本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 步驟 2：建立使用者驗證的串流 URL
<a name="create-streaming-url-user-authentication"></a>

您必須建立串流 URL 來驗證內嵌 WorkSpaces 應用程式串流工作階段的使用者。SAML 2.0 和使用者集區目前不支援嵌串流工作階段。若要建立串流 URL，請使用下列其中一種方式：
+ WorkSpaces 應用程式主控台
+ [CreateStreamingURL](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateStreamingURL.html) API 動作 
+ [create-streaming-url](https://docs.aws.amazon.com/cli/latest/reference/appstream/create-streaming-url.html) AWS CLI 命令

## 使用自訂網域的設定需求
<a name="configuration-requirements-custom-domains"></a>

無論您是使用自訂網域來套用公司品牌，還是確保內嵌 WorkSpaces 應用程式串流工作階段可與封鎖第三方 Cookie 的瀏覽器搭配使用，組態需求都相同。

針對封鎖第三方 Cookie 的 Web 瀏覽器，須使用自訂網域。WorkSpaces 應用程式使用瀏覽器 Cookie 來驗證串流工作階段，並讓使用者重新連線至作用中工作階段，而不需每次都提示您提供登入資料。根據預設，WorkSpaces 應用程式串流 URLs會包含 **appstream.com**做為網域。當您在網站中嵌入串流工作階段時，**appstream.com** 會被視為第三方網域。因此，當使用者使用會根據預設封鎖第三方 Cookie 的新版瀏覽器時，串流工作階段就可能會遭封鎖。

若要避免在此案例中內嵌 WorkSpaces 應用程式串流工作階段遭到封鎖，請依照下列步驟執行：

1. 指定自訂網域來託管您的內嵌 WorkSpaces 應用程式串流工作階段。

   當您設定自訂網域時，請確定網域是您計劃內嵌 WorkSpaces 應用程式之網頁的子網域。舉例來說，如果您更新堆疊以指定 **training.example.com** 為主機網域，您就可以建立一個稱為 **content.training.example.com** 的嵌入串流工作階段子網域。

1. 為使用相同自訂子網域的內嵌 WorkSpaces 應用程式串流工作階段建立串流 URL。若要建立串流 URL，請使用 [CreateStreamingURL](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateStreamingURL.html) API 動作或 [create-streaming-url](https://docs.aws.amazon.com/cli/latest/reference/appstream/create-streaming-url.html) AWS CLI 命令。在此案例中，您無法使用 WorkSpaces 應用程式主控台建立串流 URL。

   若要為內嵌 WorkSpaces 應用程式串流工作階段建立串流 URL，請在 URL 中將**appstream2.***區域***.aws.amazon.com**取代為您自己的網域。

   根據預設，WorkSpaces 應用程式串流 URLs 的格式如下：

   ```
   https://appstream2.region.aws.amazon.com/authenticate?parameters=authenticationcode
   ```

   如果您的子網域是 **content.training.example.com**，則您新的串流 URL 會採用以下格式：

   ```
   https://content.training.example.com/authenticate?parameters=authenticationcode
   ```
**注意**  
建立自訂網域時，您只能在設定該網域的 AWS 區域中，針對內嵌 WorkSpaces 應用程式串流工作階段使用網域。如果您計畫支援多個區域中的自訂網域，請針對每個適用的區域建立自訂網域。此外，只有 HTTPS [TCP 連接埠 443] 支援內嵌串流工作階段。

1. 新增 **appstream-custom-url-domain** 至將託管嵌入串流工作階段的網頁標頭中。如為標頭值，請使用反向 Proxy 向使用者顯示的網域。例如：

   ```
   Header name: appstream-custom-url-domain
   Header value: training.example.com
   ```

   設定自訂網域，並建立會指定相同網域的串流 URL，就可將 Cookie 儲存為第一方 Cookie。如需有關如何使用 Amazon CloudFront 設定自訂網域的資訊，請參閱[搭配使用自訂網域與 WorkSpaces 應用程式](https://aws.amazon.com/blogs/desktop-and-application-streaming/using-custom-domains-with-amazon-appstream-2-0/)。

在您為內嵌 WorkSpaces 應用程式串流工作階段設定自訂網域後，如果您URLs 未重新導向至您的自訂網域，或您的自訂網域未正確顯示給使用者，請參閱下列疑難排解主題：
+ [我為內嵌 WorkSpaces 應用程式串流工作階段設定自訂網域，但我的 WorkSpaces 應用程式串流 URLs 不會重新導向至我的自訂網域。](troubleshooting-general.md#embedded-streaming-sessions-streaming-urls-not-redirected-to-custom-domain)