今日を知り、明日を変えるシステム運用メディア

証明書ベースの認証が Amazon AppStream 2.0 マルチセッションフリートで利用可能になりました

証明書ベースの認証が Amazon AppStream 2.0 マルチセッションフリートで利用可能になりました

本記事は、2025 年 2 月 21 日にAWS公式サイトの What’s New with AWS? に掲載された英語記事を自動翻訳したものです。

ニュース内容

Amazon AppStream 2.0 は、Microsoft Windows オペレーティングシステムを実行し、Active Directory に参加しているマルチセッションフリートでの証明書ベースの認証 (CBA) のサポートを追加することで、エンドユーザーエクスペリエンスを向上させます。この機能により、管理者はマルチセッションモデルのコストメリットを活用しながら、強化されたエンドユーザーエクスペリエンスを提供できます。これらの機能強化とマルチセッションフリートの既存の利点を組み合わせることで、AppStream 2.0 はコスト効率とユーザー満足度のバランスをとるのに役立つソリューションを提供します。

証明書ベースの認証を使用すると、パスワードレス認証などの SAML 2.0 ID プロバイダーのセキュリティとログオンエクスペリエンス機能を利用して、AppStream 2.0 リソースにアクセスできます。AppStream 2.0 での証明書ベースの認証により、Active Directory の個別のパスワードプロンプトなしで、ドメインに参加しているデスクトップおよびアプリケーションのストリーミングセッションにシングルサインオンログオンエクスペリエンスでアクセスできます。

この機能は、Amazon AppStream 2.0 が利用可能なすべての AWS リージョンで追加料金なしで利用できます。AppStream 2.0 は従量課金制です。 AppStream 2.0 の使用を開始するには、「Amazon AppStream 2.0 の使用開始」を参照してください。

この機能をユーザーに対して有効にするには、2025 年 2 月 7 日以降にリリースされた AppStream 2.0 エージェントを使用する AppStream 2.0 イメージを使用するか、2025 年 2 月 11 日以降にリリースされたマネージド AppStream 2.0 イメージ更新を使用しているイメージを使用する必要があります。

原文

Amazon AppStream 2.0 improves the end-user experience by adding support for certificate-based authentication (CBA) on multi-session fleets running the Microsoft Windows operating system and joined to an Active Directory. This functionality helps administrators to leverage the cost benefits of the multi-session model while providing an enhanced end-user experience. By combining these enhancements with the existing advantages of multi-session fleets, AppStream 2.0 offers a solution that helps balance cost-efficiency and user satisfaction.

By using certificate-based authentication, you can rely on the security and logon experience features of your SAML 2.0 identity provider, such as passwordless authentication, to access AppStream 2.0 resources. Certificate-based authentication with AppStream 2.0 enables a single sign-on logon experience to access domain-joined desktop and application streaming sessions without separate password prompts for Active Directory.

This feature is available at no additional cost in all the AWS Regions where Amazon AppStream 2.0 is available. AppStream 2.0 offers pay-as-you go pricing. To get started with AppStream 2.0, see Getting Started with Amazon AppStream 2.0.

To enable this feature for your users, you must use an AppStream 2.0 image that uses AppStream 2.0 agent released on or after February 7, 2025 or your image is using Managed AppStream 2.0 image updates released on or after February 11, 2025.

引用元:Certificate-Based Authentication is now available on Amazon AppStream 2.0 multi-session fleets

人気の記事

最新情報をお届けします!

最新のITトレンドやセキュリティ対策の情報を、メルマガでいち早く受け取りませんか?ぜひご登録ください

メルマガ登録