本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启用单点登录扩展(可选)
您可以为最终用户启用扩展,以获得更好的门户登录体验。例如,如果您使用 Okta 作为门户的 SAML 2.0 身份提供者 (IdP),并且还将其用作您希望用户在会话期间访问的网站的 IdP,则可以将 Okta 登录 Cookie 发送给使用扩展的会话。之后,当用户访问需要 Okta 域 Cookie 的网站时,他们无需在会话期间登录即可访问该网站。
Chrome 和 Firefox 浏览器均支持该扩展。该扩展支持登录会话的用户允许的域实现 Cookie 同步。该扩展无需用户登录,它可以在后台运行,无需用户在安装后采取任何操作即可实现 Cookie 同步。扩展不存储任何数据。
当用户登录门户时,系统会提示他们安装扩展程序。
默认情况下,Chrome 的隐身窗口或 Firefox 隐私浏览窗口中不启用扩展程序。用户可以手动启用它们。有关 Chrome 的更多信息,请参阅隐身模式下的扩展程序
您可以更新门户的现有用户设置配置,也可以在首次创建 Web 门户时进行更新。首先,确定您的 SAML IdP 和网站需要哪些域。您最多可添加 10 个域。
您有责任测试和确定要同步的 Cookie 的相应域。可能需要在 IdP 或网站身份验证级别进行更改,以确保单点登录按预期运行。
要查看最常见的 IdP 应使用哪些域,请参阅下表:
IdP 和域名 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
IdP | 域 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Okta |
okta.com | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
输入 ID | microsoftonline.com | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
AWS Identity Center | awsapps.com | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
一次登录 | onelogin.com | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Duo | duosecurity.com |
接下来,在控制台中访问您的门户网站。然后,允许扩展并添加应同步哪些域的 Cookie。按照以下步骤创建允许使用扩展的新门户,或更新现有门户。
要在创建新的 Web 门户时允许使用扩展,请按照以下步骤操作:
-
按照步骤 1:创建 Web 门户中的步骤进行操作,直到进入配置用户设置。
-
在配置用户设置的第 1 步中的用户权限下,选择允许,为您的 Web 门户启用扩展。
-
输入要进行 Cookie 同步的域,然后选择添加新域。
-
完成配置用户设置中的步骤和步骤 1:创建 Web 门户中的其余部分,创建您的 Web 门户。
要将扩展添加到现有 Web 门户,请按照以下步骤操作:
-
打开 WorkSpaces 安全浏览器控制台,网址为 https://console.aws.amazon.com/workspaces-web/home
。 -
选择要编辑的 Web 门户。
-
选择用户设置、用户权限和允许,为您的 Web 门户启用扩展。
-
输入要进行 Cookie 同步的域,然后选择添加新域。
-
保存您的门户更改。门户将提示用户在 15 分钟内安装扩展。
要编辑域或删除扩展,请按照以下步骤操作:
-
打开 WorkSpaces 安全浏览器控制台,网址为 https://console.aws.amazon.com/workspaces-web/home
。 -
选择要编辑的 Web 门户。
-
选择用户设置、用户权限和不允许,为您的 Web 门户删除扩展。
-
删除或编辑各个域。
-
删除后,会话将不再同步 Cookie,即使用户的浏览器中安装了 WorkSpaces 安全浏览器扩展程序。
有关该扩展的用户体验的详细信息,请参阅单点登录扩展。