Ketentuan yang perlu diketahui saat menggunakan Amazon WorkSpaces Secure Browser

Penyedia identitas memverifikasi kredensi pengguna Anda. Kemudian mengeluarkan pernyataan otentikasi untuk menyediakan akses ke penyedia layanan. Anda dapat mengonfigurasi IDP yang ada untuk bekerja dengan Browser WorkSpaces Aman.

Proses untuk mengonfigurasi penyedia identitas Anda (iDP) bervariasi, tergantung pada IDP Anda.

Anda harus mengunggah file metadata penyedia layanan ke IDP Anda. Jika tidak, pengguna Anda tidak akan dapat masuk. Anda juga harus memberikan akses bagi pengguna Anda untuk menggunakan Browser WorkSpaces Aman di IDP Anda.

WorkSpaces Browser Aman memerlukan metadata khusus dari penyedia identitas Anda (IDP) untuk membangun kepercayaan. Anda dapat menambahkan metadata ini ke Browser WorkSpaces Aman dengan mengunggah file pertukaran metadata yang diunduh dari IDP Anda.

Penyedia layanan menerima pernyataan otentikasi dan menyediakan layanan kepada pengguna. WorkSpaces Secure Browser bertindak sebagai penyedia layanan untuk pengguna yang telah diautentikasi oleh IDP mereka.

Anda perlu menambahkan detail metadata penyedia layanan ke antarmuka konfigurasi penyedia identitas (IDP) Anda. Rincian proses konfigurasi ini bervariasi antar penyedia.

Standar untuk bertukar data otentikasi dan otorisasi antara IDP dan penyedia layanan.

Anda dapat menggunakan VPC yang sudah ada atau baru, subnet yang sesuai, dan grup keamanan untuk menautkan konten Anda dengan WorkSpaces Browser Aman.

Subnet harus dengan koneksi yang stabil ke internet, dan VPC dan subnet juga harus memiliki koneksi yang stabil ke situs web internal dan Perangkat Lunak sebagai Layanan (SaaS) bagi pengguna untuk mengakses sumber daya ini.

Grup VPCs, subnet, dan keamanan yang terdaftar diambil dari wilayah yang sama dengan konsol Browser WorkSpaces Aman Anda.

Jika pengguna yang mengakses situs web melalui Browser WorkSpaces Aman menerima kesalahan privasi, seperti NET: :ERR_CERT_INVALID, situs tersebut mungkin menggunakan sertifikat yang ditandatangani oleh otoritas sertifikat pribadi (PCA). Anda mungkin perlu menambahkan atau mengubah PCAs di toko kepercayaan Anda. Selain itu, jika perangkat pengguna mengharuskan Anda untuk menginstal sertifikat tertentu untuk memuat situs web, Anda perlu menambahkan sertifikat itu ke toko kepercayaan Anda untuk memungkinkan pengguna mengakses situs tersebut di Browser WorkSpaces Aman.

Situs web yang dapat diakses publik biasanya tidak memerlukan perubahan apa pun ke toko kepercayaan.

Portal web memberi pengguna Anda akses ke situs web internal dan SaaS dari browser mereka. Anda dapat membuat satu portal web di setiap wilayah yang didukung per akun. Untuk meminta peningkatan batas untuk lebih dari satu portal, hubungi dukungan.

Titik akhir portal web adalah titik akses pengguna Anda akan meluncurkan portal web Anda setelah masuk dengan penyedia identitas yang dikonfigurasi untuk portal.

Titik akhir tersedia untuk umum di internet dan dapat disematkan ke jaringan Anda.