Paso 1: Creación de un portal web - Amazon WorkSpaces Web

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 1: Creación de un portal web

Para crear un portal web, siga estos pasos.

Si ya has completado estos pasos enConfigure su proveedor de identidad SAML 2.0, puede omitir esta sección e ir aPaso 2: Prueba del punto final.

  1. Abra el WorkSpaces Consola web enhttps://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/.

  2. ElegirWorkSpaces Web,Portal weby, a continuación, elijaCreación de un portal web.

  3. En laPaso 1: Especificar conexión de red, complete los siguientes pasos para conectar la VPC al portal web y configurar la VPC y las subredes.

    nota

    Puede optar por omitir este paso por ahora y completarlo después de crear un portal web, en el paso 13 a continuación.

    1. ParaDetalles de la red, elija una VPC.

    2. Elija al menos dos subredes privadas que cumplan todos los requisitos. Para obtener más información, consulte Redes y acceso.

    3. Elija un grupo de seguridad.

  4. En laPaso 2: Configuración del portal web, complete los siguientes pasos para personalizar la experiencia de navegación de los usuarios cuando inicien una sesión y, a continuación, seleccionePróximo:

    nota

    WorkSpaces Web aplica políticas de navegador adicionales para aislar a los usuarios de las sesiones de la interfaz del navegador, en nombre del cliente. Para obtener más información, consulte Review policies.

    1. DebajoDetalles del portal web, paraNombre que mostrar, introduzca un nombre identificable para su portal web.

    2. DebajoConfiguración de política, ingrese los siguientes detalles:

      • ParaOpciones de la política, eligeVisual editor (Editor visual)oCargar archivo JSONpara elegir cómo proporcionar los detalles de configuración de políticas para su portal web. WorkSpaces Web incluye soporte para las políticas de Chrome Enterprise, y puedes añadir y administrar políticas mediante un editor visual o una carga manual de archivos de políticas. Puede cambiar de una de las dos opciones en cualquier momento.

        Cuando cargue un archivo de políticas, verá las políticas disponibles en el archivo. Sin embargo, no todas las políticas se pueden editar en el editor visual. Es posible que tenga que editar manualmente los datos JSON para realizar cambios en una política.

      • ParaURL de inicio (opcional), puede introducir un dominio para usarlo como página de inicio cuando los usuarios inicien su navegador. La VPC debe tener una conexión estable a esta URL.

      • ParaMarcadores del navegador: opcionales, puede especificar elNombre que mostrar,Dominio, yCarpetapara cualquier marcador que quiera que vean los usuarios en el navegador y elijaAgregar marcador.

        nota

        Dominioes un campo obligatorio para marcadores del navegador.

  5. En laPaso 3: Seleccionar configuración de usuario, complete los siguientes pasos para elegir a qué funciones pueden acceder los usuarios desde la barra de navegación superior durante la sesión y, a continuación, seleccionePróximo:

    1. ParaPortapapeles, eligeDiscapacitadooEnabled.

    2. DebajoTransferencia de archivos, eligeDiscapacitadooEnabled.

    3. ParaImprimir en un dispositivo local, eligePermitidooNo permitido.

    4. ParaDetalles de sesión de usuario, especifique lo siguiente:

      • En Disconnect timeout in minutes (Tiempo de espera de desconexión en minutos), elija la cantidad de tiempo que una sesión de streaming permanece activa después de que los usuarios se hayan desconectado. Si los usuarios intentan volver a conectarse a la sesión de streaming después de una desconexión o interrupción de la red dentro de este intervalo de tiempo, se conectarán a la sesión anterior. De lo contrario, se conectan a una sesión nueva con una nueva instancia de streaming.

        Si un usuario termina la sesión, no se aplica el tiempo de espera de desconexión. En cambio, se solicita al usuario que guarde los documentos abiertos y, a continuación, se desconecta inmediatamente de la instancia de streaming. La instancia que estaba utilizando el usuario termina.

