使用 Amazon WorkSpaces 安全浏览器时需要知道的条款

身份提供者会验证您的用户的凭证。然后，它发出身份验证断言以提供对服务提供商的访问权限。您可以将现有 IdP 配置为使用 WorkSpaces 安全浏览器。

配置身份提供者 (IdP) 的过程因 IdP 而异。

您必须将服务提供者元数据文件上传到您的 IdP。否则，您的用户将无法登录。您还必须向您的用户授予在您的 IdP 中使用 WorkSpaces 安全浏览器的访问权限。

WorkSpaces 安全浏览器需要您的身份提供商 (IdP) 提供的特定元数据才能建立信任。您可以上传从 IdP 下载的元数据交换文件，将此元数据添加到 WorkSpaces 安全浏览器。

服务提供者接受身份验证断言并向用户提供服务。 WorkSpaces 安全浏览器充当已通过 IdP 身份验证的用户的服务提供商。

您将需要将服务提供者元数据详细信息添加到您身份提供者 (IdP) 的配置界面中。此配置过程的详细信息因提供者而异。

用于在 IdP 和服务提供者之间交换身份验证和授权数据的标准。

您可以使用现有或新的 VPC、相应的子网和安全组将您的内容与 WorkSpaces 安全浏览器链接。

子网必须具有稳定的 Internet 连接，并且 VPC 和子网还必须与任何内部网站和软件即服务（SaaS）网站保持稳定连接，以便用户能够访问这些资源。

列出的子网和安全组来自与您的 WorkSpaces 安全浏览器控制台相同的区域。 VPCs

如果通过 WorkSpaces 安全浏览器访问网站的用户收到隐私错误，例如 NET:: ERR_CERT_INVALID，则该网站可能正在使用由私有证书颁发机构 (PCA) 签名的证书。您可能需要在信任商店 PCAs 中添加或更改。此外，如果用户的设备要求您安装特定证书才能加载网站，则需要将该证书添加到您的信任存储中，以允许您的用户在 WorkSpaces 安全浏览器中访问该网站。

可公开访问的网站通常不需要对信任存储库进行任何更改。

Web 门户为您的用户提供通过浏览器访问内部网站和 SaaS 网站的权限。您可以在任何支持的区域为每个账户创建一个 Web 门户。要请求提高多个门户的限额，请联系支持人员。

Web 门户端点是您的用户在使用为门户配置的身份提供者登录后启动您 Web 门户的接入点。

该端点在 Internet 上公开提供，可以嵌入到您的网络中。