本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用單一登入擴充功能 (選用)
您可以為終端使用者啟用擴充功能,以獲得更好的入口網站登入體驗。例如,如果您使用 Okta 當成入口網站的 SAML 2.0 身分提供者 (IdP),並且也將它當成您希望使用者在工作階段期間造訪之網站的 IdP,則可以將 Okta 登入 cookie 傳給具有擴充功能的工作階段。之後使用者造訪需要 Okta 網域 cookie 的網站時,他們無需在工作連線期間登入,便能存取該網站。
Chrome 和 Firefox 瀏覽器支援擴充功能。擴充功能會針對從使用者登入到工作階段所允許的網域啟用 cookie 同步處理。擴充功能無需使用者登入,會在幕後運作以啟用 cookie 同步處理,使用者不用在安裝後採取任何動作。擴充功能不會儲存任何資料。
當使用者登入入口網站時,系統會提示使用者安裝擴充功能。
預設情況下,Chrome 無痕式視窗或 Firefox 私密瀏覽視窗中的擴充功能不會啟用。使用者可以手動啟用它們。如需 Chrome 的詳細資訊,請參閱無痕模式下的擴充功能
您可以更新入口網站現有的使用者設定組態,或是在第一次建立 Web 入口網站時更新。先確定您的 SAML IdP 和網站需要哪些網域。您最多可以加入 10 個網域。
您有責任測試和識別要同步的 Cookie 的適當網域。可能要在 IdP 或網站驗證層級進行變更,以確保單一登入如預期般運作。
若要查看哪些網域搭配最常見的 IdP 使用,請參閱下表:
IdP 和網域 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| IdP | 網域 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Okta |
okta.com | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 恩特拉 ID | microsoftonline.com | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| AWS 身分中心 | awsapps.com | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 一次登入 | onelogin.com | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Duo | duosecurity.com | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
接下來,在主控台中造訪您的入口網站。然後允許擴充功能,並加入應同步哪些網域的 cookie。請依照下列步驟建立允許使用擴充功能的新入口網站,或是更新現有入口網站。
若要在建立新的 Web 入口網站時允許擴充功能,請依照下列步驟執行:
-
請按照 步驟 1:建立 Web 入口網站 中的步驟操作,直到到達 進行使用者設定 為止。
-
針對 進行使用者設定 的步驟 1,在使用者許可底下選擇允許,以啟用 Web 入口網站的擴充功能。
-
輸入 cookie 同步的網域,然後選擇新增網域。
-
完成 進行使用者設定 中的步驟和 步驟 1:建立 Web 入口網站 的其餘部分,以建立您的 Web 入口網站。
請依照下列步驟執行,以將擴充功能加入現有的 Web 入口網站:
-
開啟 WorkSpaces 安全瀏覽器主控台,網址為 https://console.aws.amazon.com/workspaces-web/home
。 -
選取要編輯的 Web 入口網站。
-
選擇使用者設定、使用者許可和允許,以啟用 Web 入口網站的擴充功能。
-
輸入 cookie 同步的網域,選擇新增網域。
-
儲存入口網站變更內容。入口網站會在 15 分鐘內提示使用者安裝擴充功能。
請依照下列步驟編輯網域或移除擴充功能:
-
開啟 WorkSpaces 安全瀏覽器主控台,網址為 https://console.aws.amazon.com/workspaces-web/home
。 -
選取要編輯的 Web 入口網站。
-
選擇使用者設定、使用者許可和不允許以移除 Web 入口網站的擴充功能。
-
移除或編輯個別網域。
-
一旦移除,工作階段將不再同步 Cookie,即使使用者在其瀏覽器中安裝了 WorkSpaces 安全瀏覽器延伸功能也是如此。
如需有關擴充功能使用者體驗的詳細資訊,請參閱 單一登入擴充功能。
