Provider affidabili per dispositivi supportati Crea un provider di fiducia basato su dispositivi Modifica un provider di fiducia basato su dispositivi Elimina un provider di fiducia basato su dispositivi

Provider affidabili basati su dispositivi per l'accesso verificato

Puoi utilizzare provider affidabili per dispositivi con AWS accesso verificato. Puoi utilizzare uno o più provider affidabili per dispositivi con la tua istanza di accesso verificato.

Indice

Provider affidabili per dispositivi supportati
Crea un provider di fiducia basato su dispositivi
Modifica un provider di fiducia basato su dispositivi
Elimina un provider di fiducia basato su dispositivi

Provider affidabili per dispositivi supportati

I seguenti provider di fiducia per i dispositivi possono essere integrati con Verified Access:

CrowdStrike — Protezione delle applicazioni private con CrowdStrike accesso verificato
Jamf: integrazione dell'accesso verificato con Jamf Device Identity
JumpCloud — JumpCloud Integrazione e accesso verificato AWS

Crea un provider di fiducia basato su dispositivi

Segui questi passaggi per creare e configurare un provider affidabile per dispositivi da utilizzare con Verified Access.

Per creare un provider affidabile per dispositivi con accesso verificato (AWS console)

Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.
Nel riquadro di navigazione, scegli Provider fiduciari ad accesso verificato, quindi Crea provider fiduciario di accesso verificato.
(Facoltativo) In Tag e Descrizione, inserisci un nome e una descrizione per il fornitore di fiducia.
Immettete un identificatore da utilizzare in seguito quando lavorate con le regole dei criteri per il nome di riferimento della politica.
Per il tipo di provider fiduciario, seleziona Identità del dispositivo.
Per Tipo di identità del dispositivo, scegli Jamf o JumpCloud. CrowdStrike
Per ID tenant, inserisci l'identificatore dell'applicazione tenant.
(Facoltativo) Per la chiave di firma pubblica URL, inserisci la chiave univoca URL condivisa dal provider di fiducia del dispositivo. (Questo parametro non è obbligatorio per Jamf CrowdStrike o Jumpcloud.)
Scegli Create Verified Access Trust Provider.

Nota

Dovrai aggiungere un reindirizzamento URI alla lista consentita del tuo OIDC provider. Ti consigliamo di utilizzare l'endpoint DeviceValidationDomain di accesso verificato per questo scopo. È possibile trovarlo nella AWS Management Console scheda Dettagli dell'endpoint di accesso verificato o utilizzando la per AWS CLI descrivere l'endpoint. Aggiungi quanto segue alla lista delle autorizzazioni del tuo OIDC provider: https:///oauth2/idpresponse DeviceValidationDomain

Per creare un provider affidabile per dispositivi con accesso verificato ()AWS CLI

create-verified-access-trust-provider ()AWS CLI

Modifica un provider di fiducia basato su dispositivi

Dopo aver creato un trust provider, è possibile aggiornarne la configurazione.

Per modificare un provider affidabile di dispositivi con accesso verificato (AWS console)

Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.
Nel riquadro di navigazione, scegli Provider fiduciari ad accesso verificato.
Seleziona il fornitore di fiducia.
Scegli Azioni, quindi seleziona Modifica provider fiduciario di accesso verificato.
Modifica la descrizione in base alle esigenze.
(Facoltativo) Per la chiave di firma pubblica URL, modifica la chiave univoca URL condivisa dal provider di fiducia del dispositivo. (Questo parametro non è richiesto se il provider di fiducia del dispositivo è Jamf CrowdStrike o Jumpcloud.)
Scegli Modify Verified Access Trust Provider.

Per modificare un provider affidabile di dispositivi con accesso verificato (AWS CLI)

modify-verified-access-trust-provider ()AWS CLI

Elimina un provider di fiducia basato su dispositivi

Quando hai finito con un fornitore di fiducia, puoi eliminarlo.

Per eliminare un provider affidabile di dispositivi con accesso verificato (AWS console)

Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.
Nel riquadro di navigazione, scegli Provider fiduciari ad accesso verificato.
Seleziona il fornitore di fiducia che desideri eliminare nella sezione Provider fiduciari con accesso verificato.
Scegli Azioni, quindi seleziona Elimina fornitore di fiducia con accesso verificato.
Quando viene richiesta la conferma, inserisci delete e scegli Delete (Elimina).

Per eliminare un provider affidabile di dispositivi con accesso verificato (AWS CLI)

delete-verified-access-trust-provider ()AWS CLI

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Identità dell'utente

Gruppi di accesso verificato