Activation d’extension pour l’authentification unique (facultatif) - Navigateur Amazon WorkSpaces Secure

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation d’extension pour l’authentification unique (facultatif)

Vous pouvez activer une extension pour faire bénéficier vos utilisateurs finaux d’une meilleure expérience de connexion aux portails. Par exemple, si vous utilisez Okta comme fournisseur d’identité (IdP) SAML 2.0 pour votre portail, et qu’il sert également d’IdP sur les sites web que vous autorisez les utilisateurs à consulter au cours d’une session, vous pouvez transmettre le cookie de connexion Okta à la session à l’aide de l’extension. Ainsi, lorsque les utilisateurs consulteront un site web qui nécessite le cookie du domaine Okta, ils pourront accéder au site web sans avoir à se connecter pendant la session.

L’extension est prise en charge dans les navigateurs Chrome et Firefox. Elle permet la synchronisation des cookies pour les domaines autorisés dès que l’utilisateur se connecte à la session. L’extension dispense l’utilisateur de se connecter, et elle fonctionne en arrière-plan pour permettre la synchronisation des cookies sans que l’utilisateur n’ait besoin d’effectuer une quelconque action après l’installation. Aucune donnée n’est stockée par l’extension.

Les utilisateurs sont invités à installer l'extension lorsqu'ils se connectent à un portail.

Par défaut, les extensions ne sont pas activées dans Chrome dans les fenêtres de navigation privée ou dans les fenêtres de navigation privée de Firefox. Les utilisateurs peuvent les activer manuellement. Pour plus d'informations sur Chrome, consultez la section Extensions en mode navigation privée. Pour plus d'informations sur Firefox, consultez Extensions dans la navigation privée.

Vous pouvez mettre à jour la configuration des paramètres utilisateur existants d’un portail ou lorsque vous créez un portail web pour la première fois. Tout d’abord, identifiez les domaines dont vous avez besoin pour votre IdP SAML et vos sites web. Vous pouvez ajouter jusqu’à 10 domaines.

Il vous incombe de tester et d'identifier le domaine approprié pour la synchronisation des cookies. Vous serez peut-être amené à apporter des modifications au niveau de l’IdP ou de l’authentification de site web pour faire en sorte que l’authentification unique fonctionne comme prévu.

Pour savoir quels domaines utiliser avec l'IdP le plus courant, reportez-vous au tableau suivant :

IdP et domaines
IdP Domaine

Okta

 okta.com
Entrez votre identifiant microsoftonline.com
AWS Identity Center awsapps.com
Un seul identifiant onelogin.com
Duo duosecurity.com

Accédez ensuite à votre portail Web dans la console. Autorisez l’extension, puis ajoutez les cookies des domaines qui doivent être synchronisés. Suivez les étapes ci-dessous pour créer un portail en ayant l’extension autorisée ou pour mettre à jour un portail existant.

Pour autoriser l’extension pendant la création d’un portail web, procédez comme suit :

  1. Suivez les étapes décrites dans Étape 1 : Création d’un portail web jusqu’à Configuration des paramètres utilisateur.

  2. À l’étape 1 de Configuration des paramètres utilisateur, sous Autorisations utilisateur, sélectionnez Autorisé pour activer l’extension pour votre portail web.

  3. Indiquez le domaine en vue de la synchronisation des cookies, puis choisissez Ajouter un nouveau domaine.

  4. Effectuez les étapes décrites dans Configuration des paramètres utilisateur et les sections restantes dans Étape 1 : Création d’un portail web pour créer votre portail web.

Pour ajouter l’extension à un portail web existant, procédez comme suit :

  1. Ouvrez la console WorkSpaces Secure Browser à l'adresse https://console.aws.amazon.com/workspaces-web/home.

  2. Sélectionnez le portail web à modifier.

  3. Sélectionnez Paramètres utilisateur, Autorisations utilisateur et Autorisé pour activer l’extension pour votre portail web.

  4. Indiquez le domaine en vue de la synchronisation des cookies, puis choisissez Ajouter un nouveau domaine.

  5. Enregistrez les modifications apportées au portail. Le portail invite alors les utilisateurs à installer l’extension dans les 15 minutes.

Pour modifier des domaines ou supprimer l’extension, procédez comme suit :

  1. Ouvrez la console WorkSpaces Secure Browser à l'adresse https://console.aws.amazon.com/workspaces-web/home.

  2. Sélectionnez le portail web à modifier.

  3. Sélectionnez Paramètres utilisateur, Autorisations utilisateur et Non autorisé pour supprimer l’extension de votre portail web.

  4. Supprimez ou modifiez des domaines individuellement.

  5. Une fois les cookies supprimés, les sessions ne synchronisent plus les cookies, même si l'extension WorkSpaces Secure Browser est installée dans le navigateur de l'utilisateur.

Pour en savoir plus sur l’expérience utilisateur avec l’extension, consultez Extension pour l’authentification unique.