Amazon WorkLink Guida di amministrazione - Amazon.com

 
Amazon WorkLink
Guida di amministrazione
Amazon WorkLink Guida di amministrazione

Amazon WorkLink: Guida di amministrazione
Copyright © 2019 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any manner
that is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks not
owned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored by
Amazon.
Amazon WorkLink Guida di amministrazione

Table of Contents
  Che cos'è Amazon WorkLink? .............................................................................................................. 1
       Termini da conoscere quando si usa Amazon WorkLink ................................................................... 1
       Servizi che funzionano con Amazon WorkLink ................................................................................ 2
       Accesso ad Amazon WorkLink ..................................................................................................... 3
       Risorse ..................................................................................................................................... 3
  Configurazione di Amazon WorkLink ..................................................................................................... 4
       Registrarsi ad AWS .................................................................................................................... 4
       Creare un utente IAM ................................................................................................................. 4
  Nozioni di base .................................................................................................................................. 6
       Creazione di un parco istanze ...................................................................................................... 6
       Configurazione della rete aziendale ............................................................................................... 6
       Configurazione del provider di identità ........................................................................................... 9
              Configurazione di un'app SAML 2.0 ....................................................................................... 9
       Configurazione delle policy dei dispositivi (facoltativo) ..................................................................... 10
              Distribuire un certificato del dispositivo in un dispositivo iOS .................................................... 10
       Configurazione del flusso di log di audit (facoltativo) ....................................................................... 12
       Associazione dei domini ............................................................................................................. 12
       Invito agli utenti ........................................................................................................................ 13
  Gestione dei parchi istanze ................................................................................................................ 14
       Visualizzazione dei dettagli del parco istanze ................................................................................ 14
       Modifica di un parco istanze ....................................................................................................... 14
       Eliminazione di un parco istanze ................................................................................................. 15
  Gestione della rete aziendale ............................................................................................................. 16
       Visualizzazione dei dettagli della rete aziendale ............................................................................. 16
       Modificare la rete aziendale ........................................................................................................ 16
  Gestione del provider di identità .......................................................................................................... 17
       Visualizzazione dei dettagli del provider di identità ......................................................................... 17
       Modifica del provider di identità ................................................................................................... 17
  Gestione delle policy dei dispositivi ...................................................................................................... 18
       Visualizzazione delle policy dei dispositivi ..................................................................................... 18
       Modifica delle policy dei dispositivi .............................................................................................. 18
       Rimozione di un certificato di dispositivo da un dispositivo iOS ......................................................... 18
  Gestione dei domini .......................................................................................................................... 20
       Associazione di un dominio aggiuntivo ......................................................................................... 20
       Visualizzazione dei dettagli dei domini ......................................................................................... 20
       Modifica di un dominio ............................................................................................................... 21
       Revoca di un dominio ................................................................................................................ 21
       Ripristino di un dominio ............................................................................................................. 21
       Annullamento dell'associazione di un dominio ............................................................................... 21
  Gestione degli utenti ......................................................................................................................... 23
       Visualizzazione dei dettagli dell'utente .......................................................................................... 23
       Disconnessione di un utente ....................................................................................................... 23
  Gestione di dispositivi ........................................................................................................................ 24
       Visualizzazione dei dettagli dei dispositivi ..................................................................................... 24
  Registrazione delle chiamate API Amazon WorkLink con AWS CloudTrail .................................................. 25
       Informazioni su Amazon WorkLink in CloudTrail ............................................................................ 25
       Informazioni sulle voci dei file di log di Amazon WorkLink ............................................................... 26
  Cronologia dei documenti ................................................................................................................... 27
  AWS Glossary .................................................................................................................................. 28

                                                                        iii
Amazon WorkLink Guida di amministrazione
                          Termini da conoscere quando si usa Amazon WorkLink

Che cos'è Amazon WorkLink?
    Amazon WorkLink è un servizio basato sul cloud che fornisce accesso sicuro ai siti Web interni e alle app
    Web dai telefoni iOS. In un solo passaggio, i tuoi utenti, ad esempio i dipendenti, possono accedere ai siti
    Web interni con la stessa efficienza con cui accedono a qualsiasi altro sito Web pubblico. Quando l'utente
    immette un URL nel proprio browser Web o seleziona un collegamento a un sito Web interno in un'e-mail,
    Amazon WorkLink autentica l'accesso dell'utente ed esegue il rendering dei contenuti Web interni in un
    servizio di rendering sicuro nel cloud AWS. Amazon WorkLink non scarica o archivia i contenuti Web interni
    sui dispositivi mobili.

    Poiché i dati dei siti Web non vengono mai archiviati o memorizzati nella cache in locale nei browser per
    dispositivi mobili, Amazon WorkLink riduce il rischio di perdita o furto. Inoltre, tutti i contenuti memorizzati
    nella cache vengono eliminati da AWS quando gli utenti concludono la sessione di esplorazione. Un
    amministratore può applicare le policy di accesso e sicurezza dell'azienda.

    Amazon WorkLink funziona con i provider di identità basati su SAML e può essere usato con le soluzioni
    di gestione dei dispositivi. Amazon WorkLink è anche un servizio completamente gestito, ovvero gestisce
    automaticamente quanto segue:

    • Distribuzione
    • Provisioning della capacità
    • Scalabilità automatica
    • Aggiornamenti ai browser e alle risorse nel cloud

    Per usare Amazon WorkLink, gli utenti scaricano l'app Amazon WorkLink nel proprio dispositivo mobile ed
    eseguono l'accesso con le loro credenziali aziendali. Amazon WorkLink può essere usato con Safari su
    iPhone per accedere ai siti Web interni.

