Gerätebasierte Vertrauensanbieter für verifizierten Zugriff - AWS Verifizierter Zugriff
Unterstützte Anbieter von GerätevertrauensstellungenErstellen Sie einen gerätebasierten VertrauensanbieterÄndern Sie einen gerätebasierten VertrauensanbieterLöscht einen gerätebasierten Vertrauensanbieter

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Gerätebasierte Vertrauensanbieter für verifizierten Zugriff

Sie können vertrauenswürdige Geräteanbieter mit AWS verifiziertem Zugriff verwenden. Sie können einen oder mehrere Vertrauensanbieter für Geräte mit Ihrer Verified Access-Instanz verwenden.

Unterstützte Anbieter von Gerätevertrauensstellungen

Die folgenden Anbieter von Gerätevertrauen können in Verified Access integriert werden:

Erstellen Sie einen gerätebasierten Vertrauensanbieter

Gehen Sie wie folgt vor, um einen Gerätevertrauensanbieter für die Verwendung mit Verified Access zu erstellen und zu konfigurieren.

So erstellen Sie einen Vertrauensdienstanbieter für Geräte mit verifiziertem Zugriff (AWS Konsole)

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Vertrauensanbieter mit verifiziertem Zugriff und dann Vertrauensanbieter mit verifiziertem Zugriff erstellen aus.

  3. (Optional) Geben Sie unter Namenstag und Beschreibung einen Namen und eine Beschreibung für den Vertrauensanbieter ein.

  4. Geben Sie einen Bezeichner ein, der später bei der Arbeit mit Richtlinienregeln für den Referenznamen verwendet werden soll.

  5. Wählen Sie als Vertrauensanbietertyp die Option Geräteidentität aus.

  6. Wählen Sie als Typ der Geräteidentität die Option Jamf, CrowdStrike, oder JumpCloudaus.

  7. Geben Sie unter Mandanten-ID den Bezeichner der Mandantenanwendung ein.

  8. (Optional) Geben Sie für den öffentlichen Signaturschlüssel den eindeutigen Schlüssel einURL, den URL Sie von Ihrem Device Trust Provider erhalten haben. (Dieser Parameter ist für Jamf CrowdStrike oder Jumpcloud nicht erforderlich.)

  9. Wählen Sie Create Verified Access Trust Provider aus.

Anmerkung

Sie müssen der Zulassungsliste Ihres OIDC Anbieters eine Weiterleitung URI hinzufügen. Zu diesem Zweck sollten Sie den DeviceValidationDomain Endpunkt „Verified Access“ verwenden. Dies finden Sie in der AWS Management Console, auf der Registerkarte Details für Ihren verifizierten Zugriffs-Endpunkt oder indem Sie AWS CLI den Endpunkt beschreiben. Fügen Sie Folgendes zur Zulassungsliste Ihres OIDC Anbieters hinzu: https://DeviceValidationDomain/oauth2/idpresponse

So erstellen Sie einen vertrauenswürdigen Anbieter für Geräte mit verifiziertem Zugriff ()AWS CLI

Ändern Sie einen gerätebasierten Vertrauensanbieter

Nachdem Sie einen Vertrauensanbieter erstellt haben, können Sie dessen Konfiguration aktualisieren.

So ändern Sie einen Vertrauensdienstanbieter für Geräte mit verifiziertem Zugriff (AWS Konsole)

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Verified Access Trust Providers aus.

  3. Wählen Sie den Vertrauensanbieter aus.

  4. Wählen Sie Aktionen und dann Vertrauensanbieter mit verifiziertem Zugriff ändern aus.

  5. Ändern Sie die Beschreibung nach Bedarf.

  6. (Optional) Ändern Sie für den öffentlichen Signaturschlüssel den eindeutigen SchlüsselURL, den URL Sie von Ihrem Device Trust Provider erhalten haben. (Dieser Parameter ist nicht erforderlich, wenn es sich bei Ihrem Gerät um Jamf CrowdStrike oder Jumpcloud handelt.)

  7. Wählen Sie Vertrauensanbieter mit verifiziertem Zugriff ändern aus.

Um einen Vertrauensanbieter für Geräte mit verifiziertem Zugriff zu ändern (AWS CLI)

Löscht einen gerätebasierten Vertrauensanbieter

Wenn Sie mit einem Vertrauensanbieter fertig sind, können Sie ihn löschen.

So löschen Sie einen Vertrauensanbieter für Geräte mit verifiziertem Zugriff (AWS Konsole)

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Verified Access Trust Providers aus.

  3. Wählen Sie unter Vertrauensanbieter mit verifiziertem Zugriff den Vertrauensanbieter aus, den Sie löschen möchten.

  4. Wählen Sie Aktionen und dann Vertrauensanbieter mit verifiziertem Zugriff löschen aus.

  5. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie delete ein und wählen Sie dann Delete (Löschen) aus.

Um einen Vertrauensanbieter für Geräte mit verifiziertem Zugriff zu löschen (AWS CLI)