本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Amazon WorkSpaces 安全浏览器中的品牌定制
您可以通过修改视觉元素、文本内容和服务条款来自定义向最终用户显示的登录和加载屏幕。品牌定制有助于创建与组织身份一致的一致体验。
**概述**
品牌定制允许您对用户体验的以下方面进行个性化设置:
+ **视觉元素**-上传徽标、网站图标和墙纸,并选择与您的品牌标识相匹配的颜色主题。
+ **文字内容**-自定义欢迎消息、浏览器选项卡标题和其他可选文本字段,以便在整个登录流程中保持您的品牌形象。如果您没有为某些字段指定自定义文本,则将使用默认文本。有关更多信息,请参阅 [自定义指南](customization-guideline.md)。
+ **服务条款(可选)**-添加用户在开始会话之前必须确认的组织服务条款。
**注意**
您也可以自定义门户的域名。有关更多信息,请参阅 [为您的门户配置自定义域](custom-domains.md)。
**Topics**
+ [为您的门户配置品牌定制](configure-branding-customization.md)
+ [自定义指南](customization-guideline.md)
# 为您的门户配置品牌定制
## 工作原理
配置品牌定制时:
+ 视觉和文本元素同时应用于登录屏幕和加载屏幕。
+ 浏览器选项卡显示您的自定义网站图标和标题。
+ 在开始新会话时,最终用户将看到您的自定义更改。在某些情况下,可能需要几分钟才能看到您的更改。
+ 如果配置了服务条款,则最终用户在开始直播会话之前必须接受您的服务条款。请注意,每节课开始时都会询问他们。
## 先决条件
开始前的准备工作:
+ 确保您拥有修改门户设置所需的权限,请参阅[AWS WorkSpaces 安全浏览器的托管策略](security-iam-awsmanpol.md)。
+ 根据中的规格准备您的品牌资产(徽标、网站图标、墙纸)。[自定义指南](customization-guideline.md)
## 开始使用
要配置品牌定制,请按照以下步骤操作。
1. 打开 WorkSpaces 安全浏览器控制台,网址为[https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/](https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/)。
1. 选择**WorkSpaces 安全浏览器**、**Web 门户**,然后选择您的 Web 门户。
1. 选择您的门户,然后选择**用户设置**选项卡。
1. 在**品牌定制**部分中,选择**编辑**。
1. 根据需要配置以下部分:
+ 在**内容编辑器**中-上传所有视觉元素(您的公司徽标、网站图标和可选墙纸),然后选择颜色主题。您可以从本地计算机或 S3 存储桶上传文件。有关设置 S3 存储桶权限的信息,请参阅[设置 S3 存储桶权限](#branding-s3-permissions)。
+ 在**文本编辑器**中-自定义登录屏幕上显示的文本。
+ 在**服务条款编辑器**中-(可选)添加用户必须确认的条款。
1. 选择**保存更改**。
有关每个自定义选项的详细说明,请参阅[自定义指南](customization-guideline.md)。
## 设置 S3 存储桶权限
您可以直接从计算机上传品牌文件,也可以从 S3 存储桶中选择现有对象。如果您选择从 S3 存储桶上传视觉元素(您的公司徽标、网站图标和墙纸)的文件,请确保为 S3 存储桶设置了适当的权限。
**在同一个账户中选择 S3 对象**
如果您的 IAM 用户或角色已经拥有包含您的品牌资产的存储桶的`s3:GetObject`权限,则无需进行其他配置。
**在另一个账户中选择 S3 对象**
要在其他 AWS 账户中选择一个 S3 存储桶,您需要在源账户中配置存储桶策略,并在管理员账户中配置 IAM 策略。
**存储桶策略示例(在源账户中):**
将此策略应用于源账户中的 S3 存储桶。*123456789012*替换为管理员账户 ID *source-account-bucket-name* 和实际存储桶名称。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowCrossAccountAccess",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::123456789012:root"
},
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::source-account-bucket-name",
"arn:aws:s3:::source-account-bucket-name/*"
]
}
]
}
```
**IAM 策略示例(在您的管理员账户中):**
将此策略附加到管理员账户中的 IAM 用户或角色。*source-account-bucket-name*替换为源账户中的实际存储桶名称。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowCrossAccountS3Access",
"Effect": "Allow",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::source-account-bucket-name",
