Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Gerätebasierte Vertrauensanbieter für verifizierten Zugriff
Sie können vertrauenswürdige Geräteanbieter mit AWS verifiziertem Zugriff verwenden. Sie können einen oder mehrere Vertrauensanbieter für Geräte mit Ihrer Verified Access-Instanz verwenden.
**Topics**
+ [Unterstützte Anbieter von Gerätevertrauensstellungen](#supported-trust-providers)
+ [Erstellen Sie einen gerätebasierten Vertrauensanbieter](#create-device-trust)
+ [Ändern Sie einen gerätebasierten Vertrauensanbieter](#modify-device-trust)
+ [Löscht einen gerätebasierten Vertrauensanbieter](#delete-device-trust)
## Unterstützte Anbieter von Gerätevertrauensstellungen
Die folgenden Anbieter von Gerätevertrauen können in Verified Access integriert werden:
+ CrowdStrike — [Sicherung privater Anwendungen mit CrowdStrike AWS verifiziertem Zugriff](https://github.com/CrowdStrike/Cloud-AWS/tree/main/verified-access)
+ Jamf — [Integration von verifiziertem Zugriff mit Jamf Device Identity](https://learn.jamf.com/en-US/bundle/technical-paper-aws-verified-access/page/Overview.html)
+ JumpCloud — [Integration JumpCloud und verifizierter Zugriff AWS](https://jumpcloud.com/support/integrate-with-aws-verified-access)
## Erstellen Sie einen gerätebasierten Vertrauensanbieter
Gehen Sie wie folgt vor, um einen Gerätevertrauensanbieter für die Verwendung mit Verified Access zu erstellen und zu konfigurieren.
**So erstellen Sie einen Vertrauensdienstanbieter für Geräte mit verifiziertem Zugriff (AWS Konsole)**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich Vertrauensanbieter mit **verifiziertem Zugriff und dann Vertrauensanbieter** mit **verifiziertem Zugriff erstellen** aus.
1. (Optional) Geben Sie **unter Namenstag** und **Beschreibung** einen Namen und eine Beschreibung für den Vertrauensanbieter ein.
1. Geben Sie einen Bezeichner ein, der später bei der Arbeit mit Richtlinienregeln für den **Referenznamen** verwendet werden soll.
1. Wählen Sie als **Vertrauensanbietertyp** die Option **Geräteidentität** aus.
1. Wählen Sie als **Typ der Geräteidentität** die Option **Jamf**, **CrowdStrike**, oder **JumpCloud**aus.
1. Geben Sie **unter Mandanten-ID** den Bezeichner der Mandantenanwendung ein.
1. (Optional) Geben Sie für die **URL des öffentlichen Signaturschlüssels** die eindeutige Schlüssel-URL ein, die Ihnen von Ihrem Device Trust Provider zur Verfügung gestellt wurde. (Dieser Parameter ist für Jamf CrowdStrike oder Jumpcloud nicht erforderlich.)
1. Wählen Sie **Create Verified Access Trust Provider** aus.
**Anmerkung**
Sie müssen der Zulassungsliste Ihres OIDC-Anbieters eine Weiterleitungs-URI hinzufügen. Zu diesem Zweck sollten Sie den `DeviceValidationDomain` Endpunkt „Verified Access“ verwenden. Dies finden Sie in der AWS-Managementkonsole, auf der Registerkarte **Details** für Ihren verifizierten Zugriffs-Endpunkt oder indem Sie AWS CLI den Endpunkt beschreiben. Fügen Sie Folgendes zur Zulassungsliste Ihres OIDC-Anbieters hinzu: https:///oauth2/idpresponse `DeviceValidationDomain`
**So erstellen Sie einen Device Trust Provider (AWS CLI) mit verifiziertem Zugriff**
+ [create-verified-access-trust-Anbieter](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-verified-access-trust-provider.html) ()AWS CLI
## Ändern Sie einen gerätebasierten Vertrauensanbieter
Nachdem Sie einen Vertrauensanbieter erstellt haben, können Sie dessen Konfiguration aktualisieren.
**So ändern Sie einen Vertrauensdienstanbieter für Geräte mit verifiziertem Zugriff (AWS Konsole)**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich die Option **Verified Access Trust Providers** aus.
1. Wählen Sie den Vertrauensanbieter aus.
1. Wählen Sie **Aktionen** und dann **Vertrauensanbieter mit verifiziertem Zugriff ändern** aus.
1. Ändern Sie die Beschreibung nach Bedarf.
1. (Optional) Ändern Sie für die **URL des öffentlichen Signaturschlüssels** die eindeutige Schlüssel-URL, die Ihnen von Ihrem Device Trust Provider zur Verfügung gestellt wurde. (Dieser Parameter ist nicht erforderlich, wenn es sich bei Ihrem Gerät um Jamf CrowdStrike oder Jumpcloud handelt.)
1. Wählen Sie **Vertrauensanbieter mit verifiziertem Zugriff ändern** aus.
**So ändern Sie einen Device Trust Provider (AWS CLI) mit verifiziertem Zugriff**
+ [modify-verified-access-trust-Anbieter](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-trust-provider.html) ()AWS CLI
## Löscht einen gerätebasierten Vertrauensanbieter
Wenn Sie mit einem Vertrauensanbieter fertig sind, können Sie ihn löschen.
**So löschen Sie einen Vertrauensanbieter für Geräte mit verifiziertem Zugriff (AWS Konsole)**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich die Option **Verified Access Trust Providers** aus.
1. Wählen Sie unter Vertrauensanbieter mit **verifiziertem Zugriff den Vertrauensanbieter** aus, den Sie löschen möchten.
1. Wählen Sie **Aktionen** und dann **Vertrauensanbieter mit verifiziertem Zugriff löschen** aus.
1. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie **delete** ein und wählen Sie dann **Delete** (Löschen) aus.
**So löschen Sie einen Device Trust Provider (AWS CLI) mit verifiziertem Zugriff**
+ [delete-verified-access-trust-Anbieter](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-verified-access-trust-provider.html) ()AWS CLI