Termini da conoscere per l'utilizzo di Amazon WorkSpaces Secure Browser

Un provider di identità verifica le credenziali degli utenti. Rilascia quindi le asserzioni di autenticazione per fornire l'accesso a un provider di servizi. Puoi configurare il tuo IdP esistente per funzionare con WorkSpaces Secure Browser.

Il processo per configurare il gestore dell'identità digitale (IdP) varia in base all'IdP.

Devi caricare il file di metadati del fornitore di servizi sul tuo IdP. In caso contrario, i tuoi utenti non saranno in grado di accedere. Devi inoltre concedere l'accesso ai tuoi utenti per utilizzare WorkSpaces Secure Browser nel tuo IdP.

WorkSpaces Secure Browser richiede metadati specifici dal tuo provider di identità (IdP) per stabilire la fiducia. Puoi aggiungere questi metadati a WorkSpaces Secure Browser caricando un file di scambio di metadati scaricato dal tuo IdP.

Un fornitore di servizi accetta asserzioni di autenticazione e fornisce un servizio all'utente. WorkSpaces Secure Browser funge da fornitore di servizi per gli utenti che sono stati autenticati dal loro IdP.

Dovrai aggiungere i dettagli dei metadati del fornitore di servizi all'interfaccia di configurazione del tuo gestore dell'identità digitale (IdP). I dettagli di questo processo di configurazione variano tra i provider.

Uno standard per lo scambio di dati di autenticazione e autorizzazione tra un provider di identità e un provider di servizi.

Puoi utilizzare un VPC nuovo o esistente, le sottoreti corrispondenti e i gruppi di sicurezza per collegare i tuoi contenuti a Secure Browser. WorkSpaces

Le sottoreti devono disporre di una connessione stabile a Internet e il VPC e le sottoreti devono inoltre disporre di una connessione stabile a qualsiasi sito web interno e Software as a Service (SaaS) per consentire agli utenti di accedere a queste risorse.

Le VPCs sottoreti e i gruppi di sicurezza elencati provengono dalla stessa regione della console Secure Browser. WorkSpaces

Se un utente che accede a un sito Web tramite WorkSpaces Secure Browser riceve un errore di privacy, ad esempio NET: :ERR_CERT_INVALID, quel sito potrebbe utilizzare un certificato firmato da un'autorità di certificazione privata (PCA). Potrebbe essere necessario aggiungerlo o modificarlo nel proprio trust store. PCAs Inoltre, se il dispositivo di un utente richiede l'installazione di un certificato specifico per caricare un sito Web, sarà necessario aggiungere tale certificato al trust store per consentire all'utente di accedere a quel sito in WorkSpaces Secure Browser.

I siti web accessibili al pubblico di solito non richiedono alcuna modifica a un trust store.

Un portale web fornisce agli utenti l'accesso ai siti web interni e SaaS dai loro browser. Puoi creare un portale web in qualsiasi area supportata per account. Per richiedere un aumento del limite per più di un portale, contatta il supporto.

L'endpoint del portale web è il punto di accesso da cui gli utenti avvieranno il portale web dopo aver effettuato l'accesso con il gestore dell'identità digitale configurato per il portale.

L’endpoint è disponibile pubblicamente su Internet e può essere integrato nella rete.