在 Amazon WorkSpaces 安全浏览器中管理单点登录扩展

您可以为最终用户启用扩展，以获得更好的门户登录体验。例如，如果您使用 Okta 作为门户的 SAML 2.0 身份提供商 (IdP)，并且还将其用作您希望用户在会话期间访问的网站的 IdP，则可以将 Okta 登录 Cookie 传递给带有扩展程序的会话。之后，当用户访问需要 Okta 域 Cookie 的网站时，他们无需在会话期间登录即可访问该网站。

Chrome 和 Firefox 浏览器均支持该扩展。该扩展支持登录会话的用户允许的域实现 Cookie 同步。该扩展无需用户登录，它可以在后台运行，无需用户在安装后采取任何操作即可实现 Cookie 同步。扩展不存储任何数据。

默认情况下，Chrome 的无痕窗口或 Firefox 私密浏览窗口未启用扩展。用户可以手动启用扩展。有关 Chrome 的更多信息，请参阅无痕模式下的扩展。有关 Firefox 的更多信息，请参阅私密浏览下的扩展。

当用户登录门户时，系统会提示他们安装扩展。有关该扩展的用户体验的详细信息，请参阅Amazon WorkSpaces 安全浏览器的单点登录扩展程序。