"arn:aws:s3:::source-account-bucket-name/*"
]
}
]
}
```
有关跨账户访问权限的详细信息,请参阅 [S3 访问权限授予跨账户访问权限](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-cross-accounts.html)。
# 自定义指南
通过更新登录和加载页面上的品牌元素和文本,为最终用户自定义登录和加载体验。您可以修改徽标和墙纸等视觉元素,编辑欢迎消息和标题等文本元素,还可以选择配置用户在开始会话之前必须接受的服务条款协议。
![\[alt text not found\]](http://docs.aws.amazon.com/zh_cn/workspaces-web/latest/adminguide/images/branding/customization-main.png)
## 内容编辑器
### 公司徽标
徽标出现在登录屏幕和加载屏幕上,在整个用户体验中提供一致的品牌形象。
![\[alt text not found\]](http://docs.aws.amazon.com/zh_cn/workspaces-web/latest/adminguide/images/branding/logo.png)
+ 支持的格式:JPG、ICO 或 PNG
+ 最大文件大小:100 KB
**可咨询示例**
![\[alt text not found\]](http://docs.aws.amazon.com/zh_cn/workspaces-web/latest/adminguide/images/branding/logo-do.png)
+ 如果您有不同的徽标变体(例如不同的颜色或样式),请选择与所选墙纸背景形成最佳对比度的徽标变体。
**不可咨询示例**
![\[alt text not found\]](http://docs.aws.amazon.com/zh_cn/workspaces-web/latest/adminguide/images/branding/logo-dont.png)
+ 调整徽标大小时,不要忽略纵横比。
+ 不要事先使用大小不正确的徽标,因为它们可能看起来失真。
### 网页图标
网站图标是出现在浏览器选项卡中的一个小图标,可帮助用户在多个打开的选项卡中识别您的应用程序。
![\[alt text not found\]](http://docs.aws.amazon.com/zh_cn/workspaces-web/latest/adminguide/images/branding/favicon.png)
+ 支持的格式:JPG、ICO 或 PNG
+ 最大文件大小:100 KB
+ 建议的宽高比:1:1
### 墙纸-可选
墙纸可作为所有屏幕的背景图片,营造出连贯的视觉体验。如果您不上传自定义墙纸,则将使用下面显示的默认墙纸。选择一张在不影响内容可读性的情况下与您的品牌相得益彰的图片。
![\[alt text not found\]](http://docs.aws.amazon.com/zh_cn/workspaces-web/latest/adminguide/images/branding/wallpaper.png)
+ 支持的格式:JPG 或 PNG
+ 最大文件大小:5 MB
+ 建议的宽高比:16:9
+ 建议的最低分辨率:1920 x 1080
**可咨询示例**
![\[alt text not found\]](http://docs.aws.amazon.com/zh_cn/workspaces-web/latest/adminguide/images/branding/wallpaper-do.png)
+ 使用精致、低对比度的墙纸或不干扰前景内容的模糊图像。
+ 考虑预设文本位置,以避开文本后面的繁忙区域。
+ 利用品牌色彩并使用叠加层来创建更好的对比度和可读性。
**不可咨询示例**
![\[alt text not found\]](http://docs.aws.amazon.com/zh_cn/workspaces-web/latest/adminguide/images/branding/wallpaper-dont.png)
+ 不要在重要文本的正后面使用忙碌、饱和或高细节的图像。
+ 请勿使用视觉复杂的图像或带有尖锐过渡效果的图像,这会对预设的文本位置造成可读性限制。
+ 在没有足够对比度的情况下,不要仅仅依靠颜色将文本与背景分开。
### 颜色主题
在反射字体、按钮和模态的浅色或深色主题之间进行选择。
+ 浅色主题:最适合较暗的背景,在弱光环境中工作时可提供清晰的对比度并减少眼睛疲劳。
+ 深色主题:最适合浅色背景,在明亮的环境中可提供舒适的观看效果并减少眩光。
**可咨询示例**
![\[alt text not found\]](http://docs.aws.amazon.com/zh_cn/workspaces-web/latest/adminguide/images/branding/theme-do.png)
+ 确保与背景元素/墙纸形成鲜明对比。
+ 在浅色背景上使用深色主题。
+ 在深色背景上使用浅色主题。
**不可咨询示例**
![\[alt text not found\]](http://docs.aws.amazon.com/zh_cn/workspaces-web/latest/adminguide/images/branding/theme-dont.png)
