written by Introduction
L’authentification par certificat pour AppStream 2.0 permet l’utilisation d’une seule identification lors de la connexion pour accéder à votre bureau associé à un domaine et à vos sessions de streaming de l’application, sans que l’Active Directory ne demande de mots de passe séparés.
L’authentification basée sur les certificats AppStream 2.0 s’intègre à AWS Private Certificate Authority (AWS Private CA) pour émettre automatiquement des certificats de courte durée lorsque les utilisateurs se connectent à leurs sessions. AWS Private CA vous fournit un service d’autorité de certification privée hautement disponible, avec un paiement à l’utilisation. Cela vous dispense ainsi de tout investissement initial ou de coûts de maintenance continus à une infrastructure clé publique (PKI) dans le cloud. Lorsque vous configurez votre autorité de certificat privée en tant que racine tierce dans Active Directory, ou en tant que subordonnée à votre autorité de certificate Services, AppStream 2.0 avec AWS CA peut permettre un déploiement rapide des certificats d’utilisateurs finaux pour authentifier les utilisateurs de manière transparente.
Cas pratique : Mise en place de AppStream
Après avoir cliqué sur get started, sur la nouvelle fenêtre pour les débutants, choisir l’option que nous avons cadré en rouge comme sur l’image ci-dessous
Ensuite remplir les informations relatives à la configuration de votre stack
Cliquer sur next ensuite choisir une image, un exemple d’image a déjà été choisi pour nous, alors allons cliquer sur Next pour avancer
Ensuite, nous allons configurer le fleet (flotte), ici nous allons laisser les valeurs par défaut
Nous allons configurer le réseau
Ensuite activer le Stockage et passer à l’étape suivante
Configuration des paramètres utilisateurs
La dernière étape concerne la revue et la création à ce niveau pouvez faire la revue et vos différentes modifications, enfin vous validez sur create.
Résumé
Dans ce document, nous avons créé un appstream pour streamer nos applications, mais en plus de cela, nous avons mis en place une seule identification lors de la connexion pour accéder à notre bureau associé à un domaine et à nos sessions de streaming de l’application.