Fournisseurs de confiance en matière d'appareils compatibles Création d'un fournisseur de confiance basé sur l'appareil Modifier un fournisseur de confiance basé sur un appareil Supprimer un fournisseur de confiance basé sur un appareil

Fournisseurs de confiance basés sur les appareils pour un accès vérifié

Vous pouvez utiliser des fournisseurs de confiance en matière d'appareils dotés d' AWS un accès vérifié. Vous pouvez utiliser un ou plusieurs fournisseurs de confiance pour appareils avec votre instance Verified Access.

Table des matières

Fournisseurs de confiance en matière d'appareils compatibles
Création d'un fournisseur de confiance basé sur l'appareil
Modifier un fournisseur de confiance basé sur un appareil
Supprimer un fournisseur de confiance basé sur un appareil

Fournisseurs de confiance en matière d'appareils compatibles

Les fournisseurs de confiance en matière d'appareils suivants peuvent être intégrés à Verified Access :

CrowdStrike — Sécurisation des applications privées avec CrowdStrike accès vérifié
Jamf — Intégration de l'accès vérifié à l'identité des appareils Jamf
JumpCloud — Intégration JumpCloud et accès AWS vérifié

Création d'un fournisseur de confiance basé sur l'appareil

Suivez ces étapes pour créer et configurer un fournisseur de confiance pour les appareils à utiliser avec Verified Access.

Pour créer un fournisseur de confiance pour les appareils à accès vérifié (AWS console)

Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.
Dans le volet de navigation, choisissez Verified Access trust providers, puis Create Verified Access trust provider.
(Facultatif) Dans les champs Name tag et Description, entrez un nom et une description pour le fournisseur de confiance.
Entrez un identifiant à utiliser ultérieurement lorsque vous utiliserez des règles de stratégie pour le nom de référence de la stratégie.
Pour le type de fournisseur de confiance, sélectionnez Identité de l'appareil.
Pour le type d'identité de l'appareil CrowdStrike, choisissez Jamf ou JumpCloud.
Dans le champ ID du locataire, entrez l'identifiant de l'application du locataire.
(Facultatif) Pour l'URL de la clé de signature publique, entrez l'URL de la clé unique partagée par le fournisseur de confiance de votre appareil. (Ce paramètre n'est pas obligatoire pour Jamf CrowdStrike ou Jumpcloud.)
Choisissez Create Verified Access trust provider.

Note

Vous devrez ajouter un URI de redirection à la liste d'autorisation de votre fournisseur OIDC. Vous souhaiterez utiliser le point DeviceValidationDomain de terminaison Verified Access à cette fin. Vous pouvez le trouver dans l' AWS Management Console onglet Détails de votre point de terminaison d'accès vérifié ou en utilisant le AWS CLI pour décrire le point de terminaison. Ajoutez ce qui suit à la liste des autorisations de votre fournisseur OIDC : https :///oauth2/idpresponse DeviceValidationDomain

Pour créer un fournisseur de confiance pour les appareils à accès vérifié (AWS CLI)

create-verified-access-trust-fournisseur ()AWS CLI

Modifier un fournisseur de confiance basé sur un appareil

Après avoir créé un fournisseur de confiance, vous pouvez mettre à jour sa configuration.

Pour modifier un fournisseur de confiance pour les appareils à accès vérifié (AWS console)

Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.
Dans le volet de navigation, sélectionnez Verified Access trust providers.
Sélectionnez le fournisseur de confiance.
Choisissez Actions, puis sélectionnez Modifier le fournisseur de confiance Verified Access.
Modifiez la description selon vos besoins.
(Facultatif) Pour l'URL de la clé de signature publique, modifiez l'URL de la clé unique partagée par le fournisseur de confiance de votre appareil. (Ce paramètre n'est pas obligatoire si le fournisseur de confiance de votre appareil est Jamf CrowdStrike ou Jumpcloud.)
Choisissez Modifier le fournisseur de confiance Verified Access.

Pour modifier un fournisseur de confiance (AWS CLI) de périphériques à accès vérifié

modify-verified-access-trust-fournisseur ()AWS CLI

Supprimer un fournisseur de confiance basé sur un appareil

Lorsque vous en avez terminé avec un fournisseur de confiance, vous pouvez le supprimer.

Pour supprimer un fournisseur de confiance d'appareils à accès vérifié (AWS console)

Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.
Dans le volet de navigation, sélectionnez Verified Access trust providers.
Sélectionnez le fournisseur de confiance que vous souhaitez supprimer sous Fournisseurs de confiance à accès vérifié.
Choisissez Actions, puis sélectionnez Supprimer le fournisseur de confiance Verified Access.
Lorsque vous êtes invité à confirmer, saisissez delete, puis choisissez Delete (Supprimer).

Pour supprimer un fournisseur de confiance (AWS CLI) à accès vérifié

delete-verified-access-trust-fournisseur ()AWS CLI

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Identité de l'utilisateur

Groupes d'accès vérifiés