+ 不要在图像或复杂的墙纸上放置浅色或深色字体。
## 文本编辑器
借助文本编辑器,您可以自定义最终用户的登录屏幕上显示的文本。要启用品牌自定义,您必须添加至少一种语言。
**对于新用户:**我们会检测您的浏览器语言偏好,如果您使用品牌语言配置了门户页面,则会以该语言显示门户页面。如果您的浏览器语言不是您配置的语言,我们会默认使用英语(en-US)(如果有)。如果您没有配置英语,我们会从您配置的语言中按字母顺序使用第一种语言。
**对于回访用户:**我们会将您上次会话中的语言偏好存储在浏览器 Cookie 中。如果该语言属于您配置的品牌语言,我们会使用它。否则,我们遵循相同的后备逻辑:英语(en-US)(如果有),或者按字母顺序排列的第一种已配置的语言。
支持以下区域设置(语言代码):
+ 德语 (de-DE)
+ 英语 (en-US)
+ 西班牙语 (es-ES)
+ 法语 (fr-FR)
+ 印度尼西亚语 (id-ID)
+ 意大利语 (it-IT)
+ 日语 (ja-JP)
+ 韩语 (ko-KR)
+ 葡萄牙语 (pt-BR)
+ 简体中文(zh-CN)
+ 繁体中文(zh-TW)
出于安全考虑,所有文本字段中都禁止使用以下字符:
+ <(小于)
+ > (大于)
+ &(与)
+ '(直撇号)
+ `(反引号/重音符号)
+ \$1(波浪字符)
+ \$1(反斜杠)
### 浏览器选项卡标题
浏览器标签页中显示的文本。最多 25 个字符。
![\[alt text not found\]](http://docs.aws.amazon.com/zh_cn/workspaces-web/latest/adminguide/images/branding/browser-tab.png)
**建议**
考虑使用简短而清晰的标题,这样即使打开了多个选项卡,它们也能保持可读性。
### 欢迎描述
登录屏幕上位于公司徽标旁边的简短描述。最多 150 个字符。
![\[alt text not found\]](http://docs.aws.amazon.com/zh_cn/workspaces-web/latest/adminguide/images/branding/welcome.png)
**建议**
保持文本简洁以提高可读性。请注意,较长的文本将自动缩放到较小的字体大小,而较短的消息则显示得更突出。
### 联系人栏目
**联系按钮 - 可选**
登录屏幕上的联系按钮文本。如果留空,将显示 “联系我们”。最多 30 个字符。
**联系链接 - 可选**
登录屏幕上的联系按钮链接。您可以使用:
+ 用于引导用户访问网页的 HTTPS URL
+ 用于打开用户电子邮件客户端的 mailto: 链接
如果留空,则屏幕上将隐藏联系按钮。
![\[alt text not found\]](http://docs.aws.amazon.com/zh_cn/workspaces-web/latest/adminguide/images/branding/contact-link.png)
**建议**
文字要简短,最好是 2-3 个字。
### 登录部分
**登录标题 - 可选**
登录页面的登录部分的标题。如果留空,将显示“登录”。最多 100 个字符。
**登录描述 - 可选**
登录部分的描述文本。如果留空,将显示 “登录您的 WorkSpaces 安全浏览器会话”。最多 250 个字符。
**登录按钮 - 可选**
登录按钮上显示的文本。如果留空,将显示“登录”。最多 30 个字符。
![\[alt text not found\]](http://docs.aws.amazon.com/zh_cn/workspaces-web/latest/adminguide/images/branding/sign-in.png)
**建议**
+ 文字要简短。
+ 请考虑登录按钮会将用户定向到为您的门户配置的身份提供商。您可以自定义按钮文本,以反映您的特定身份提供商。
### 正在加载描述
连接期间显示在加载屏幕上的文本。如果留空,将显示“正在连接...”。最多 300 个字符。
![\[alt text not found\]](http://docs.aws.amazon.com/zh_cn/workspaces-web/latest/adminguide/images/branding/loading.png)
**建议**
此消息仅在加载会话时显示,因此最终用户可能没有时间阅读。尽量避免使其过长。
## 服务条款 - 可选
您可以自定义最终用户在开始流会话之前必须审核和接受的服务条款。可以通过上传 Markdown 文件或使用内置的 Markdown 编辑器来添加此内容。
成功登录后,将向用户显示服务条款。用户必须滚动浏览整个文档,然后单击“接受”按钮,才能继续进行安全浏览器会话。如果用户单击“拒绝”,则将他们重定向到登录页面。
请注意,这是一项可选设置,也即,如果您不添加服务条款,则用户将在登录后直接进入其会话。
**支持的格式:**
+ 基本文本样式(粗体、斜体)
+ 标题
+ 有序列表和无序列表
+ 引用块
+ 水平规则
+ 简单的段落和换行符
**为了安全起见,屏蔽了以下元素:**
+ 脚本和代码执行
+ 诸如表单和 iframe 等交互式元素
+ 不安全的协议和文件路径
+ HTML 属性和样式
+ 外部链接和表
请记住,服务条款文件的大小不得超过 150 KB。