    Per ulteriori informazioni, consulta la pagina all'indirizzo https://aws.amazon.com/worklink/.

    Argomenti
     • Termini da conoscere quando si usa Amazon WorkLink (p. 1)
     • Servizi che funzionano con Amazon WorkLink (p. 2)
     • Accesso ad Amazon WorkLink (p. 3)
     • Risorse (p. 3)

Termini da conoscere quando si usa Amazon
WorkLink
    Prima di iniziare a usare Amazon WorkLink, è bene acquisire familiarità con i concetti seguenti:

    Parco istanze

        Un parco istanze è costituito dalle risorse e dalla configurazione necessarie per mettere i siti Web
        interni a disposizione degli utenti autorizzati che scaricano e configurano l'app Amazon WorkLink.

                                                      1
Amazon WorkLink Guida di amministrazione
                               Servizi che funzionano con Amazon WorkLink

    Provider di identità

        Un provider di identità verifica le credenziali degli utenti. Rilascia quindi le asserzioni di autenticazione
        per fornire l'accesso a un provider di servizi. È possibile configurare un provider di identità esistente
        per il funzionamento con Amazon WorkLink.
    Provider di servizi

        Un provider di servizi accetta le asserzioni di autenticazione e fornisce un servizio all'utente. Amazon
        WorkLink agisce da provider di servizi per gli utenti che sono stati autenticati dal relativo provider di
        identità.
    SAML 2.0

        Uno standard per lo scambio di dati di autenticazione e autorizzazione tra un provider di identità e un
        provider di servizi.
    Domini

        Un elenco dei siti Web aziendali a cui gli utenti possono accedere dai loro dispositivi mobili con
        Amazon WorkLink.
    Virtual Private Cloud (VPC)

        È possibile utilizzare un VPC nuovo o esistente, le sottoreti corrispondenti e i gruppi di sicurezza per
        collegare il contenuto a Amazon WorkLink. Per ulteriori informazioni, consulta Gestione della rete
        aziendale (p. 16).
    Codice aziendale

        L'identificatore immesso dagli utenti per accedere all'app Amazon WorkLink. Amazon WorkLink usa il
        codice aziendale per recuperare i dettagli di configurazione specifici per l'azienda.
    Policy dei dispositivi

        Un set di requisiti che il dispositivo di un dipendente deve soddisfare prima che tale dipendente possa
        accedere al contenuto interno con Amazon WorkLink.

Servizi che funzionano con Amazon WorkLink
    Amazon WorkLink fa parte delle soluzioni End-user Computing in AWS, che includono Amazon
    WorkSpaces, Amazon AppStream 2.0 e Amazon WorkLink. Un'azienda tipica presenta casi d'uso ognuno
    dei servizi. Ad esempio, gli sviluppatori di software in un'organizzazione possono utilizzare Amazon
    WorkSpaces per accedere a tutte le risorse desktop da qualsiasi computer o tablet. I tecnici possono
    utilizzare AppStream 2.0 per lo streaming di app con utilizzo intensivo della GPU. E i responsabili delle
    vendite possono utilizzare Amazon WorkLink per accedere ai contenuti sui siti Web interni, ad esempio i
    dati sulle vendite, dai loro dispositivi mobili.

    Amazon WorkLink funziona con le seguenti offerte AWS:

    • AWS Direct Connect (DX): per i contenuti ospitati in locale, i clienti possono utilizzare DX o una rete
      privata virtuale da sito a sito per ottenere la connettività locale sicura nel proprio VPC. Amazon WorkLink
      fa affidamento su quel VPC per recuperare contenuti dai servizi di origine locali ed eseguire il rendering
      di quei contenuti in AWS.
    • AWS Transit Gateway: effettua il provisioning di un VPC dedicato per instradare il traffico Amazon
      WorkLink e connettilo alla rete aziendale con AWS Transit Gateway.
    • Amazon Kinesis: usa un flusso di dati Amazon Kinesis per inviare i log delle attività degli utenti alla tua
      soluzione preferita per lo storage e l'analisi dei dati.
    • AWS CloudTrail: Amazon WorkLink registra tutte le operazioni della console, degli SDK, dell'interfaccia
      a riga di comando e delle API in AWS CloudTrail. In questo modo puoi verificare le azioni effettuate per
      gestire i parchi istanze di Amazon WorkLink.

                                                      2
Amazon WorkLink Guida di amministrazione
                                     Accesso ad Amazon WorkLink

Accesso ad Amazon WorkLink
    Gli amministratori accedono a Amazon WorkLink tramite la Console di gestione AWS, l'SDK, l'interfaccia
    a riga di comando o l'API. Gli utenti accedono tramite l'app Amazon WorkLink, che viene scaricata
    dall'app store nei loro dispositivi mobili. Dopo la configurazione iniziale, l'app Amazon WorkLink opera in
    background mentre i dipendenti esplorano i siti Web interni utilizzando Safari.

Risorse
    Le risorse correlate seguenti possono rivelarsi utili durante l'utilizzo di questo servizio.

