Erweiterung für Single-Sign-On aktivieren (optional) - WorkSpaces Sicherer Browser von Amazon

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erweiterung für Single-Sign-On aktivieren (optional)

Sie können eine Erweiterung für Ihre Endbenutzer aktivieren, um die Portalanmeldung zu verbessern. Wenn Sie Okta beispielsweise als SAML-2.0-Identitätsanbieter (IDP) Ihres Portals und auch als Identitätsanbieter für die Websites verwenden, die Benutzer während einer Sitzung besuchen sollen, können Sie das Okta-Anmelde-Cookie mit der Erweiterung an die Sitzung übergeben. Wenn Benutzer anschließend eine Website besuchen, für die das Okta-Domain-Cookie erforderlich ist, können sie auf die Website zugreifen, ohne sich während der Sitzung anmelden zu müssen.

Die Erweiterung wird in den Browsern Chrome und Firefox unterstützt. Die Erweiterung ermöglicht die Cookie-Synchronisierung für die zulässigen Domains von der Benutzeranmeldung bis zur Sitzung. Die Erweiterung erfordert nicht, dass sich der Benutzer anmeldet. Sie aktiviert im Hintergrund die Cookie-Synchronisierung, ohne dass der Benutzer nach der Installation irgendwelche Aktionen ausführen muss. Die Erweiterung speichert keine Daten.

Benutzer werden aufgefordert, die Erweiterung zu installieren, wenn sie sich bei einem Portal anmelden.

Standardmäßig sind Erweiterungen in Chrome in Inkognito-Fenstern oder Firefox-Fenstern für privates Surfen nicht aktiviert. Benutzer können sie manuell aktivieren. Weitere Informationen zu Chrome finden Sie unter Erweiterungen im Inkognitomodus. Weitere Informationen zu Firefox finden Sie unter Erweiterungen im privaten Surfen.

Sie können die vorhandene Benutzereinstellungskonfiguration eines Portals aktualisieren oder dies bei der ersten Erstellung eines Webportals tun. Stellen Sie zunächst fest, welche Domains Sie für Ihren SAML-Identitätsanbieter und Ihre Websites benötigen. Sie können bis zu 10 Domains angeben.

Sie sind dafür verantwortlich, die entsprechende Domain für die zu synchronisierenden Cookies zu testen und zu identifizieren. Möglicherweise sind Änderungen auf der Ebene der Identitätsanbieter- oder Website-Authentifizierung erforderlich, um sicherzustellen, dass Single Sign-On erwartungsgemäß funktioniert.

In der folgenden Tabelle können Sie sehen, welche Domains für den gängigsten IdP verwendet werden sollten:

IdP und Domains
IdP Domain

Okta

okta.com
ID eingeben microsoftonline.com
AWS Identity Center awsapps.com
Ein Login onelogin.com
Duo duosecurity.com

Besuchen Sie als Nächstes Ihr Webportal in der Konsole. Lassen Sie dann die Erweiterung zu und fügen Sie hinzu, welche Domain-Cookies synchronisiert werden sollen. Gehen Sie wie folgt vor, um ein neues Portal mit der zugelassenen Erweiterung zu erstellen oder ein vorhandenes Portal zu aktualisieren.

Gehen Sie wie folgt vor, um die Erweiterung beim Erstellen eines neuen Webportals zuzulassen:

  1. Folgen Sie den Anweisungen unter Schritt 1: Ein Webportal erstellen, bis Sie zu Benutzereinstellungen konfigurieren gelangen.

  2. Wählen Sie für Schritt 1 von Benutzereinstellungen konfigurieren unter Benutzerberechtigungen die Option Zugelassen aus, um die Erweiterung für Ihr Webportal zu aktivieren.

  3. Geben Sie die Domain für die Cookie-Synchronisierung ein und wählen Sie Neue Domain hinzufügen aus.

  4. Führen Sie die Schritte unter Benutzereinstellungen konfigurieren aus und schließen Sie die verbleibenden Abschnitte unter Schritt 1: Ein Webportal erstellen ab, um Ihr Webportal zu erstellen.

Gehen Sie folgendermaßen vor, um einem vorhandenen Webportal die Erweiterung hinzuzufügen:

  1. Öffnen Sie die WorkSpaces Secure Browser-Konsole unter https://console.aws.amazon.com/workspaces-web/home.

  2. Wählen Sie das zu bearbeitende Webportal aus.

  3. Wählen Sie Benutzereinstellungen, Benutzerberechtigungen und Zugelassen aus, um die Erweiterung für Ihr Webportal zu aktivieren.

  4. Geben Sie die Domain für die Cookie-Synchronisierung ein und wählen Sie Neue Domain hinzufügen aus.

  5. Speichern Sie Ihre Portaländerungen. Die Portale fordern die Benutzer auf, die Erweiterung innerhalb von 15 Minuten zu installieren.

Gehen Sie wie folgt vor, um Domains zu bearbeiten oder die Erweiterung zu entfernen:

  1. Öffnen Sie die WorkSpaces Secure Browser-Konsole unter https://console.aws.amazon.com/workspaces-web/home.

  2. Wählen Sie das zu bearbeitende Webportal aus.

  3. Wählen Sie Benutzereinstellungen, Benutzerberechtigungen und Nicht zugelassen aus, um die Erweiterung für Ihr Webportal zu entfernen.

  4. Entfernen oder bearbeiten Sie einzelne Domains.

  5. Nach dem Entfernen synchronisieren Sitzungen keine Cookies mehr, auch wenn der Benutzer die WorkSpaces Secure Browser-Erweiterung in seinem Browser installiert hat.

Einzelheiten zum Benutzererlebnis mit der Erweiterung finden Sie unter Erweiterung für Single Sign-On.