Amazon WorkSpaces Secure Browser 사용 시 알아야 할 용어

IdP는 사용자의 보안 인증 정보를 확인합니다. 그런 다음 인증 어설션을 발행하여 서비스 제공업체에 액세스 권한을 제공합니다. WorkSpaces Secure Browser에서 작동하도록 기존 IdP를 구성할 수 있습니다.

ID 제공업체(IdP)를 구성하는 절차는 IdP에 따라 다릅니다.

서비스 제공업체 메타데이터 파일을 IdP에 업로드해야 합니다. 그렇지 않으면 사용자가 로그인할 수 없습니다. IdP에서 WorkSpaces Secure Browser를 사용할 수 있도록 사용자에게 액세스 권한을 부여해야 합니다.

WorkSpaces Secure Browser는 신뢰를 구축하기 위해 ID 제공업체(IdP)의 특정 메타데이터를 필요로 합니다. IdP에서 다운로드한 메타데이터 교환 파일을 업로드하여 WorkSpaces Secure Browser에 이 메타데이터를 추가할 수 있습니다.

서비스 제공업체는 인증 어설션을 수락하고 사용자에게 서비스를 제공합니다. WorkSpaces Secure Browser는 IdP로부터 인증을 받은 사용자에게 서비스 제공업체 역할을 합니다.

서비스 제공업체 메타데이터 세부 정보를 ID 제공업체(IdP)의 구성 인터페이스에 추가해야 합니다. 이 구성 프로세스의 세부 사항은 제공업체마다 다릅니다.

IdP와 서비스 제공업체 간에 인증 및 권한 부여 데이터를 교환하기 위한 표준입니다.

기존 또는 새 VPC, 해당 서브넷, 보안 그룹을 사용하여 콘텐츠를 WorkSpaces Secure Browser와 연결할 수 있습니다.

서브넷은 인터넷에 안정적으로 연결되어 있어야 하며, VPC와 서브넷은 사용자가 이러한 리소스에 액세스할 수 있도록 내부 및 서비스형 소프트웨어(SaaS) 웹 사이트에 안정적으로 연결되어 있어야 합니다.

나열된 VPC, 서브넷, 보안 그룹은 WorkSpaces Secure Browser 콘솔과 동일한 리전에서 가져온 것입니다.

WorkSpaces Secure Browser를 통해 웹 사이트에 액세스하는 사용자가 NET::ERR_CERT_INVALID와 같은 개인 정보 보호 오류를 수신하는 경우 해당 사이트는 사설 인증 기관(PCA)에서 서명한 인증서를 사용하고 있을 수 있습니다. 신뢰할 수 있는 스토어에서 PCA를 추가하거나 변경해야 할 수 있습니다. 또한 웹 사이트를 로드하기 위해 사용자 디바이스에서 특정 인증서를 설치해야 하는 경우 사용자가 WorkSpaces Secure Browser에서 해당 사이트에 액세스할 수 있으려면 해당 인증서를 신뢰할 수 있는 스토어에 추가해야 합니다.

공개적으로 액세스할 수 있는 웹 사이트는 일반적으로 신뢰할 수 있는 스토어를 변경할 필요가 없습니다.

웹 포털을 통해 사용자는 브라우저에서 내부 및 SaaS 웹 사이트에 액세스할 수 있습니다. 계정별로 지원되는 모든 리전에 하나의 웹 포털을 생성할 수 있습니다. 두 개 이상의 포털에 대한 한도 증가를 요청하려면 지원팀에 문의하십시오.

웹 포털 엔드포인트는 사용자가 포털에 구성된 ID 제공업체로 로그인한 후 웹 포털을 시작하는 액세스 포인트입니다.

엔드포인트는 인터넷에서 공개적으로 사용할 수 있으며 네트워크에 내장할 수 있습니다.