本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Verified Access 的裝置型信任提供者
您可以搭配 AWS Verified Access 使用裝置信任提供者。您可以搭配 Verified Access 執行個體使用一或多個裝置信任提供者。
支援的裝置信任提供者
下列裝置信任提供者可與 Verified Access 整合:
-
CrowdStrike – 使用 CrowdStrike 和 Verified Access 保護私有應用程式
-
Jamf – 將已驗證的存取與 Jamf 裝置身分整合
-
JumpCloud – 整合 JumpCloud 和 AWS 驗證存取
建立裝置型信任提供者
請依照下列步驟建立和設定裝置信任提供者,以搭配 Verified Access 使用。
建立 Verified Access 裝置信任提供者AWS (主控台)
在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/
。 -
在導覽窗格中,選擇驗證存取信任提供者 ,然後選擇建立驗證存取信任提供者 。
-
(選用) 針對名稱標籤 和描述 ,輸入信任提供者的名稱和描述。
-
輸入識別符,以在稍後使用政策參考名稱 的政策規則時使用。
-
對於信任提供者類型 ,選取裝置身分 。
-
針對裝置身分類型 ,選擇 Jamf 、 CrowdStrike或 JumpCloud。
-
針對租戶 ID ,輸入租戶應用程式的識別符。
-
(選用) 對於公有簽署金鑰 URL,輸入裝置信任提供者URL共用的唯一金鑰。(Jamf CrowdStrike 或 Jumpcloud 不需要此參數。)
-
選擇建立已驗證的存取信任提供者 。
注意
您需要將重新導向URI新增至OIDC提供者的允許清單。為此,您需要使用 Verified Access 端點DeviceValidationDomain
的 。這可以在 中 AWS Management Console、驗證存取端點的詳細資訊索引標籤下,或使用 描述端點 AWS CLI 。將下列項目新增至OIDC提供者的允許清單:https://DeviceValidationDomain
//oauth2/idpresponse
若要建立 Verified Access 裝置信任提供者 (AWS CLI)
-
create-verified-access-trust-提供者
(AWS CLI)
修改裝置型信任提供者
建立信任提供者之後,您可以更新其組態。
修改 Verified Access 裝置信任提供者AWS (主控台)
在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/
。 -
在導覽窗格中,選擇 Verified Access Trust Provider 。
-
選取信任提供者。
-
選擇動作 ,然後選擇修改已驗證的存取信任提供者 。
-
視需要修改描述。
-
(選用) 對於公有簽署金鑰 URL,請修改裝置信任提供者URL共用的唯一金鑰。(如果您的裝置信任提供者是 Jamf CrowdStrike 或 Jumpcloud,則不需要此參數。)
-
選擇修改已驗證的存取信任提供者 。
若要修改 Verified Access 裝置信任提供者 (AWS CLI)
-
modify-verified-access-trust-提供者
(AWS CLI)
刪除裝置型信任提供者
當您完成信任提供者時,您可以將其刪除。
若要刪除 Verified Access 裝置信任提供者AWS (主控台)
在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/
。 -
在導覽窗格中,選擇 Verified Access Trust Provider 。
-
在 Verified Access 信任提供者 下選取要刪除的信任提供者。
-
選擇動作 ,然後選擇刪除已驗證的存取信任提供者 。
-
出現確認提示時,請輸入
delete
,然後選擇 Delete (刪除)。
刪除 Verified Access 裝置信任提供者 (AWS CLI)
-
delete-verified-access-trust-提供者
(AWS CLI)