    • Corsi e seminari – collegamenti a corsi basati su ruoli e di specializzazione nonché a corsi gestiti
      dall'utente per affinare le proprie competenze AWS e acquisire esperienza pratica.
    • Strumenti per lo sviluppatore AWS – collegamenti a strumenti per sviluppatori, kit SDK, kit di strumenti
      IDE e strumenti a riga di comando per lo sviluppo e la gestione delle applicazioni AWS.
    • Whitepaper AWS – collegamenti a un elenco completo di whitepaper tecnici AWS, relativi ad argomenti
      come l'architettura, la sicurezza e l'economia, creati da AWS Solutions Architects o da altri esperti tecnici.
    • Centro AWS Support – l'hub per la creazione e la gestione dei casi di AWS Support. Include inoltre link
      ad altre risorse utili, quali forum, domande frequenti di tipo tecnico, stato del servizio e AWS Trusted
      Advisor.
    • AWS Support – pagina Web principale che include le informazioni su AWS Support, un canale di
      assistenza rapida individuale che aiuta a creare ed eseguire applicazioni nel cloud.
    • Contattaci – referente centrale per questioni relative a fatturazione, account, eventi, uso illecito e così via
      in AWS.
    • Termini di utilizzo del sito AWS – informazioni dettagliate sul copyright e i marchi, l'account, la licenza,
      l'accesso al sito e altri argomenti.

                                                      3
Amazon WorkLink Guida di amministrazione
                                         Registrarsi ad AWS

Configurazione di Amazon WorkLink
    Per accedere a Amazon WorkLink, è necessario prima creare un account AWS e un utente IAM.

    Argomenti
     • Registrarsi ad AWS (p. 4)
     • Creare un utente IAM (p. 4)

Registrarsi ad AWS
    Se non disponi di un account AWS, segui la procedura seguente per crearne uno.

    Per registrarti per creare un AWS

    1.   Aprire la pagina https://aws.amazon.com/ e seleziona Create an AWS Account (Crea un account
         AWS).
    2.   Seguire le istruzioni online.

Creare un utente IAM
    In questa procedura viene creato un utente amministratore e poi vengono creati gli utenti e aggiunti al
    gruppo di un amministratore.

    Per creare un utente IAM per te e aggiungere l'utente a un gruppo di amministratori

    1.   Utilizza l'indirizzo e-mail e la password del tuo account AWS per accedere come Utente root
         dell'account AWS alla console IAM su https://console.aws.amazon.com/iam/.
             Note

             È fortemente consigliato rispettare la best practice di utilizzare l'utente Administrator IAM
             di seguito e conservare in un luogo sicuro le credenziali dell'utente root. Accedi come utente
             root solo per eseguire alcune attività di gestione dell'account e del servizio.
    2.   Nel riquadro di navigazione della console seleziona Users (Utenti), quindi Add user (Aggiungi utente).
    3.   Per User Name (Nome utente), digitare Administrator.
    4.   Selezionare la casella di controllo accanto a Console di gestione AWS access (accesso), selezionare
         Custom password (Password personalizzata), quindi digitare la password del nuovo utente nella
         casella di testo. Puoi anche scegliere di selezionare Require password reset (Richiedi reimpostazione
         password) per forzare l'utente a creare una nuova password al suo successivo accesso.
    5.   Scegliere Next: Permissions (Successivo: Autorizzazioni).
    6.   Nella pagina Set permissions (Imposta autorizzazioni per utente), selezionare Add user to group
         (Aggiungi l'utente al gruppo).
    7.   Selezionare Create group (Crea gruppo).
    8.   Nella finestra di dialogo Create group (Crea gruppo), per Group name (Nome gruppo) digitare
         Administrators.
    9.   Per Filter policies (Filtra policy), selezionare la casella di controllo per AWS managed - job function
         (Gestita da AWS - mansione lavorativa).

                                                     4
Amazon WorkLink Guida di amministrazione
                                   Creare un utente IAM

10. Nell'elenco delle policy, selezionare la casella di controllo accanto ad AdministratorAccess.
    Selezionare quindi Create group (Crea gruppo).
11. Nell'elenco dei gruppi seleziona la casella di controllo per il tuo nuovo gruppo. Se necessario,
    selezionare Refresh (Aggiorna) per visualizzare il gruppo nell'elenco.
12. Selezionare Next: Tags (Successivo: tag) per aggiungere metadati all'utente collegamento i tag come
    coppie chiave-valore.
13. Selezionare Next: Review (Successivo: esamina) per visualizzare l'elenco dei membri del gruppo da
    aggiungere al nuovo utente. Quando sei pronto per continuare, seleziona Create user (Crea utente).

Puoi utilizzare questa stessa procedura per creare altri gruppi e utenti e per concedere ai tuoi utenti
l'accesso alle risorse del tuo account AWS. Per ulteriori informazioni sull'utilizzo delle policy per limitare
le autorizzazioni degli utenti a risorse AWS specifiche, seleziona Access Management (Gestione
dell'accesso) ed Example Policies (Policy di esempio).

                                                  5
Amazon WorkLink Guida di amministrazione
                                      Creazione di un parco istanze

Nozioni di base su Amazon WorkLink
     Per iniziare a utilizzare Amazon WorkLink, completa le operazioni descritte di seguito. Dopo aver creato
     un parco istanze, è possibile eseguire tutti i passaggi successivi in qualsiasi ordine, tranne uno. Invitare gli
     utenti deve essere l'ultimo passaggio.

     Argomenti
      • Creazione di un parco istanze (p. 6)
      • Configurazione della rete aziendale (p. 6)
      • Configurazione del provider di identità (p. 9)
      • Configurazione delle policy dei dispositivi (facoltativo) (p. 10)
      • Configurazione del flusso di log di audit (facoltativo) (p. 12)
      • Associazione dei domini (p. 12)
      • Invito agli utenti (p. 13)

Creazione di un parco istanze
     Per creare un parco istanze, è necessario selezionare una regione AWS di base. Tutti i log di audit per il
     parco istanze sono archiviati nella regione AWS di base. Se i domini sono ospitati in locale, è necessario
     creare un VPC che fornisca connettività con gli host di origine in locale in questa regione.

