Aktualisieren Sie Firewalls und Gateways, um den Zugriff auf die AWS-Zugangsportal - AWS IAM Identity Center
Überlegungen zur Zulassung von Domains und URL-Endpunkten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktualisieren Sie Firewalls und Gateways, um den Zugriff auf die AWS-Zugangsportal

Das AWS Zugriffsportal bietet Benutzern Single Sign-On-Zugriff auf all Ihre AWS-Konten und die am häufigsten verwendeten Cloud-Anwendungen wie Office 365, Concur, Salesforce und viele mehr. Sie können schnell mehrere Anwendungen starten, indem Sie einfach das Anwendungssymbol AWS-Konto oder im Portal auswählen.

Anmerkung

AWS verwaltete Anwendungen lassen sich in IAM Identity Center integrieren und verwenden es für Authentifizierungs- und Verzeichnisdienste, verwenden jedoch möglicherweise nicht das AWS Zugriffsportal für den Anwendungszugriff.

Wenn Sie den Zugriff auf bestimmte AWS Domänen oder URL-Endpunkte mithilfe einer Lösung zur Filterung von Webinhalten wie Firewalls der nächsten Generation (NGFW) oder Secure Web Gateways (SWG) filtern, müssen Sie die Domänen und URL-Endpunkte, die dem Zugriffsportal zugeordnet sind, auf eine Zulassungsliste setzen. AWS

Die folgende Liste enthält die Domänen und URL-Endpunkte, die Sie zu den Zulassungslisten Ihrer Lösung zur Filterung von Webinhalten hinzufügen können.

  • [Directory ID or alias].awsapps.com

  • *.aws.dev

  • *.awsstatic.com

  • *.console.aws.a2z.com

  • oidc.[Region].amazonaws.com

  • *.sso.amazonaws.com

  • *.sso.[Region].amazonaws.com

  • *.sso-portal.[Region].amazonaws.com

  • [Region].prod.pr.panorama.console.api.aws/panoramaroute

  • [Region].signin.aws

  • [Region].signin.aws.amazon.com

  • signin.aws.amazon.com

  • *.cloudfront.net

  • opfcaptcha-prod.s3.amazonaws.com

Überlegungen zur Zulassung von Domains und URL-Endpunkten

Zusätzlich zu den Zulassungslistenanforderungen für das AWS Zugriffsportal ist für die anderen Dienste und Anwendungen, die Sie verwenden, möglicherweise eine Zulassung von Domänen erforderlich.

  • Um von Ihrem AWS-Konten Zugriffsportal aus auf die IAM Identity Center-Konsole und die IAM Identity Center-Konsole AWS zugreifen zu können, müssen Sie zusätzliche Domänen zulassen. AWS-Managementkonsole Eine Liste der Domänen finden Sie im Handbuch AWS-Managementkonsole Erste Schritte unter Problembehandlung. AWS-Managementkonsole

  • Um von Ihrem Zugriffsportal aus auf AWS verwaltete Anwendungen AWS zuzugreifen, müssen Sie die entsprechenden Domänen zulassen. Weitere Informationen finden Sie in der jeweiligen Servicedokumentation.

  • Wenn Sie externe Software verwenden, z. B. externe Software IdPs (z. B. Okta undMicrosoft Entra ID), müssen Sie deren Domänen in Ihre Zulassungslisten aufnehmen.