使用 Amazon WorkSpaces 安全瀏覽器時應注意的術語

身分提供者會驗證您的使用者的登入資料。然後會發出身分驗證聲明，以提供存取權給服務提供者。您可以設定現有的 IdP 以使用 WorkSpaces 安全瀏覽器。

根據您的 IdP，會有不同的設定身分提供者 (IdP) 程序。

您必須將服務提供者中繼資料檔案上傳至您的 IdP。否則您的使用者將無法登入。您還必須授予使用者在 IdP 中使用 WorkSpaces 安全瀏覽器的存取權。

WorkSpaces 安全瀏覽器需要身分提供者 (IdP) 的特定中繼資料，才能建立信任。您可以透過上傳從 IdP 下載的中繼資料交換檔案，將此中繼資料新增至 WorkSpaces 安全瀏覽器。

服務提供者接受身分驗證聲明並向使用者提供服務。WorkSpaces 安全瀏覽器可做為已透過其 IdP 驗證之使用者的服務提供者。

您需要將服務提供者中繼資料詳細資訊加入身分提供者 (IdP) 的組態介面。各提供者會有不同的組態流程詳細資訊。

用在 IdP 與服務提供者之間的身分驗證和授權資料交換的標準。

您可以使用現有或新的 VPC、對應的子網路和安全群組，將您的內容連結至 WorkSpaces 安全瀏覽器。

子網路必須與網際網路保持穩定連線，並且 VPC 和子網路也必須與任何內部網站和軟體即服務 (SaaS) 網站有穩定連線，才能存取這些資源。

列出的 VPCs、子網路和安全群組來自 WorkSpaces 安全瀏覽器主控台所在的相同區域。

如果透過 WorkSpaces 安全瀏覽器存取網站的使用者收到隱私權錯誤，例如 NET：：ERR_CERT_INVALID，則該網站可能正在使用私有憑證授權單位 (PCA) 簽署的憑證。您可能需要在信任存放區中新增或變更 PCA。此外，如果使用者的裝置要求您安裝特定憑證以載入網站，您將需要將該憑證新增至您的信任存放區，以允許使用者在 WorkSpaces 安全瀏覽器中存取該網站。

可公開存取的網站通常無需對信任存放區進行任何變更。

Web 入口網站可讓您的使用者從其瀏覽器存取內部和 SaaS 網站。您可以在每個帳戶的任何支援區域建立一個 Web 入口網站。若要請求提高多個入口網站的限制，請連絡支援人員。

Web 入口網站端點是您的使用者在使用針對入口網站設定的身分提供者登入後，啟動 Web 入口網站的存取點。

可在網際網路上公開使用端點，且可以嵌入您的網路。