Termes à connaître lors de l'utilisation d'Amazon WorkSpaces Secure Browser

Un fournisseur d'identité vérifie les informations d'identification de vos utilisateurs. Il émet ensuite des assertions d'authentification afin d'autoriser l'accès à un fournisseur de services. Vous pouvez configurer votre IdP existant pour qu'il fonctionne avec WorkSpaces Secure Browser.

La procédure de configuration d’un fournisseur d’identité (IdP) varie d’un IdP à l’autre.

Vous devez charger le fichier de métadonnées du fournisseur de services sur votre IdP. À défaut, vos utilisateurs ne pourront pas se connecter. Vous devez également autoriser vos utilisateurs à utiliser WorkSpaces Secure Browser dans votre IdP.

WorkSpaces Secure Browser nécessite des métadonnées spécifiques de la part de votre fournisseur d'identité (IdP) pour établir la confiance. Vous pouvez ajouter ces métadonnées à WorkSpaces Secure Browser en chargeant un fichier d'échange de métadonnées téléchargé depuis votre IdP.

Un fournisseur de services accepte les assertions d’authentification et fournit un service à l’utilisateur. WorkSpaces Secure Browser agit en tant que fournisseur de services pour les utilisateurs authentifiés par leur IdP.

Vous devrez ajouter les détails des métadonnées du fournisseur de services à l’interface de configuration de votre fournisseur d’identité (IdP). Les détails de cette procédure de configuration varient d’un fournisseur à l’autre.

Norme d'échange de données d'authentification et d'autorisation entre un fournisseur d'identité et un fournisseur de services.

Vous pouvez utiliser un VPC existant ou nouveau, les sous-réseaux correspondants et les groupes de sécurité pour lier votre contenu à Secure Browser. WorkSpaces

Les sous-réseaux doivent disposer d’une connexion stable à Internet, tout comme le VPC et les sous-réseaux qui doivent pouvoir se connecter aux sites web internes et SaaS (Software-as-a-Service) pour que les utilisateurs puissent accéder à ces ressources.

Les VPCs sous-réseaux et les groupes de sécurité répertoriés proviennent de la même région que votre console WorkSpaces Secure Browser.

Si un utilisateur accédant à un site Web via WorkSpaces Secure Browser reçoit une erreur de confidentialité, telle que NET : :ERR_CERT_INVALID, ce site utilise peut-être un certificat signé par une autorité de certification privée (PCA). Vous devrez peut-être les ajouter ou les modifier PCAs dans votre magasin de confiance. En outre, si l'appareil d'un utilisateur nécessite que vous installiez un certificat spécifique pour charger un site Web, vous devrez ajouter ce certificat à votre magasin de confiance pour permettre à votre utilisateur d'accéder à ce site dans WorkSpaces Secure Browser.

En principe, les sites web accessibles au public ne nécessitent pas d’apporter de modifications à un magasin de confiance.

Un portail web permet à vos utilisateurs d’accéder aux sites web internes et SaaS depuis leur navigateur. Vous pouvez créer un seul portail web par compte dans n’importe quelle région prise en charge. Pour demander à ce que cette limite soit portée à plus d’un portail, contactez le support.

Le point de terminaison du portail web est le point d’accès à partir duquel vos utilisateurs lanceront votre portail web après s’être connectés avec le fournisseur d’identité configuré pour le portail.

Le point de terminaison est accessible au public sur Internet et peut être intégré à votre réseau.