Wie erhalte ich den aktuellen Benutzer von einem AWS AppStream?

Question

Ich bin Prototyping Bereitstellung einer Anwendung über AWS AppStream. Der Zugriff auf den Stream wird über ein Webportal (unter Verwendung von SAML) verwaltet. Meine Anwendung muss die Identität des Benutzers kennen. Ich könnte sie auffordern, aber ich möchte nicht, dass sie sich sowohl im Portal als auch in der Anwendung anmelden. Ich möchte die im Portal angegebenen Anmeldeinformationen abrufen. (AppStream-Instanzen laufen unter dem "PhotonUser" -Konto, so kann ich nicht den Benutzernamen vom Betriebssystem erhalten.)

Das AWS SDK hat eine Session Klasse, die die Benutzer-ID enthält, aber ich kann keinen Weg finden, zu bekommen eine Instanz davon für die aktuelle Streaming-Sitzung.

Answer 1

Lassen Sie das Portal ein Token übergeben, das den Benutzer in AppStream als session context identifiziert. Das Token kann alles sein, was Sie wollen (abhängig von einer nicht erzwungenen 1024 byte limit), sollte aber wahrscheinlich einen Zeitstempel enthalten, so dass es abgelaufen sein kann und eine Signatur, um sicherzustellen, dass es nicht gefälscht oder manipuliert wurde.

Ändern Sie Ihr Portal, um eine benutzerdefinierte URL für jeden Benutzer über die API CreateStreamingURL zu erstellen, um das Token als Sitzungskontext bereitzustellen. Die Anwendung in Ihrem AppStream zeigt den Sitzungskontext als Befehlszeilenargument an. Analysieren und validieren Sie das Token (d. H. Prüfen Sie es auf Ablauf und verifizieren Sie die Signatur).