     Dopo aver determinato la regione di base, passa a quella regione nella Console di gestione AWS.

     Per creare un parco istanze

     1.   Open the Amazon WorkLink console at https://console.aws.amazon.com/worklink/.
     2.   Nella pagina Fleets (Parchi istanze) scegliere Create (Crea).
     3.   Nella pagina Create fleet (Crea parco istanze), in Fleet name (Nome parco istanze), digitare
          l'identificatore del nome per il parco istanze. Viene utilizzato per creare un Amazon Resource Name
          (ARN).
              Note

              È possibile utilizzare fino a 48 caratteri, con lettere, numeri e "-". Non utilizzare spazi.
     4.   (Facoltativo) In Display name (Nome visualizzato), digitare un nome descrittivo univoco nell'account
          AWS. Viene utilizzato per le ricerche interne.
     5.   Scegliere Create Fleet (Crea parco istanze).

Configurazione della rete aziendale
     Dopo aver creato un parco istanze, è necessario fornirgli l'accesso a un VPC con connettività locale. Puoi
     usare un VPC nuovo o esistente per collegare una rete. In questo modo gli utenti possono accedere ai
     contenuti Web interni dell'azienda.

     Prima di procedere, aggiungi un ruolo IAM nel tuo account. Amazon WorkLink necessita di questo ruolo
     IAM per creare interfacce di rete con accesso al tuo VPC. Queste interfacce di rete sono collegate alle

                                                       6
Amazon WorkLink Guida di amministrazione
                               Configurazione della rete aziendale

istanze di rendering in Amazon WorkLink. Segui la procedura descritta di seguito per creare un ruolo IAM
con le autorizzazioni necessarie per creare e collegare interfacce di rete.

Per creare un ruolo IAM con le autorizzazioni necessarie per creare e collegare interfacce di rete

1.   Accedere alla Console di gestione AWS, quindi aprire la console IAM all'indirizzo https://
     console.aws.amazon.com/iam/.
2.   Nel riquadro di navigazione della console IAM, selezionare Roles (Ruoli) e Create role (Crea ruolo).
3.   Per Select type of trusted entity (Seleziona tipo di entità attendibile), selezionare Servizio AWS.
4.   Scegliere Amazon WorkLink per assegnare una policy di attendibilità a worklink.amazonaws.com.
     Questo consente a Amazon WorkLink di assumere il ruolo per gestire le risorse nell'account.
5.   Scegliere Next: Permissions (Successivo: Autorizzazioni).
6.   Scegliere Create policy (Crea policy), seguire le istruzioni della procedura guidata e, quando si sceglie
     l'opzione JSON, incollare le seguenti autorizzazioni nel codice JSON:

     {
          "Version": "2012-10-17",
          "Statement": [
               {
                  "Sid": "AmazonWorkLinkENIPolicy0",
                  "Effect": "Allow",
                  "Action": [
                      "ec2:CreateNetworkInterface",
                      "ec2:DeleteNetworkInterfacePermission",
                      "ec2:CreateNetworkInterfacePermission",
                      "ec2:ModifyNetworkInterfaceAttribute",
                      "ec2:DeleteNetworkInterface"
                  ],
                  "Resource": "*"
             }
          ]
     }

     Se si prevede di utilizzare l'opzione di streaming Amazon Kinesis per i log di audit, aggiungere la
     seguente sezione alla policy, all'interno del blocco Statement:

               {
                    "Sid": "AmazonWorkLinkKinesesPolicy0",
                    "Effect": "Allow",
                    "Action": [
                        "kinesis:PutRecord",
                        "kinesis:PutRecords",
                    ],
                    "Resource": "arn:aws:kinesis:*:*:stream/AmazonWorkLink-*"
               }

7.   Scegliere Next: Tagging (Successivo: Tagging) e Next: Review (Successivo: Verifica).
8.   In Role name (Nome ruolo) inserire AWSRoleForWorklink.
9.   Verificare il ruolo e scegliere Create role (Crea ruolo).

Per configurare la rete aziendale

1.   Open the Amazon WorkLink console at https://console.aws.amazon.com/worklink/.
2.   Nella pagina Fleets (Parchi istanze) selezionare il parco istanze e scegliere View details (Visualizza i
     dettagli).
3.   Scegliere Company Network (Rete aziendale), Link network (Collega rete).

                                                  7
Amazon WorkLink Guida di amministrazione
                               Configurazione della rete aziendale

4.   In VPC selezionare il VPC a cui dovrà accedere il parco istanze. Il VPC deve soddisfare i seguenti
     criteri:

     • Il VPC deve disporre di un percorso dei server di origine per i siti Web da associare a Amazon
       WorkLink. Ecco alcuni esempi di percorsi:
       • Eseguire il peering tra il VPC e un altro VPC in AWS che contiene i server di origine. Per ulteriori
         informazioni, consulta Che cos'è il peering di VPC?
       • Usare AWS Direct Connect o un tunnel IPsec per raggiungere i server di origine al di fuori di AWS.
         Per ulteriori informazioni, consulta Nozioni di base su AWS Direct Connect.
     • Il VPC dipende in larga misura dall'architettura di rete. Ecco alcuni scenari comuni:
       • Se si utilizza un VPC in AWS per tutti i casi d'uso, è possibile scegliere il VPC comune.
       • Se si utilizza un VPC per un singolo caso d'uso, è possibile creare o utilizzare un VPC inutilizzato
         già esistente. Questo consente di usare i log di flusso VPC per ispezionare il traffico all'interno del
         VPC. Per ulteriori informazioni, consulta Log di flusso VPC.
5.   In Subnets (Sottoreti) selezionare le sottoreti VPC che Amazon WorkLink deve usare per la
     configurazione del VPC. Le sottoreti devono soddisfare i seguenti criteri:

