Proveedores de confianza de dispositivos compatibles Crear un proveedor de confianza basado en dispositivos Modificar un proveedor de confianza basado en dispositivos Eliminar un proveedor de confianza basado en un dispositivo

Proveedores de confianza basados en dispositivos

Puede utilizar proveedores de confianza de dispositivos con Acceso verificado de AWS. Puede usar uno o varios proveedores de confianza para dispositivos con su instancia de Acceso verificado.

Contenido

Proveedores de confianza de dispositivos compatibles
Crear un proveedor de confianza basado en dispositivos
Modificar un proveedor de confianza basado en dispositivos
Eliminar un proveedor de confianza basado en un dispositivo

Proveedores de confianza de dispositivos compatibles

Los siguientes proveedores de confianza de dispositivos pueden integrarse con Acceso verificado:

CrowdStrike: Proteger aplicaciones privadas con CrowdStrike y Acceso verificado
Jamf: Integrar Acceso verificado con Jamf Device Identity
JumpCloud: Integración de JumpCloud y Acceso verificado de AWS

Crear un proveedor de confianza basado en dispositivos

Siga estos pasos para crear y configurar un proveedor de confianza de dispositivos para usarlo con Acceso verificado.

Para crear un proveedor de confianza de dispositivos con Acceso verificado (consola AWS)

Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.
En el panel de navegación, seleccione proveedores de confianza de Acceso verificado y, a continuación, Crear proveedor de confianza de Acceso verificado.
(Opcional) En Etiqueta de nombre y Descripción, introduzca un nombre y una descripción para el proveedor de confianza.
Introduzca un identificador para usarlo más adelante cuando trabaje con reglas de políticas para el Nombre de referencia de la política.
En Tipo de proveedor de confianza, seleccione Identidad de dispositivo.
En Tipo de identidad del dispositivo, seleccione Jamf, CrowdStrike o JumpCloud.
En Tenant ID, introduzca el identificador de la solicitud de inquilino.
(Opcional) En URL de la clave de firma pública, ingrese la URL de clave única compartida por el proveedor de confianza de su dispositivo. (Este parámetro no es necesario para Jamf, CrowdStrike o JumpCloud).
Seleccione Crear un proveedor de confianza de Acceso verificado.

nota

Deberá añadir un URI de redireccionamiento a la lista de permisos de su proveedor de OIDC. Para ello, querrá utilizar el DeviceValidationDomain del punto de conexión de Acceso verificado. Puede encontrarlo en la AWS Management Console, en la consola Detalles de su punto de conexión de Acceso verificado o utilizando la AWS CLI para describir el punto de conexión. Añada lo siguiente a su lista de permitidos de su proveedor de OIDC: https://DeviceValidationDomain/oauth2/idpresponse

Para crear un proveedor de confianza de dispositivos de Acceso verificado (AWS CLI)

create-verified-access-trust-provider (AWS CLI)

Modificar un proveedor de confianza basado en dispositivos

Después de crear un proveedor de confianza, puede actualizar su configuración.

Para modificar un proveedor de confianza de dispositivos de Acceso verificado (consola AWS)

Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.
En el panel de navegación, seleccione Proveedores de confianza de Acceso verificado.
Seleccione el proveedor de confianza.
Seleccione Acciones y, a continuación, seleccione Modificar el proveedor de confianza de Acceso verificado.
Modifique la descripción según sea necesario.
(Opcional) En URL de la clave de firma pública, modifique la URL de clave única compartida por el proveedor de confianza de su dispositivo. (Este parámetro no es necesario si su proveedor de confianza de dispositivos es Jamf, CrowdStrike o JumpCloud).
Seleccione Modificar proveedor de confianza de Acceso verificado.

Modificar un proveedor de confianza de dispositivos de Acceso verificado (AWS CLI)

modify-verified-access-trust-provider (AWS CLI)

Eliminar un proveedor de confianza basado en un dispositivo

Cuando ya no necesite un proveedor de confianza, puede eliminaro.

Para eliminar un proveedor de confianza de dispositivos de Acceso verificado (consola AWS)

Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.
En el panel de navegación, seleccione Proveedores de confianza de Acceso verificado.
Seleccione el proveedor de confianza que desee eliminar en Proveedores de confianza de Acceso verificado.
Seleccione Acciones y, a continuación, seleccione Eliminar el proveedor de confianza de Acceso verificado.
Cuando se le pida confirmación, ingrese delete y elija Eliminar.

Eliminar un proveedor de confianza de dispositivos de Acceso verificado (AWS CLI)

delete-verified-access-trust-provider (AWS CLI)

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Identidad de usuario

Grupos de Acceso verificado