      • En Idle disconnect timeout in minutes (Tiempo de espera de desconexión de inactividad en minutos), elija la cantidad de tiempo que los usuarios pueden estar inactivos antes de desconectarlos de su sesión de streaming y de que comience el intervalo de tiempo Disconnect timeout in minutes (Tiempo de espera de desconexión en minutos). Se notificará a los usuarios antes de que se desconecten por inactividad. Si intentan volver a conectarse a la sesión de streaming antes de que haya transcurrido el intervalo de tiempo especificado en Disconnect timeout in minutes (Tiempo de espera de desconexión en minutos), se conectan a su sesión anterior. De lo contrario, se conectan a una sesión nueva con una nueva instancia de streaming. Si este valor se establece 0 se deshabilita. Cuando este valor está deshabilitado, los usuarios no desconectan por inactividad.

        nota

        Los usuarios se consideran inactivos cuando dejan de introducir datos a través del teclado o del ratón durante su sesión de streaming. Las cargas y descargas de archivos, la entrada y salida de audio y los cambios de píxeles no se consideran actividad del usuario. Si los usuarios siguen estando inactivos después de que haya transcurrido el intervalo de tiempo de Idle disconnect timeout in minutes (Tiempo de espera de desconexión de inactividad en minutos), se desconectan.

  6. En laPaso 4: Configuración del proveedor de identidaddel asistente de creación, seleccioneDescargar archivo de metadatospara descargar el documento de metadatos del proveedor de servicios (SP) que cargará en su proveedor de identidad (IdP) en el siguiente paso. Debe cargar el archivo de metadatos del proveedor de servicios en su IdP. De lo contrario, los usuarios no podrán iniciar sesión.

    nota

    WorkSpaces Web admite los flujos de inicio de sesión iniciados por el proveedor de servicios (iniciados por el SP) con su IdP compatible con SAML 2.0. WorkSpaces Web aún no admite los flujos de inicio de sesión iniciados por el proveedor de identidad (iniciado por el proveedor de identidad)

  7. Abre otra pestaña en tu navegador y completa los siguientes pasos para tu IdP:

    1. Cargue el documento de metadatos del SP que descargó en el paso anterior a su IdP. Debes subir el archivo a tu IdP o copiar y pegar los valores de los metadatos (para proveedores como Okta). Los detalles de este proceso de configuración varían de un proveedor a otro. Consulte la documentación de su proveedor para obtener ayuda detallada sobre cómo agregar los detalles proporcionados por WorkSpaces Web a su configuración.

    2. Otorga acceso a los usuarios de tu IdP para que usen WorkSpaces web ().

    3. Descargue un archivo de intercambio de metadatos de su IdP. Cargará estos metadatos en WorkSpaces En el siguiente paso.

  8. Regrese a la WorkSpaces consola web y en laConfiguración del proveedor de identidadpágina del asistente de creación, enDocumento de metadatos IdP de identidades, eligeElegir archivopara cargar el archivo de metadatos con formato XML del proveedor de identidad que descargó en el paso anterior. WorkSpaces La Web requiere estos metadatos de su IdP para establecer la confianza. Cuando haya terminado, elija Next.

    nota

    WorkSpaces La websubjectoNameIDpara asignarlo y configurarlo en la aserción de SAML dentro de la configuración de tu IdP. El proveedor de IdP puede crear estas asignaciones automáticamente. Si estas asignaciones no están configuradas correctamente, es posible que un usuario que intente iniciar sesión en el portal web no pueda iniciar una sesión.

  9. En laPaso 5: Revisión y lanzamiento, revise la configuración que ha seleccionado para el portal web. Puede elegirEditarpara realizar cualquier cambio, o puede cambiar esta configuración más adelante desde laPortal webde la consola.

  10. Cuando haya terminado, elijaPortal web.

  11. Para ver el estado de su portal web, elijaPortal web, elige tu portal y eligeConsultar detalles.

    Un portal web puede tener uno de los siguientes estados:

    • Incompleto- La configuración del portal web carece de la configuración del proveedor de identidad requerida.

    • Pendiente- El portal web está aplicando cambios a su configuración.

    • Activo- El portal web está listo y disponible para su uso.

  12. Espere hasta 15 minutos a que el portal se convierta enActivo.

  13. Si se saltó el paso 3 anterior, siga estos pasos para configurar las subredes:

    1. ElegirPortal web, seleccione el portal y, a continuación, seleccioneEditar.

    2. EnDetalles de la red, elija una VPC con puntos de enlace de VPC.

    3. Elija al menos dos subredes privadas con los tres puntos de enlace de VPC que creó anteriormente. Asegúrese de que estén en zonas de disponibilidad diferentes.

    4. ElegirGuardary espere hasta 15 minutos a que los cambios surtan efecto.