     • È consigliabile selezionare almeno due sottoreti in zone di disponibilità diverse per la disponibilità
       elevata.
     • Le sottoreti possono essere selezionate solo dal VPC scelto nel passaggio precedente. Queste
       sottoreti potrebbero essere già in uso. Per evitare rischi di disponibilità, verificare che siano allocate
       alla connettività di rete per Amazon WorkLink e che dispongano di un numero sufficiente di indirizzi
       IP per consentire la scalabilità dinamica di Amazon WorkLink.
     • Le sottoreti devono disporre di un numero sufficiente di indirizzi IP per supportare il numero di
       utenti che utilizzano il parco istanze. Amazon WorkLink usa una ENI per supportare più sessioni di
       navigazione e si ridimensiona dinamicamente in base alla domanda.
     • Se i server di origine si trovano all'interno di AWS, identificare le sottoreti con connettività di rete
       per raggiungere i server di origine. Per testare la connettività, è possibile creare un'istanza Amazon
       Elastic Compute Cloud (Amazon EC2) nella sottorete e testare la connettività ai server di origine. In
       base alla topologia di rete, può essere necessario eseguire il peering del VPC che contiene queste
       sottoreti con il VPC con il servizio per abilitare la connettività.
     • Se i server di origine si trovano al di fuori di AWS, identifica le sottoreti con l'integrazione AWS
       Direct Connect che verranno usate per le integrazioni locali con Amazon WorkLink. Per testare
       la connettività, creare un'istanza Amazon EC2 nella sottorete e testare la connettività ai server di
       origine all'esterno di AWS.

     Amazon WorkLink usa le informazioni VPC specificate per configurare le ENI che consentono a
     Amazon WorkLink di accedere alle risorse del VPC. A ciascuna ENI viene assegnato un indirizzo IP
     privato dall'intervallo di indirizzi IP nelle sottoreti specificate, ma non viene assegnato alcun indirizzo
     IP pubblico. È quindi possibile configurare un'istanza NAT all'interno del VPC oppure utilizzare il
     gateway Amazon VPC NAT. Per ulteriori informazioni, consulta Gateway NAT nella Guida per l'utente
     di Amazon VPC. Non è possibile utilizzare un gateway Internet collegato al VPC perché ciò richiede
     che l'ENI disponga di indirizzi IP pubblici.
         Important

         Non collegarla a una sottorete pubblica o a una sottorete privata senza accesso a Internet.
         Deve invece essere collegata solo alle sottoreti private con accesso a Internet tramite
         un'istanza NAT o un gateway Amazon VPC NAT.
6.   In Security groups (Gruppi di sicurezza) selezionare almeno un gruppo di sicurezza VPC che Amazon
     WorkLink deve usare per la configurazione del VPC.

                                                  8
Amazon WorkLink Guida di amministrazione
                                   Configurazione del provider di identità

              Note

              I gruppi di sicurezza rappresentano un metodo per regolamentare il traffico all'interno della
              sottoreti allocate per Amazon WorkLink. Amazon WorkLink usa il gruppo di sicurezza da
              applicare all'ENI creato nella sottorete del cliente.
              Tutti gli account AWS includono un gruppo di sicurezza predefinito. La maggior parte dei
              clienti crea un gruppo di sicurezza personalizzato in base alle policy di sicurezza della propria
              organizzazione.
              Per modificare il traffico da Amazon WorkLink, modificare le regole per le connessioni in
              uscita del gruppo di sicurezza.
     7.   (Facoltativo) In Website certificate authorities (Autorità di certificazione del sito Web) scegliere Choose
          file (Scegli file) per selezionare i file che contengono le autorità di certificazione. Queste autorità di
          certificazione vengono utilizzate per emettere certificati TLS per i siti Web interni da associare al parco
          istanze.
              Note

              Se il sito Web richiede un certificato autofirmato, questo può essere caricato come file PEM.
     8.   Scegliere Link company network (Collega rete aziendale).

Configurazione del provider di identità
     È necessario collegare il provider di identità esistente al parco istanze. Usa il tuo provider SAML 2.0
     esistente per aggiungere gli utenti che vuoi che accedano ai tuoi siti Web interni.

     Per configurare il provider di identità

     1.   Open the Amazon WorkLink console at https://console.aws.amazon.com/worklink/.
     2.   Nella pagina Fleets (Parchi istanze) selezionare il parco istanze e scegliere View details (Visualizza i
          dettagli).
     3.   Scegliere Identity provider (IdP) (Provider di identità), Link IdP (Collega provider di identità).
     4.   In Provider type (Tipo di provider) selezionare SAML.
     5.   In IdP metadata document (Documento di metadati del provider di identità) scegliere Choose file
          (Scegli file) per selezionare un documento XML generato dal provider di identità che supporta SAML
          2.0.
     6.   Scegliere Service provider metadata document (Documento di metadati del provider di servizi) per
          scaricarlo e caricarlo nel provider di identità.
     7.   Scegliere Link IdP (Collega provider di identità).

     Configurazione di un'app SAML 2.0
     Scegli una delle opzioni seguenti per configurare un'app SAML 2.0.

     Alcuni provider di identità non consentono di caricare direttamente nel loro sistema i metadati SAML
     del provider di servizi scaricati dalla console, dall'SDK o dall'interfaccia a riga di comando di Amazon
     WorkLink. È invece necessario copiare manualmente l'oggetto entityID (o Audience URI) e l'URL
     AssertionConsumerService (o ACS) dal file di metadati SAML del provider di servizi nel portale del provider
     di identità.

