Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# ¿Qué es Amazon WorkSpaces Secure Browser?
**nota**
Amazon WorkSpaces Secure Browser se conocía anteriormente como Amazon WorkSpaces Web.
Amazon WorkSpaces Secure Browser es un servicio de navegador hospedado, nativo de la nube y totalmente administrado que se utiliza para acceder de forma segura a sitios web privados y aplicaciones web software-as-a-service (SaaS), interactuar con recursos en línea y navegar por Internet desde un contenedor desechable. WorkSpaces Secure Browser funciona con los navegadores web existentes del usuario, sin sobrecargar el departamento de TI con la administración de los dispositivos, la infraestructura, el software de cliente especializado o las conexiones de redes privadas virtuales (VPN). El contenido web se transmite al navegador web del usuario, mientras que el navegador y el contenido web reales están aislados. AWS Al utilizar las mismas tecnologías subyacentes que impulsan los servicios de informática para usuarios AWS finales, como Amazon WorkSpaces y Amazon WorkSpaces Applications, WorkSpaces Secure Browser puede ser más rentable que los escritorios virtuales tradicionales y reducir la complejidad en comparación con el suministro de software de administración a los dispositivos propiedad de la empresa. WorkSpaces Secure Browser reduce el riesgo de exfiltración de datos mediante la transmisión de contenido web. No se transmiten datos HTML, de modelo de objetos de documento (DOM) ni confidenciales de la empresa a la máquina local. Al aislar el dispositivo, la red corporativa e Internet entre sí, la superficie expuesta a ataques del navegador prácticamente se elimina.
Puede aplicar la política de navegadores de la empresa (incluidos la autorización o el bloqueo de URL) en todas las sesiones, e incluye controles de nivel de sesión para el portapapeles, la transferencia de archivos y la impresora. También puede restringir el acceso a redes o dispositivos confiables mediante los controles de acceso IP. WorkSpaces Secure Browser es fácil de configurar y operar. Cada sesión se inicia con una versión del navegador Chrome reciente y con todos los parches que tiene aplicadas las políticas y la configuración de la empresa.
# Historial de versiones de Amazon WorkSpaces Secure Browser
El 20 de mayo de 2024, Amazon WorkSpaces Web pasó a llamarse Amazon WorkSpaces Secure Browser. Para los clientes existentes, no hubo cambios en cuanto a la forma de administrar los usuarios o recursos con el servicio. En la siguiente lista se describen las actualizaciones aplicables que también se produjeron como resultado de este cambio de nombre.
El espacio de nombres de la API *workspaces-web* se conserva por motivos de compatibilidad con versiones anteriores. Como resultado, los siguientes recursos siguen siendo los mismos:
+ Comandos de la CLI.
+ CloudWatch Métricas de Amazon. Para obtener más información, consulte [Supervisión del navegador Amazon WorkSpaces Secure con Amazon CloudWatch](monitoring-cloudwatch.md).
+ Puntos de conexión del servicio Para obtener más información, consulte los [puntos de conexión y las cuotas de Amazon WorkSpaces Secure Browser](https://docs.aws.amazon.com/general/latest/gr/workspacesweb.html).
+ AWS CloudFormation recursos. Para obtener más información, consulte la [referencia de tipos de recursos de Amazon WorkSpaces Secure Browser](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_WorkSpacesWeb.html).
+ Rol vinculado a servicio que contiene *workspaces-web*. Para obtener más información, consulte [Uso de funciones vinculadas a servicios para Amazon Secure Browser WorkSpaces](using-service-linked-roles.md).
+ Consola URLs que contiene *workspaces-web*.
+ *Documentación URLs que contiene workspaces-web.* Para obtener más información, consulte la [documentación de Amazon WorkSpaces Secure Browser](https://docs.aws.amazon.com/workspaces-web).
+ Función ReadOnly gestionada existente. Para obtener más información, consulte [AWS políticas administradas para WorkSpaces Secure Browser](security-iam-awsmanpol.md).
+ Nombre de concesión de KMS.
+ Prefijo de flujo de Kinesis de UAL (registro de actividad del usuario).
Además, el portal existente URLs sigue siendo el mismo. URLs para los portales creados antes del 20 de mayo de 2024, utilizó el formato .workspaces-web.com. WorkSpaces Los portales de Secure Browser siguen utilizando este formato y el dominio workspaces-web.com.
# Términos que debe conocer al utilizar Amazon WorkSpaces Secure Browser
Para ayudarle a empezar a utilizar WorkSpaces Secure Browser, debe familiarizarse con los siguientes conceptos.
**Proveedor de identidades (IdP)**
Un proveedor de identidad verifica las credenciales de los usuarios. A continuación, emite aserciones de autenticación para proporcionar acceso a un proveedor de servicios. Puede configurar su IdP actual para que funcione con WorkSpaces Secure Browser.
