Amazon WorkSpaces Secure Browser を使用する際の基本用語

ID プロバイダーはユーザーの認証情報を検証します。その後、認証アサーションを発行し、サービスプロバイダーへのアクセスを提供します。既存の IdP を設定して WorkSpaces Secure Browser と連携させることができます。

ID プロバイダー (IdP) の設定プロセスは、IdP によって異なります。

サービスプロバイダーのメタデータファイルを IdP にアップロードする必要があります。そうしないと、ユーザーはログインできません。IdP 内のユーザーに WorkSpaces Secure Browser を使用するためのアクセス権を付与する必要があります。

WorkSpaces Secure Browser では、信頼を確立するために ID プロバイダー (IdP) からの特定のメタデータが必要です。IdP からダウンロードしたメタデータ交換ファイルをアップロードすることで、このメタデータを WorkSpaces Secure Browser に追加できます。

サービスプロバイダーは認証アサーションを受け入れ、ユーザーにサービスを提供します。WorkSpaces Secure Browser は、IdP によって認証されたユーザーへのサービスプロバイダーとして機能します。

ID プロバイダー (IdP) の設定インターフェースにサービスプロバイダーのメタデータの詳細を追加する必要があります。この設定プロセスの詳細はプロバイダーによって異なります。

IdP とサービスプロバイダーの間で認証と認可データを交換するための標準。

既存または新しい VPC、対応するサブネット、セキュリティグループを使用して、社内コンテンツを WorkSpaces Secure Browser にリンクすることができます。

サブネットはインターネットへの安定した接続を備えている必要があり、ユーザーがこれらのリソースにアクセスするには、VPC とサブネットが社内ウェブサイトや Software as a Service (SaaS) ウェブサイトへの安定した接続を備えている必要があります。

一覧表示される VPC、サブネット、セキュリティグループは、WorkSpaces Secure Browser コンソールと同じリージョンのものです。

WorkSpaces Secure Browser 経由で Web サイトにアクセスしているユーザーが NET::ERR_CERT_INVALID などのプライバシーエラーを受け取った場合、そのサイトはプライベート認証局 (PCA) によって署名された証明書を使用している可能性があります。信頼ストアの PCA を追加または変更する必要がある場合があります。さらに、ユーザーのデバイスでウェブサイトを読み込むために特定の証明書をインストールする必要がある場合、その証明書を信頼ストアに追加して、ユーザーが WorkSpaces Secure Browser 内のそのサイトにアクセスできるようにする必要があります。

一般にアクセス可能なウェブサイトでは、通常、信頼ストアを変更する必要はありません。

ウェブポータルは、ユーザーがブラウザから社内ウェブサイトや SaaS ウェブサイトにアクセスできるようにします。1 つのアカウントで、サポートされている任意のリージョンに 1 つのウェブポータルを作成できます。複数のポータル制限の引き上げをリクエストするには、サポートにお問い合わせください。

ウェブポータルエンドポイントは、ポータルに設定されている ID プロバイダーを使用してユーザーがサインインした後にウェブポータルを起動するアクセスポイントです。

エンドポイントはインターネット上で公開されており、ネットワークに埋め込むことができます。