     • Per configurare un'app SAML 2.0 in Okta, consulta Setting Up a SAML Application in Okta. Okta non
       supporta il caricamento diretto del documento di metadati del provider di servizi, quindi è necessario
       copiare manualmente l'ID entità e l'URL ACS.

                                                       9
Amazon WorkLink Guida di amministrazione
                            Configurazione delle policy dei dispositivi (facoltativo)

     • Per configurare un'app SAML 2.0 in AWS Single Sign-On, consulta Applicazioni SAML 2.0
       personalizzate. Il documento di metadati del provider di servizi può essere caricato direttamente in AWS
       Single Sign-On.
     • Per configurare un'app SAML 2.0 in Ping Identity, consulta Add or update a SAML application. Il
       documento di metadati del provider di servizi può essere caricato direttamente in Ping Identity.
     • Per configurare un'app SAML 2.0 in G Suite, consulta Configurare la propria applicazione SAML
       personalizzata. G Suite non supporta il caricamento diretto del documento di metadati del provider di
       servizi, quindi è necessario copiare manualmente l'ID entità e l'URL ACS.

Configurazione delle policy dei dispositivi
(facoltativo)
     È possibile configurare le policy dei dispositivi che devono essere rispettate perché gli utenti possano
     accedere ai contenuti interni.

     Per configurare le policy dei dispositivi nella console Amazon WorkLink

     1.   Open the Amazon WorkLink console at https://console.aws.amazon.com/worklink/.
     2.   Nella pagina Fleets (Parchi istanze) selezionare il parco istanze e scegliere View details (Visualizza i
          dettagli).
     3.   Scegliere Device policies - optional (Policy dei dispositivi - facoltativo) e Configure device policies
          (Configura policy dispositivi).
     4.   In Device certificate authority (Autorità di certificazione dispositivi), scegliere Choose file (Scegli file)
          per selezionare la catena di certificati, compresi i certificati intermedi e il certificato dell'autorità di
          certificazione radice utilizzato per rilasciare i certificati dei dispositivi.
     5.   Scegliere Configure device policies (Configura policy dispositivi).

     Distribuire un certificato del dispositivo in un
     dispositivo iOS
     Per distribuire un certificato del dispositivo che funzioni con Amazon WorkLink in un dispositivo iOS,
     è necessario che il certificato venga distribuito nell'ambito di un profilo di configurazione. Un profilo di
     configurazione (file .mobileconfig) consente di distribuire le informazioni di configurazione ai dispositivi iOS.
     Il profilo di configurazione per Amazon WorkLink include il certificato del dispositivo e la configurazione
     VPN necessaria per Amazon WorkLink. Quando disponi di un certificato del dispositivo, puoi creare un
     profilo e distribuirlo utilizzando una delle opzioni seguenti.

     Opzione 1: creare e distribuire un profilo con l'app Apple Configurator 2

     1.   Installare l'app Apple Configurator 2 dall'App Store nel dispositivo macOS e aprirla.
     2.   Scegliere File, New Profile (Nuovo profilo).
     3.   Scegliere General (Generale) e immettere un nome per il profilo. Facoltativamente, è possibile
          aggiungere le altre impostazioni richieste dall'organizzazione.
     4.   Scegliere Certificates (Certificati), scegliere Configure (Configura) e quindi selezionare il file .p12
          che rappresenta il certificato da utilizzare con Amazon WorkLink. Inserire la password utilizzata per
          configurare ed esportare il certificato.
     5.   Nella sezione VPN scegliere Configure (Configura) e immettere le impostazioni seguenti:

                                                        10
Amazon WorkLink Guida di amministrazione
                    Distribuire un certificato del dispositivo in un dispositivo iOS

     • Connection Name (Nome connessione) - Amazon WorkLink
     • Connection type (Tipo di connessione) - Custom SSL (SSL personalizzato)
     • Identifier (Identificatore) - com.amazon.worklink
     • Server - 54.190.62.41
     • ProviderBundleIdentifier - com.amazon.worklink.tunnel
     • User Authentication (Autenticazione utente) - Certificate (Certificato)
     • Identity Certificate (Certificato identità) - Il certificato del dispositivo configurato nella procedura
       precedente
6.   Scegliere File, Save (Salva).
7.   Per distribuire il profilo, è possibile renderlo disponibile in un bucket Amazon Simple Storage Service
     (Amazon S3), inviare il profilo tramite e-mail agli utenti e chiedere loro di installarlo nei rispettivi
     dispositivi. In alternativa, è possibile procedere in questo modo:

     1. Collegare l'iPhone a un dispositivo MacOS che contiene il profilo.
     2. Aprire l'app Apple Configurator 2 e selezionare l'iPhone.
     3. Scegliere Add (Aggiungi), scegliere Profiles (Profili), selezionare il profilo creato nel passaggio
        precedente e quindi scegliere Add (Aggiungi).
     4. Seguire la procedure sull'iPhone per installare il profilo.

Opzione 2: creare e distribuire un profilo con Apple Over-the-Air (OTA)

•    Per informazioni a questo proposito, consulta Over-the-Air Profile Delivery and Configuration.