El proceso para configurar el proveedor de identidades (IdP) varía según el IdP.
Debe cargar el archivo de metadatos del proveedor de servicios en su IdP. De lo contrario, sus usuarios no podrán iniciar sesión. También debe conceder acceso a sus usuarios para que utilicen WorkSpaces Secure Browser en su IdP.
**Documento de metadatos del proveedor de identidades (IdP)**
WorkSpaces Secure Browser requiere metadatos específicos de su proveedor de identidad (IdP) para establecer la confianza. Puede añadir estos metadatos a WorkSpaces Secure Browser cargando un archivo de intercambio de metadatos descargado de su IdP.
**Proveedor de servicios (SP)**
Un proveedor de servicios acepta las aserciones de autenticación y proporciona un servicio al usuario. WorkSpaces Secure Browser actúa como proveedor de servicios para los usuarios que han sido autenticados por su IdP.
**Documento de metadatos del proveedor de servicios (SP)**
Deberá añadir los detalles de los metadatos del proveedor de servicios a la interfaz de configuración de su proveedor de identidades (IdP). Los detalles de este proceso de configuración varían de un proveedor a otro.
**SAML 2.0**
Un estándar para intercambiar datos de autenticación y autorización de entre un proveedor de identidad y un proveedor de servicios.
**Virtual Private Cloud (VPC) (Nube virtual privada)**
Puede usar una VPC nueva o existente, las subredes correspondientes y los grupos de seguridad para vincular su contenido con WorkSpaces Secure Browser.
Las subredes deben tener una conexión estable a Internet, y la VPC y las subredes también deben tener una conexión estable a cualquier sitio web interno y de software como servicio (SaaS) para que los usuarios puedan acceder a estos recursos.
Las VPCs subredes y los grupos de seguridad de la lista provienen de la misma región que la consola de WorkSpaces Secure Browser.
**Almacén de confianza**
Si un usuario que accede a un sitio web a través de WorkSpaces Secure Browser recibe un error de privacidad, como NET: :ERR\$1CERT\$1INVALID, es posible que ese sitio utilice un certificado firmado por una autoridad de certificación (PCA) privada. Puede que tenga que añadirlo o cambiarlo en su almacén de confianza. PCAs Además, si el dispositivo de un usuario requiere que instales un certificado específico para cargar un sitio web, tendrás que añadir ese certificado a tu almacén de confianza para que el usuario pueda acceder a ese sitio en WorkSpaces Secure Browser.
Los sitios web de acceso público no suelen requerir ningún cambio en un almacén de confianza.
**Portal web**
Un portal web proporciona a sus usuarios acceso a sitios web internos y de SaaS desde sus navegadores. Puede crear un portal web en cualquier región admitida por cuenta. Para solicitar el aumento del límite para más de un portal, póngase en contacto con el servicio de soporte.
**Punto de conexión del portal web**
El punto de conexión del portal web es el punto de acceso desde el que los usuarios abrirán el portal web tras iniciar sesión con el proveedor de identidades configurado para el portal.
El terminal está disponible públicamente en Internet y se puede integrar en la red.
# AWS servicios relacionados con Amazon WorkSpaces Secure Browser
Hay varios AWS servicios relacionados con WorkSpaces Secure Browser.
WorkSpaces Secure Browser es una funcionalidad de Amazon incluida WorkSpaces en la cartera de informática para usuarios AWS finales. En comparación con WorkSpaces la AppStream versión 2.0, WorkSpaces Secure Browser está diseñada específicamente para facilitar cargas de trabajo seguras y basadas en la web. WorkSpaces Secure Browser se administra automáticamente y AWS aprovisiona y actualiza la capacidad, el escalado y las imágenes a pedido. Por ejemplo, puede optar por ofrecer un Workspace Desktop persistente a los desarrolladores de software que necesiten acceso a los recursos del escritorio y WorkSpaces Secure Browser a los usuarios del centro de contacto que solo necesiten acceder a un puñado de sitios web internos y de SaaS (incluidos los alojados fuera de su red) en ordenadores de escritorio.
# Arquitectura de Amazon WorkSpaces Secure Browser
El siguiente diagrama muestra la arquitectura de WorkSpaces Secure Browser.
![\[WorkSpaces Arquitectura de Secure Browser\]](http://docs.aws.amazon.com/es_es/workspaces-web/latest/adminguide/images/architecture-NEW.png)
# Acceso a Amazon WorkSpaces Secure Browser
Puede acceder a WorkSpaces Secure Browser de varias maneras.
Los administradores acceden a WorkSpaces Secure Browser a través de la consola, el SDK, la CLI o la API de WorkSpaces Secure Browser. Sus usuarios acceden a él a través del punto final de WorkSpaces Secure Browser.