启用单点登录扩展(可选) - Amazon WorkSpaces 安全浏览器

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用单点登录扩展(可选)

您可以为最终用户启用扩展,以获得更好的门户登录体验。例如,如果您使用 Okta 作为门户的 SAML 2.0 身份提供者 (IdP),并且还将其用作您希望用户在会话期间访问的网站的 IdP,则可以将 Okta 登录 Cookie 发送给使用扩展的会话。之后,当用户访问需要 Okta 域 Cookie 的网站时,他们无需在会话期间登录即可访问该网站。

Chrome 和 Firefox 浏览器均支持该扩展。该扩展支持登录会话的用户允许的域实现 Cookie 同步。该扩展无需用户登录,它可以在后台运行,无需用户在安装后采取任何操作即可实现 Cookie 同步。扩展不存储任何数据。

当用户登录门户时,系统会提示他们安装扩展程序。

默认情况下,Chrome 的隐身窗口或 Firefox 隐私浏览窗口中不启用扩展程序。用户可以手动启用它们。有关 Chrome 的更多信息,请参阅隐身模式下的扩展程序。有关 Firefox 的更多信息,请参阅隐私浏览中的扩展程序

您可以更新门户的现有用户设置配置,也可以在首次创建 Web 门户时进行更新。首先,确定您的 SAML IdP 和网站需要哪些域。您最多可添加 10 个域。

您有责任测试和确定要同步的 Cookie 的相应域。可能需要在 IdP 或网站身份验证级别进行更改,以确保单点登录按预期运行。

要查看最常见的 IdP 应使用哪些域,请参阅下表:

IdP 和域名
IdP

Okta

 okta.com
输入 ID microsoftonline.com
AWS Identity Center awsapps.com
一次登录 onelogin.com
Duo duosecurity.com

接下来,在控制台中访问您的门户网站。然后,允许扩展并添加应同步哪些域的 Cookie。按照以下步骤创建允许使用扩展的新门户,或更新现有门户。

要在创建新的 Web 门户时允许使用扩展,请按照以下步骤操作:

  1. 按照步骤 1:创建 Web 门户中的步骤进行操作,直到进入配置用户设置

  2. 配置用户设置的第 1 步中的用户权限下,选择允许,为您的 Web 门户启用扩展。

  3. 输入要进行 Cookie 同步的域,然后选择添加新域

  4. 完成配置用户设置中的步骤和步骤 1:创建 Web 门户中的其余部分,创建您的 Web 门户。

要将扩展添加到现有 Web 门户,请按照以下步骤操作:

  1. 打开 WorkSpaces 安全浏览器控制台,网址为 https://console.aws.amazon.com/workspaces-web/home

  2. 选择要编辑的 Web 门户。

  3. 选择用户设置用户权限允许,为您的 Web 门户启用扩展。

  4. 输入要进行 Cookie 同步的域,然后选择添加新域

  5. 保存您的门户更改。门户将提示用户在 15 分钟内安装扩展。

要编辑域或删除扩展,请按照以下步骤操作:

  1. 打开 WorkSpaces 安全浏览器控制台,网址为 https://console.aws.amazon.com/workspaces-web/home

  2. 选择要编辑的 Web 门户。

  3. 选择用户设置用户权限不允许,为您的 Web 门户删除扩展。

  4. 删除或编辑各个域。

  5. 删除后,会话将不再同步 Cookie,即使用户的浏览器中安装了 WorkSpaces 安全浏览器扩展程序。

有关该扩展的用户体验的详细信息,请参阅单点登录扩展