Opzione 3: creare e distribuire un profilo con VMWare AirWatch

1.   Passare al portale per la gestione dei dispositivi mobili VMWare AirWatch.
2.   Scegliere Devices (Dispositivi), Profiles (Profili), Risorse (Risorse), Profiles (Profili), Add (Aggiungi) e
     Apple iOS.
3.   In General (Generale), configurare le impostazioni generali del profilo. Queste impostazioni
     determinano il modo in cui viene distribuito il profilo e chi lo riceve. Per ulteriori informazioni su queste
     impostazioni, consulta la guida VMware AirWatch iOS Platform Guide.
4.   Scegliere Credentials (Credenziali) e la Credential Source (Origine credenziali) da utilizzare. Compilare
     il resto dei campi in base all'origine delle credenziali selezionata.
5.   Scegliere VPN e immettere le impostazioni Connection info (Informazioni di connessione) seguenti:

     • Connection Name (Nome connessione) - Amazon WorkLink
     • Connection type (Tipo di connessione) - Custom (Personalizzata)
     • Identifier (Identificatore) - com.amazon.worklink
     • Server - 54.190.62.41
     • Custom Data (Dati personalizzati)
       • Chiave: ProviderBundleIdentifier
       • Valore: com.amazon.worklink.tunnel
     • User Authentication (Autenticazione utente) - Certificate (Certificato)
     • Identity Certificate (Certificato identità) - Il certificato del dispositivo configurato

Opzione 4: creare e distribuire un profilo con Microsoft Intune

•    Per informazioni a questo proposito, consulta Creare profili VPN in Intune e Creare un profilo con
     impostazioni personalizzate in Intune.

                                                    11
Amazon WorkLink Guida di amministrazione
                             Configurazione del flusso di log di audit (facoltativo)

Configurazione del flusso di log di audit (facoltativo)
     Amazon WorkLink crea log di attività che consentono di tenere traccia delle informazioni seguenti:

     • Numero totale degli utenti che accedono ai contenuti tramite Amazon WorkLink
     • Contenuti a cui accedono
     • Data e ora di accesso ai contenuti da parte degli utenti
     • Dispositivi utilizzati dagli utenti per accedere ai contenuti

     Questi log vengono distribuiti a un flusso di dati Kinesis nel tuo account e puoi indirizzare quelle
     informazioni a un datastore o allo strumento che preferisci. Ad esempio, puoi inviare in streaming questi
     log a Amazon S3 e usare uno strumento come Splunk per analizzare le informazioni. In alternativa, puoi
     indirizzare questi dati a Amazon Redshift tramite un Amazon Kinesis Data Firehose e utilizzare Amazon
     QuickSight per generare report e pannelli di controllo.

     Per ulteriori informazioni, consulta Amazon Kinesis.

     Per configurare la distribuzione dei log di audit

     1.   Open the Amazon WorkLink console at https://console.aws.amazon.com/worklink/.
     2.   Nella pagina Fleets (Parchi istanze) selezionare il parco istanze e scegliere View details (Visualizza i
          dettagli).
     3.   Scegliere Audit logs - optional (Log di audit - facoltativo), Configure audit logs (Configura log di audit).
     4.   Se non è stato creato un flusso di dati Kinesis con il prefisso "AmazonWorkLink-" per ricevere i log
          di audit, scegliere Create Kinesis Stream (Crea flusso Kinesis) . Dopo aver creato un flusso di dati
          Kinesis con il prefisso necessario, tornare indietro e selezionare quel flusso.
     5.   Scegliere Link audit logs (Collega log di audit).

Associazione dei domini
     Puoi associare i domini dell'azienda per consentire agli utenti di accedervi in tutta sicurezza dai propri
     dispositivi.

     Per associare un dominio

     1.   Open the Amazon WorkLink console at https://console.aws.amazon.com/worklink/.
     2.   Nella pagina Fleets (Parchi istanze) selezionare il parco istanze e scegliere View details (Visualizza i
          dettagli).
     3.   Scegliere Domains (Domini), Associate domain (Associa dominio) e di nuovo Associate domain
          (Associa dominio).
     4.   In Domain (Dominio) digitare l'indirizzo Web del sito da proteggere con un certificato TLS.
     5.   In Display name (Nome visualizzato) immettere un nome descrittivo che sia univoco nell'account AWS
          e che sia facile da includere nelle ricerche, quindi scegliere Next (Successivo).
     6.   In Validation type (Tipo di convalida) scegliere una delle opzioni seguenti per convalidare la proprietà o
          il controllo del dominio del gruppo.

          • DNS validation (Convalida DNS): si dispone o si può ottenere l'autorizzazione per modificare la
            configurazione DNS del dominio.

                                                       12
Amazon WorkLink Guida di amministrazione
                                             Invito agli utenti

                   Note

                   Dopo aver aggiunto un record di convalida CNAME al DNS, attendere per un periodo
                   indeterminato che AWS Certificate Manager (ACM) convalidi la proprietà. ACM stipula un
                   contratto SLA di 72 ore per convalidare la proprietà.
            • Email validation (Convalida e-mail): non si dispone o non si può ottenere l'autorizzazione per
              modificare la configurazione DNS del dominio. La convalida tramite e-mail viene eseguita
              effettuando una ricerca MX e inviando un'e-mail di approvazione ai proprietari del dominio.
     7.     Seleziona Submit (Invia).
     8.     Nella pagina Validation (Convalida) osservare Next step (Approfondimenti) per stabilire se è
            necessario completare altri passaggi di convalida prima di ricevere il certificato per attivare i domini.
                Note

                È possibile scegliere Continue (Continua) per saltare momentaneamente questo passaggio.
                Per tornare a questo passaggio, aprire la pagina Details (Dettagli) per ciascun dominio del
                gruppo.

Invito agli utenti
     Dopo aver completato tutti i passaggi precedenti, è possibile copiare un modello di messaggio e-mail di
     invito da inviare agli utenti. Questo messaggio e-mail invita gli utenti a usare Amazon WorkLink e fornisce
     loro il codice aziendale richiesto durante la procedura di accesso nell'app Amazon WorkLink.

