啟用單一登入擴充功能 (選用) - Amazon 瀏 WorkSpaces 覽器

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用單一登入擴充功能 (選用)

您可以為終端使用者啟用擴充功能,以獲得更好的入口網站登入體驗。例如,如果您使用 Okta 當成入口網站的 SAML 2.0 身分提供者 (IdP),並且也將它當成您希望使用者在工作階段期間造訪之網站的 IdP,則可以將 Okta 登入 cookie 傳給具有擴充功能的工作階段。之後使用者造訪需要 Okta 網域 cookie 的網站時,他們無需在工作連線期間登入,便能存取該網站。

Chrome 和 Firefox 瀏覽器支援擴充功能。擴充功能會針對從使用者登入到工作階段所允許的網域啟用 cookie 同步處理。擴充功能無需使用者登入,會在幕後運作以啟用 cookie 同步處理,使用者不用在安裝後採取任何動作。擴充功能不會儲存任何資料。

當使用者登入入口網站時,系統會提示使用者安裝擴充功能。

預設情況下,Chrome 無痕式視窗或 Firefox 私密瀏覽視窗中的擴充功能不會啟用。使用者可以手動啟用它們。如需 Chrome 的詳細資訊,請參閱無痕模式下的擴充功能。如需 Firefox 的詳細資訊,請參閱隱私瀏覽中的擴充套件

您可以更新入口網站現有的使用者設定組態,或是在第一次建立 Web 入口網站時更新。先確定您的 SAML IdP 和網站需要哪些網域。您最多可以加入 10 個網域。

您有責任測試和識別要同步的 Cookie 的適當網域。可能要在 IdP 或網站驗證層級進行變更,以確保單一登入如預期般運作。

若要查看哪些網域搭配最常見的 IdP 使用,請參閱下表:

IdP 和網域
IdP 網域

Okta

 okta.com
恩特拉 ID microsoftonline.com
AWS 身分中心 awsapps.com
一次登入 onelogin.com
Duo duosecurity.com

接下來,在主控台中造訪您的入口網站。然後允許擴充功能,並加入應同步哪些網域的 cookie。請依照下列步驟建立允許使用擴充功能的新入口網站,或是更新現有入口網站。

若要在建立新的 Web 入口網站時允許擴充功能,請依照下列步驟執行:

  1. 請按照 步驟 1:建立 Web 入口網站 中的步驟操作,直到到達 進行使用者設定 為止。

  2. 針對 進行使用者設定 的步驟 1,在使用者許可底下選擇允許,以啟用 Web 入口網站的擴充功能。

  3. 輸入 cookie 同步的網域,然後選擇新增網域

  4. 完成 進行使用者設定 中的步驟和 步驟 1:建立 Web 入口網站 的其餘部分,以建立您的 Web 入口網站。

請依照下列步驟執行,以將擴充功能加入現有的 Web 入口網站:

  1. 開啟 WorkSpaces 安全瀏覽器主控台,網址為 https://console.aws.amazon.com/workspaces-web/home

  2. 選取要編輯的 Web 入口網站。

  3. 選擇使用者設定使用者許可允許,以啟用 Web 入口網站的擴充功能。

  4. 輸入 cookie 同步的網域,選擇新增網域

  5. 儲存入口網站變更內容。入口網站會在 15 分鐘內提示使用者安裝擴充功能。

請依照下列步驟編輯網域或移除擴充功能:

  1. 開啟 WorkSpaces 安全瀏覽器主控台,網址為 https://console.aws.amazon.com/workspaces-web/home

  2. 選取要編輯的 Web 入口網站。

  3. 選擇使用者設定使用者許可不允許以移除 Web 入口網站的擴充功能。

  4. 移除或編輯個別網域。

  5. 一旦移除,工作階段將不再同步 Cookie,即使使用者在其瀏覽器中安裝了 WorkSpaces 安全瀏覽器延伸功能也是如此。

如需有關擴充功能使用者體驗的詳細資訊,請參閱 單一登入擴充功能