Términos que debe conocer al utilizar Amazon WorkSpaces Secure Browser

Un proveedor de identidad verifica las credenciales de los usuarios. A continuación, emite aserciones de autenticación para proporcionar acceso a un proveedor de servicios. Puede configurar su IdP actual para que funcione con WorkSpaces Secure Browser.

El proceso para configurar el proveedor de identidades (IdP) varía según el IdP.

Debe cargar el archivo de metadatos del proveedor de servicios en su IdP. De lo contrario, sus usuarios no podrán iniciar sesión. También debe conceder acceso a sus usuarios para que utilicen WorkSpaces Secure Browser en su IdP.

WorkSpaces Secure Browser requiere metadatos específicos de su proveedor de identidad (IdP) para establecer la confianza. Puede añadir estos metadatos a WorkSpaces Secure Browser cargando un archivo de intercambio de metadatos descargado de su IdP.

Un proveedor de servicios acepta las aserciones de autenticación y proporciona un servicio al usuario. WorkSpaces Secure Browser actúa como proveedor de servicios para los usuarios que han sido autenticados por su IdP.

Deberá añadir los detalles de los metadatos del proveedor de servicios a la interfaz de configuración de su proveedor de identidades (IdP). Los detalles de este proceso de configuración varían de un proveedor a otro.

Un estándar para intercambiar datos de autenticación y autorización de entre un proveedor de identidad y un proveedor de servicios.

Puede usar una VPC nueva o existente, las subredes correspondientes y los grupos de seguridad para vincular su contenido con WorkSpaces Secure Browser.

Las subredes deben tener una conexión estable a Internet, y la VPC y las subredes también deben tener una conexión estable a cualquier sitio web interno y de software como servicio (SaaS) para que los usuarios puedan acceder a estos recursos.

Las VPCs subredes y los grupos de seguridad de la lista provienen de la misma región que la consola de WorkSpaces Secure Browser.

Si un usuario que accede a un sitio web a través de WorkSpaces Secure Browser recibe un error de privacidad, como NET: :ERR_CERT_INVALID, es posible que ese sitio utilice un certificado firmado por una autoridad de certificación (PCA) privada. Puede que tenga que añadirlo o cambiarlo en su almacén de confianza. PCAs Además, si el dispositivo de un usuario requiere que instales un certificado específico para cargar un sitio web, tendrás que añadir ese certificado a tu almacén de confianza para que el usuario pueda acceder a ese sitio en WorkSpaces Secure Browser.

Los sitios web de acceso público no suelen requerir ningún cambio en un almacén de confianza.

Un portal web proporciona a sus usuarios acceso a sitios web internos y de SaaS desde sus navegadores. Puede crear un portal web en cualquier región admitida por cuenta. Para solicitar el aumento del límite para más de un portal, póngase en contacto con el servicio de soporte.

El punto de conexión del portal web es el punto de acceso desde el que los usuarios abrirán el portal web tras iniciar sesión con el proveedor de identidades configurado para el portal.

El terminal está disponible públicamente en Internet y se puede integrar en la red.