As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Provedores de confiança baseados em dispositivos
Você pode usar provedores confiáveis de gerenciamento de dispositivos com o Acesso Verificado pela AWS. Você pode usar um ou vários provedores confiáveis de dispositivos com a instância do Acesso Verificado.
Conteúdos
Fornecedores confiáveis de dispositivos compatíveis
Os seguintes provedores confiáveis de dispositivos podem ser integrados ao Acesso Verificado:
Crie um provedor de confiança baseado em dispositivos
Siga estas etapas para criar e configurar um provedor confiável de dispositivos para usar com o Acesso Verificado.
Para criar um provedor confiável de dispositivos de Acesso Verificado (AWS console)
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, escolha Provedores de confiança de Acesso Verificado e, em seguida, Criar provedor de confiança de Acesso Verificado.
-
(Opcional) Em Tag de nome e Descrição, insira um nome e uma descrição para o provedor confiável.
-
Insira um identificador para usar posteriormente ao trabalhar com regras de política para o nome de referência da política.
-
Em Tipo de provedor confiável, selecione Identidade do dispositivo.
-
Para o Tipo de identidade do dispositivo, escolha Jamf, CrowdStrike ou JumpCloud.
-
Em ID do inquilino, insira o identificador do aplicativo do inquilino.
-
(Opcional) Em URL da chave de assinatura pública, insira a URL exclusiva da chave compartilhada pelo provedor confiável do seu dispositivo. (Esse parâmetro não é necessário para Jamf, CrowdStrike ou Jumpcloud).
-
Escolha Criar provedor confiável de Acesso Verificado.
nota
Você precisará adicionar um URI de redirecionamento à lista de permissões do seu provedor OIDC. Você desejará usar o endpoint DeviceValidationDomain
de Acesso Verificado para essa finalidade. Isso pode ser encontrado na AWS Management Console guia Detalhes do seu endpoint de Acesso Verificado ou usando o AWS CLI para descrever o endpoint. Adicione o seguinte à lista de permissões do seu provedor OIDC: https:///oauth2/idpresponse DeviceValidationDomain
Para criar um provedor confiável de dispositivos de Acesso Verificado (AWS CLI)
Modificar um provedor de confiança baseado em dispositivo
Depois de criar um provedor confiável, você poderá atualizar a configuração.
Para modificar um provedor confiável de dispositivos de Acesso Verificado (AWS console)
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, escolha Fornecedores confiáveis de Acesso Verificado.
-
Selecione o provedor de confiança.
-
Escolha Ações e, em seguida, selecione Modificar provedor confiável de Acesso Verificado.
-
Modifique a descrição conforme necessário.
-
(Opcional) Em URL da chave de assinatura pública, modifique a URL exclusiva da chave compartilhada pelo provedor confiável do seu dispositivo. (Esse parâmetro não será necessário se o seu provedor confiável do dispositivo for o Jamf, o CrowdStrike ou o Jumpcloud).
-
Escolha Modificar provedor confiável de Acesso Verificado.
Para modificar um provedor confiável de dispositivos de Acesso Verificado (AWS CLI)
Excluir um provedor de confiança baseado em dispositivo
Quando terminar de usar um provedor confiável, você poderá excluí-lo.
Para excluir um provedor confiável de dispositivos de Acesso Verificado (AWS console)
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, escolha Fornecedores confiáveis de Acesso Verificado.
-
Selecione o provedor de confiança que você deseja excluir em Provedores de confiança de Acesso Verificado.
-
Escolha Ações e, em seguida, selecione Excluir provedor confiável de Acesso Verificado.
-
Quando a confirmação for solicitada, insira
delete
e escolha Excluir.