Tìm hiểu AWS Verified Access Integration with 3rd party identity providers

AWS Verified Access Integration with 3rd party identity providers

AWS Verified Access (AVA) - một giải pháp quản lý kết nối của các nhân viên làm việc từ xa trong doanh nghiệp thông qua VPN. AVA cho phép nhân viên làm việc từ xa truy cập các ứng dụng doanh nghiệp một cách an toàn qua Internet với việc xác thực và ủy quyền cho mỗi yêu cầu. AVA triển khai các nguyên tắc bảo mật AWS Zero Trust và các giao thức OIDC để đảm bảo an toàn cho các ứng dụng doanh nghiệp hiện đại.

Các thành phần chính trong kiến trúc AVA bao gồm:

• + Verified Access Instances
• + Verified Access Endpoints
• + Verified Access Group
• + Access policies
• + Trust providers và Trust data.

Bài viết bên dưới cũng đưa ra các yêu cầu tiên quyết để tích hợp AVA với Okta, bao gồm tài khoản AWS, một trang web chạy trên EC2 instance, cấu hình Amazon VPC, cài đặt máy chủ web trên EC2 instance, và một public TLS/SSL certificate.

Hướng dẫn tích hợp AVA với Okta bao gồm các bước như sau:

• + Cấu hình ứng dụng OIDC trong Okta
• + Xây dựng ứng dụng trong Okta
• + Tạo Verified Access setup bằng cách tạo Trust provider, Access Instance, Access Group và Access Endpoint.