Unterstützte Anbieter von Gerätevertrauensstellungen Erstellen Sie einen gerätebasierten Vertrauensanbieter Ändern Sie einen gerätebasierten Vertrauensanbieter Löscht einen gerätebasierten Vertrauensanbieter

Gerätebasierte Vertrauensanbieter

Sie können vertrauenswürdige Geräteanbieter mit AWS verifiziertem Zugriff verwenden. Sie können einen oder mehrere Vertrauensanbieter für Geräte mit Ihrer Verified Access-Instanz verwenden.

Inhalt

Unterstützte Anbieter von Gerätevertrauensstellungen
Erstellen Sie einen gerätebasierten Vertrauensanbieter
Ändern Sie einen gerätebasierten Vertrauensanbieter
Löscht einen gerätebasierten Vertrauensanbieter

Unterstützte Anbieter von Gerätevertrauensstellungen

Die folgenden Anbieter von Gerätevertrauen können in Verified Access integriert werden:

CrowdStrike — Sicherung privater Anwendungen mit CrowdStrike verifiziertem Zugriff
Jamf — Integration von verifiziertem Zugriff mit Jamf Device Identity
JumpCloud — Integration JumpCloud und verifizierter Zugriff AWS

Erstellen Sie einen gerätebasierten Vertrauensanbieter

Gehen Sie wie folgt vor, um einen Gerätevertrauensanbieter für die Verwendung mit Verified Access zu erstellen und zu konfigurieren.

So erstellen Sie einen Vertrauensdienstanbieter für Geräte mit verifiziertem Zugriff (AWSKonsole)

Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.
Wählen Sie im Navigationsbereich Vertrauensanbieter mit verifiziertem Zugriff und dann Vertrauensanbieter mit verifiziertem Zugriff erstellen aus.
(Optional) Geben Sie unter Namenstag und Beschreibung einen Namen und eine Beschreibung für den Vertrauensanbieter ein.
Geben Sie einen Bezeichner ein, der später bei der Arbeit mit Richtlinienregeln für den Referenznamen verwendet werden soll.
Wählen Sie als Vertrauensanbietertyp die Option Geräteidentität aus.
Wählen Sie als Typ der Geräteidentität die Option Jamf, CrowdStrike, oder JumpCloudaus.
Geben Sie unter Mandanten-ID den Bezeichner der Mandantenanwendung ein.
(Optional) Geben Sie für die URL des öffentlichen Signaturschlüssels die eindeutige Schlüssel-URL ein, die Ihnen von Ihrem Device Trust Provider zur Verfügung gestellt wurde. (Dieser Parameter ist für Jamf CrowdStrike oder Jumpcloud nicht erforderlich.)
Wählen Sie Create Verified Access Trust Provider aus.

Anmerkung

Sie müssen der Zulassungsliste Ihres OIDC-Anbieters eine Weiterleitungs-URI hinzufügen. Zu diesem Zweck sollten Sie den DeviceValidationDomain Endpunkt „Verified Access“ verwenden. Dies finden Sie in derAWS Management Console, auf der Registerkarte Details für Ihren verifizierten Zugriffs-Endpunkt oder indem Sie AWS CLI den Endpunkt beschreiben. Fügen Sie Folgendes zur Zulassungsliste Ihres OIDC-Anbieters hinzu: https:///oauth2/idpresponse DeviceValidationDomain

So erstellen Sie einen Device Trust Provider (AWSCLI) mit verifiziertem Zugriff

create-verified-access-trust-Anbieter () AWS CLI

Ändern Sie einen gerätebasierten Vertrauensanbieter

Nachdem Sie einen Vertrauensanbieter erstellt haben, können Sie dessen Konfiguration aktualisieren.

So ändern Sie einen Vertrauensdienstanbieter für Geräte mit verifiziertem Zugriff (AWSKonsole)

Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.
Wählen Sie im Navigationsbereich die Option Verified Access Trust Providers aus.
Wählen Sie den Vertrauensanbieter aus.
Wählen Sie Aktionen und dann Vertrauensanbieter mit verifiziertem Zugriff ändern aus.
Ändern Sie die Beschreibung nach Bedarf.
(Optional) Ändern Sie für die URL des öffentlichen Signaturschlüssels die eindeutige Schlüssel-URL, die Ihnen von Ihrem Device Trust Provider zur Verfügung gestellt wurde. (Dieser Parameter ist nicht erforderlich, wenn es sich bei Ihrem Gerät um Jamf CrowdStrike oder Jumpcloud handelt.)
Wählen Sie Vertrauensanbieter mit verifiziertem Zugriff ändern aus.

So ändern Sie einen Device Trust Provider (AWSCLI) mit verifiziertem Zugriff

modify-verified-access-trust-Anbieter () AWS CLI

Löscht einen gerätebasierten Vertrauensanbieter

Wenn Sie mit einem Vertrauensanbieter fertig sind, können Sie ihn löschen.

So löschen Sie einen Vertrauensanbieter für Geräte mit verifiziertem Zugriff (AWSKonsole)

Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.
Wählen Sie im Navigationsbereich die Option Verified Access Trust Providers aus.
Wählen Sie unter Vertrauensanbieter mit verifiziertem Zugriff den Vertrauensanbieter aus, den Sie löschen möchten.
Wählen Sie Aktionen und dann Vertrauensanbieter mit verifiziertem Zugriff löschen aus.
Wenn Sie zur Bestätigung aufgefordert werden, geben Sie delete ein und wählen Sie dann Delete (Löschen) aus.

So löschen Sie einen Device Trust Provider (AWSCLI) mit verifiziertem Zugriff

delete-verified-access-trust-Anbieter () AWS CLI

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Benutzeridentität

Gruppen mit verifiziertem Zugriff