Provider fiduciari basati su dispositivi

Puoi utilizzare provider affidabili per dispositivi con AWS accesso verificato. Puoi utilizzare uno o più provider affidabili per dispositivi con la tua istanza di accesso verificato.

Provider affidabili per dispositivi supportati

I seguenti provider di fiducia per i dispositivi possono essere integrati con Verified Access:

• CrowdStrike — Protezione delle applicazioni private con CrowdStrike accesso verificato

• Jamf: integrazione dell'accesso verificato con Jamf Device Identity

• JumpCloud — JumpCloud Integrazione e accesso verificato AWS

Crea un provider di fiducia basato su dispositivi

Segui questi passaggi per creare e configurare un provider affidabile per dispositivi da utilizzare con Verified Access.

Per creare un provider affidabile per dispositivi con accesso verificato (AWSconsole)

1. Apri alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel riquadro di navigazione, scegli Provider affidabili di accesso verificato, quindi Crea provider fiduciario di accesso verificato.

3. (Facoltativo) In Tag e Descrizione, inserisci un nome e una descrizione per il fornitore di fiducia.

4. Immettete un identificatore da utilizzare in seguito quando lavorate con le regole dei criteri per il nome di riferimento della politica.

5. Per il tipo di provider fiduciario, seleziona Identità del dispositivo.

6. Per Tipo di identità del dispositivo, scegli Jamf o JumpCloud. CrowdStrike

7. Per ID tenant, inserisci l'identificatore dell'applicazione tenant.

8. (Facoltativo) Per l'URL della chiave di firma pubblica, inserisci l'URL della chiave univoca condiviso dal provider di fiducia del dispositivo. (Questo parametro non è obbligatorio per Jamf CrowdStrike o Jumpcloud.)

9. Scegli Create Verified Access Trust Provider.

Nota

Dovrai aggiungere un URI di reindirizzamento alla lista delle autorizzazioni del tuo provider OIDC. Ti consigliamo di utilizzare l'endpoint DeviceValidationDomain di accesso verificato per questo scopo. È possibile trovarlo nella AWS Management Console scheda Dettagli dell'endpoint di accesso verificato o utilizzando la per AWS CLI descrivere l'endpoint. Aggiungi quanto segue alla lista delle autorizzazioni del tuo provider OIDC: https:///oauth2/idpresponse DeviceValidationDomain

Per creare un provider di fiducia per dispositivi ad accesso verificato (AWSCLI)

• create-verified-access-trust-provider () AWS CLI

Modifica un provider di fiducia basato su dispositivi

Dopo aver creato un trust provider, è possibile aggiornarne la configurazione.

Per modificare un provider affidabile di dispositivi con accesso verificato (AWSconsole)

1. Apri alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel riquadro di navigazione, scegli provider affidabili di accesso verificato.

3. Seleziona il fornitore di fiducia.

4. Scegli Azioni, quindi seleziona Modifica provider fiduciario di accesso verificato.

5. Modifica la descrizione in base alle esigenze.

6. (Facoltativo) Per l'URL della chiave di firma pubblica, modifica l'URL della chiave univoca condiviso dal provider di fiducia del dispositivo. (Questo parametro non è richiesto se il provider di fiducia del dispositivo è Jamf CrowdStrike o Jumpcloud.)

7. Scegli Modifica provider fiduciario di accesso verificato.

Per modificare un provider di fiducia per dispositivi ad accesso verificato (AWSCLI)

• modify-verified-access-trust-provider () AWS CLI

Elimina un provider di fiducia basato su dispositivi

Quando hai finito con un fornitore di fiducia, puoi eliminarlo.

Per eliminare un provider affidabile di dispositivi con accesso verificato (AWSconsole)

1. Apri alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel riquadro di navigazione, scegli provider affidabili di accesso verificato.

3. Seleziona il fornitore di fiducia che desideri eliminare in Provider fiduciari con accesso verificato.

4. Scegli Azioni, quindi seleziona Elimina fornitore di fiducia con accesso verificato.

5. Quando viene richiesta la conferma, inserisci delete e scegli Delete (Elimina).

Per eliminare un provider di fiducia per dispositivi ad accesso verificato (AWSCLI)

• delete-verified-access-trust-provider () AWS CLI