認証します。

証明書ベースの認証 (CBA) は、Windows インスタンスを実行する AppStream 2.0 ドメイン結合フリート (シングルセッションフリートとマルチセッションフリートの両方) でサポートされています。マルチセッションフリートで CBA を有効にするには、2025 年 2 月 7 日以降にリリースされた AppStream 2.0 エージェントを使用する AppStream 2.0 イメージを使用する必要があります。または、2025 年 2 月 11 日以降にリリースされたマネージド AppStream 2.0 イメージの更新をイメージで使用する必要があります。

内容

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

チュートリアル: セットアップ

前提条件