本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 2:建立使用者驗證的串流 URL
您必須建立串流 URL 來驗證內嵌 WorkSpaces 應用程式串流工作階段的使用者。SAML 2.0 和使用者集區目前不支援嵌串流工作階段。若要建立串流 URL,請使用下列其中一種方式:
-
WorkSpaces 應用程式主控台
CreateStreamingURL API 動作
create-streaming-url AWS CLI 命令
使用自訂網域的設定需求
無論您是使用自訂網域來套用公司品牌,還是確保內嵌 WorkSpaces 應用程式串流工作階段可與封鎖第三方 Cookie 的瀏覽器搭配使用,組態需求都相同。
針對封鎖第三方 Cookie 的 Web 瀏覽器,須使用自訂網域。WorkSpaces 應用程式使用瀏覽器 Cookie 來驗證串流工作階段,並讓使用者重新連線至作用中的工作階段,而不會在每次提示時提供其登入憑證。根據預設,WorkSpaces 應用程式串流 URLs會包含 appstream.com做為網域。當您在網站中嵌入串流工作階段時,appstream.com 會被視為第三方網域。因此,當使用者使用會根據預設封鎖第三方 Cookie 的新版瀏覽器時,串流工作階段就可能會遭封鎖。
若要避免在此案例中內嵌 WorkSpaces 應用程式串流工作階段遭到封鎖,請依照下列步驟執行:
指定自訂網域來託管您的內嵌 WorkSpaces 應用程式串流工作階段。
當您設定自訂網域時,請確定網域是您計劃內嵌 WorkSpaces 應用程式之網頁的子網域。舉例來說,如果您更新堆疊以指定
training.example.com為主機網域,您就可以建立一個稱為content.training.example.com的嵌入串流工作階段子網域。為使用相同自訂子網域的內嵌 WorkSpaces 應用程式串流工作階段建立串流 URL。若要建立串流 URL,請使用 CreateStreamingURL API 動作或 create-streaming-url AWS CLI 命令。在此案例中,您無法使用 WorkSpaces 應用程式主控台來建立串流 URL。
若要為內嵌 WorkSpaces 應用程式串流工作階段建立串流 URL,請在 URL 中將
appstream2.區域.aws.amazon.com取代為您自己的網域。根據預設,WorkSpaces 應用程式串流 URLs 的格式如下:
https://appstream2.region.aws.amazon.com/authenticate?parameters=authenticationcode如果您的子網域是
content.training.example.com,則您新的串流 URL 會採用以下格式:https://content.training.example.com/authenticate?parameters=authenticationcode注意
建立自訂網域時,您只能在已設定該網域的 AWS 區域中,將網域用於內嵌 WorkSpaces 應用程式串流工作階段。如果您計畫支援多個區域中的自訂網域,請針對每個適用的區域建立自訂網域。此外,只有 HTTPS [TCP 連接埠 443] 支援內嵌串流工作階段。
-
新增
appstream-custom-url-domain至將託管嵌入串流工作階段的網頁標頭中。如為標頭值,請使用反向 Proxy 向使用者顯示的網域。例如:Header name:appstream-custom-url-domainHeader value:training.example.com設定自訂網域,並建立會指定相同網域的串流 URL,就可將 Cookie 儲存為第一方 Cookie。如需有關如何使用 Amazon CloudFront 設定自訂網域的資訊,請參閱搭配使用自訂網域與 WorkSpaces 應用程式
。
為您的內嵌 WorkSpaces 應用程式串流工作階段設定自訂網域後,如果您URLs 未重新導向至您的自訂網域,或您的自訂網域未正確顯示給使用者,請參閱下列疑難排解主題:
