Verified Access 的裝置型信任提供者 - AWS 已驗證的存取

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Verified Access 的裝置型信任提供者

您可以搭配 AWS Verified Access 使用裝置信任提供者。您可以搭配 Verified Access 執行個體使用一或多個裝置信任提供者。

支援的裝置信任提供者

下列裝置信任提供者可與 Verified Access 整合:

建立裝置型信任提供者

請依照下列步驟建立和設定裝置信任提供者,以搭配 Verified Access 使用。

建立 Verified Access 裝置信任提供者AWS (主控台)
  1. 在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇驗證存取信任提供者 ,然後選擇建立驗證存取信任提供者

  3. (選用) 針對名稱標籤描述 ,輸入信任提供者的名稱和描述。

  4. 輸入識別符,以在稍後使用政策參考名稱 的政策規則時使用。

  5. 對於信任提供者類型 ,選取裝置身分

  6. 針對裝置身分類型 ,選擇 Jamf CrowdStrikeJumpCloud

  7. 針對租戶 ID ,輸入租戶應用程式的識別符。

  8. (選用) 對於公有簽署金鑰 URL,輸入裝置信任提供者URL共用的唯一金鑰。(Jamf CrowdStrike 或 Jumpcloud 不需要此參數。)

  9. 選擇建立已驗證的存取信任提供者

注意

您需要將重新導向URI新增至OIDC提供者的允許清單。為此,您需要使用 Verified Access 端點DeviceValidationDomain的 。這可以在 中 AWS Management Console、驗證存取端點的詳細資訊索引標籤下,或使用 描述端點 AWS CLI 。將下列項目新增至OIDC提供者的允許清單:https://DeviceValidationDomain//oauth2/idpresponse

若要建立 Verified Access 裝置信任提供者 (AWS CLI)

修改裝置型信任提供者

建立信任提供者之後,您可以更新其組態。

修改 Verified Access 裝置信任提供者AWS (主控台)
  1. 在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇 Verified Access Trust Provider

  3. 選取信任提供者。

  4. 選擇動作 ,然後選擇修改已驗證的存取信任提供者

  5. 視需要修改描述。

  6. (選用) 對於公有簽署金鑰 URL,請修改裝置信任提供者URL共用的唯一金鑰。(如果您的裝置信任提供者是 Jamf CrowdStrike 或 Jumpcloud,則不需要此參數。)

  7. 選擇修改已驗證的存取信任提供者

若要修改 Verified Access 裝置信任提供者 (AWS CLI)

刪除裝置型信任提供者

當您完成信任提供者時,您可以將其刪除。

若要刪除 Verified Access 裝置信任提供者AWS (主控台)
  1. 在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇 Verified Access Trust Provider

  3. Verified Access 信任提供者 下選取要刪除的信任提供者

  4. 選擇動作 ,然後選擇刪除已驗證的存取信任提供者

  5. 出現確認提示時,請輸入 delete,然後選擇 Delete (刪除)。

刪除 Verified Access 裝置信任提供者 (AWS CLI)