Begriffe, die Sie bei der Verwendung von Amazon WorkSpaces Secure Browser beachten sollten

Ein Identitätsanbieter verifiziert die Anmeldeinformationen Ihrer Benutzer. Er stellt dann die Authentifizierungszusicherungen aus, um Zugriff auf einen Dienstanbieter bereitzustellen. Sie können Ihren vorhandenen IdP so konfigurieren, dass er mit WorkSpaces Secure Browser funktioniert.

Der Prozess zur Konfiguration Ihres Identitätsanbieters (IDP) variiert je nach Identitätsanbieter.

Sie müssen die Metadatendatei des Dienstanbieters zu Ihrem Identitätsanbieter hochladen. Andernfalls können sich Ihre Benutzer nicht anmelden. Sie müssen Ihren Benutzern auch Zugriff gewähren, um den WorkSpaces sicheren Browser in Ihrem IdP zu verwenden.

WorkSpaces Secure Browser benötigt spezifische Metadaten von Ihrem Identitätsanbieter (IdP), um Vertrauen aufzubauen. Sie können diese Metadaten zu WorkSpaces Secure Browser hinzufügen, indem Sie eine von Ihrem IdP heruntergeladene Metadaten-Austauschdatei hochladen.

Ein Dienstanbieter akzeptiert Authentifizierungsbestätigungen und stellt dem Benutzer einen Service zur Verfügung. WorkSpaces Secure Browser fungiert als Dienstanbieter für Benutzer, die von ihrem IdP authentifiziert wurden.

Sie müssen die Metadatendetails des Dienstanbieters zur Konfigurationsoberfläche Ihres Identitätsanbieters hinzufügen. Die Einzelheiten dieses Konfigurationsprozesses variieren je nach Anbieter.

Ein Standard für den Austausch von Authentifizierungs- und Autorisierungsdaten zwischen einem IdP und einem Dienstanbieter.

Sie können eine vorhandene oder neue VPC, entsprechende Subnetze und Sicherheitsgruppen verwenden, um Ihre Inhalte mit WorkSpaces Secure Browser zu verknüpfen.

Subnetze müssen über eine stabile Internetverbindung verfügen. Außerdem müssen die VPC und die Subnetze über eine stabile Verbindung mit allen internen Websites und Websites für Software as a Service (SaaS) verfügen, damit Benutzer auf diese Ressourcen zugreifen können.

Die VPCs aufgelisteten Subnetze und Sicherheitsgruppen stammen aus derselben Region wie Ihre WorkSpaces Secure Browser-Konsole.

Wenn ein Benutzer, der über WorkSpaces Secure Browser auf eine Website zugreift, einen Datenschutzfehler wie NET: :ERR_CERT_INVALID erhält, verwendet diese Website möglicherweise ein Zertifikat, das von einer privaten Zertifizierungsstelle (PCA) signiert wurde. Möglicherweise müssen Sie das in Ihrem Trust Store hinzufügen oder ändern. PCAs Wenn Sie auf dem Gerät eines Benutzers ein bestimmtes Zertifikat installieren müssen, um eine Website laden zu können, müssen Sie dieses Zertifikat außerdem zu Ihrem Trust Store hinzufügen, damit Ihr Benutzer im WorkSpaces abgesicherten Browser auf diese Site zugreifen kann.

Für öffentlich zugängliche Websites sind in der Regel keine Änderungen an einem Trust Store erforderlich.

Ein Webportal bietet Ihren Benutzern über ihren Browser Zugriff auf interne Websites und SaaS-Websites. Sie können in jeder unterstützten Region ein Webportal pro Konto erstellen. Wenn Sie eine Limiterhöhung für mehr als ein Portal anfordern möchten, wenden Sie sich an den Support.

Der Webportal-Endpunkt ist der Zugangspunkt, von dem aus Ihre Benutzer Ihr Webportal starten, nachdem sie sich mit dem für das Portal konfigurierten Identitätsanbieter angemeldet haben.

Der Endpunkt ist öffentlich im Internet verfügbar und kann in Ihr Netzwerk eingebettet werden.