Visão geral dos domínios do Active Directory - Amazon AppStream 2.0

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visão geral dos domínios do Active Directory

Usar domínios do Active Directory com AppStream 2.0 requer uma compreensão de como eles funcionam juntos e das tarefas de configuração que você precisará concluir. Será necessário concluir as seguintes tarefas:

  1. Definir as configurações da Política de grupo conforme necessário para definir a experiência do usuário final e os requisitos de segurança dos aplicativos.

  2. Crie a pilha de aplicativos associados ao domínio na versão 2.0. AppStream

  3. Crie o aplicativo AppStream 2.0 no provedor de identidade SAML 2.0 e atribua-o aos usuários finais diretamente ou por meio de grupos do Active Directory.

Para que seus usuários sejam autenticados em um domínio, várias etapas devem ocorrer quando esses usuários iniciam uma sessão de streaming AppStream 2.0. O diagrama a seguir ilustra o fluxo de autenticação end-to-end do usuário a partir da solicitação inicial do navegador por meio da autenticação SAML e do Active Directory.

Authentication flow diagram showing steps from user login to AWSAppStream 2.0 session start.
Fluxo de autenticação do usuário

  1. O usuário navega até https://applications.exampleco.com. A página de logon solicita a autenticação do usuário.

  2. O serviço de federação solicita autenticação do armazenamento de identidades da organização.

  3. O armazenamento de identidades autentica o usuário e retorna a resposta de autenticação ao serviço de federação.

  4. Quando uma autenticação é bem-sucedida, o serviço de federação publica a declaração SAML no navegador do usuário.

  5. O navegador do usuário publica a declaração SAML no endpoint SAML de AWS login (). https://signin.aws.amazon.com/saml AWS O login recebe a solicitação SAML, processa a solicitação, autentica o usuário e encaminha o token de autenticação para o serviço 2.0. AppStream

  6. Usando o token de autenticação do AWS, AppStream 2.0 autoriza o usuário e apresenta os aplicativos ao navegador.

  7. O usuário escolhe um aplicativo e, dependendo do método de autenticação de login do Windows habilitado na pilha AppStream 2.0, ele é solicitado a inserir sua senha de domínio do Active Directory ou escolher um cartão inteligente. Se os dois métodos de autenticação estiverem habilitados, o usuário poderá escolher entre inserir a senha do domínio ou usar o cartão inteligente. A autenticação baseada em certificado também pode ser usada para autenticar usuários, removendo o prompt.

  8. O controlador de domínio é contatado para a autenticação do usuário.

  9. Após a autenticação no domínio, a sessão do usuário é iniciada com a conectividade do domínio.

Da perspectiva do usuário, esse processo é transparente. O usuário começa navegando até o portal interno da sua organização e é redirecionado para um portal de aplicativos AppStream 2.0, sem precisar inserir AWS credenciais. Só é necessário usar uma senha de domínio do Active Directory ou credenciais de cartão inteligente.

Para que um usuário possa iniciar esse processo, você deve configurar o Active Directory com os direitos e as configurações da Política de grupo necessários e criar uma pilha de aplicativos ingressados no domínio.