     Prima di procedere, assicurati che siano soddisfatti i seguenti prerequisiti:

     • Agli utenti sono state concesse le autorizzazioni per il provider di servizi Amazon WorkLink nel passaggio
       the section called “Configurazione del provider di identità” (p. 9).
     • Gli utenti utilizzano il seguente browser Web supportato:
       • Safari
     • Gli utenti utilizzano un telefono con il seguente sistema operativo supportato:
          • iOS 11 e versioni successive

     Per invitare gli utenti a utilizzare Amazon WorkLink

     1.     Open the Amazon WorkLink console at https://console.aws.amazon.com/worklink/.
     2.     Nella pagina Fleets (Parchi istanze) selezionare il parco istanze e scegliere View details (Visualizza i
            dettagli).
     3.     Scegliere User invites (Inviti agli utenti) e View details (Visualizza i dettagli).
     4.     È possibile copiare e incollare il modello oppure scaricarlo.
     5.     Esaminare il messaggio e-mail e apportare le modifiche desiderate, quindi inviarlo agli utenti.

                                                        13
Amazon WorkLink Guida di amministrazione
                                  Visualizzazione dei dettagli del parco istanze

Gestione dei parchi istanze
     Dopo aver configurato i parchi istanze in the section called “Creazione di un parco istanze” (p. 6), è
     possibile visualizzare i relativi dettagli, modificarli ed eliminarli in qualsiasi momento.

     Argomenti
      • Visualizzazione dei dettagli del parco istanze (p. 14)
      • Modifica di un parco istanze (p. 14)
      • Eliminazione di un parco istanze (p. 15)

Visualizzazione dei dettagli del parco istanze
     È possibile visualizzare informazioni dettagliate sui parchi istanze, inclusi i dettagli sul provider di identità,
     sulla rete e sui domini.

     Per visualizzare i dettagli del parco istanze

     1.   Open the Amazon WorkLink console at https://console.aws.amazon.com/worklink/.
     2.   Nella pagina Fleets (Parchi istanze) selezionare la casella di controllo accanto al parco istanze e
          scegliere View details (Visualizza i dettagli).
     3.   Scegliere il pulsante in una delle seguenti categorie per visualizzare informazioni dettagliate sul parco
          istanze:

          • Identity provider (IdP) (Provider di identità)
          • Company network (Rete aziendale)
          • Device policies - optional (Policy dei dispositivi - facoltativo)
          • Domains (Domini)
          • Audit logs - optional (Log di audit - facoltativo)
          • User invites (Inviti agli utenti)

Modifica di un parco istanze
     Dopo aver configurato un parco istanze, è possibile continuare ad aggiornarne la configurazione.

     Per modificare un parco istanze

     1.   Open the Amazon WorkLink console at https://console.aws.amazon.com/worklink/.
     2.   Nella pagina Fleets (Parchi istanze) selezionare la casella di controllo accanto al parco istanze e
          scegliere View details (Visualizza i dettagli).
     3.   Scegliere il pulsante in una delle seguenti categorie per modificare la categoria:

          • Identity provider (IdP) (Provider di identità)
          • Company network (Rete aziendale)
          • Device policies - optional (Policy dei dispositivi - facoltativo)
          • Domains (Domini)
          • Audit logs - optional (Log di audit - facoltativo)

                                                       14
Amazon WorkLink Guida di amministrazione
                                      Eliminazione di un parco istanze

          • User invites (Inviti agli utenti)
     4.   Dopo aver apportato le modifiche, salvarle per aggiornare il parco istanze.

Eliminazione di un parco istanze
     Se un parco istanze non è più necessario, è possibile eliminarlo. In questo modo si impedisce
     definitivamente agli utenti di accedere ai siti Web associati al parco istanze.

     Per eliminare un parco istanze

     1.   Open the Amazon WorkLink console at https://console.aws.amazon.com/worklink/.
     2.   Nella pagina Fleets (Parchi istanze) selezionare la casella di controllo accanto al parco istanze e
          scegliere Delete (Elimina).

                                                     15
Amazon WorkLink Guida di amministrazione
                                Visualizzazione dei dettagli della rete aziendale

Gestione della rete aziendale
     Dopo aver configurato la rete aziendale in the section called “Configurazione della rete aziendale” (p. 6), è
     possibile visualizzare e modificare i relativi dettagli.

     Argomenti
      • Visualizzazione dei dettagli della rete aziendale (p. 16)
      • Modificare la rete aziendale (p. 16)

Visualizzazione dei dettagli della rete aziendale
     È possibile visualizzare informazioni dettagliate sulla rete, inclusi i dettagli relativi al VPC, alle sottoreti e ai
     gruppi di sicurezza.

     Per visualizzare i dettagli della rete aziendale

     1.   Open the Amazon WorkLink console at https://console.aws.amazon.com/worklink/.
     2.   Nella pagina Fleets (Parchi istanze) selezionare la casella di controllo accanto al parco istanze e
          scegliere View details (Visualizza i dettagli).
     3.   In Company network (Rete aziendale) scegliere il pulsante per visualizzare le seguenti informazioni
          correlate:

          • VPC
          • Sottoreti
          • Gruppi di sicurezza
          • Website certificate authorities (Autorità di certificazione del sito Web)

Modificare la rete aziendale
     È possibile modificare le informazioni sulla rete aziendale in qualsiasi momento.

     Per modificare la rete aziendale

     1.   Open the Amazon WorkLink console at https://console.aws.amazon.com/worklink/.
     2.   Nella pagina Fleets (Parchi istanze) selezionare la casella di controllo accanto al parco istanze e
          scegliere View details (Visualizza i dettagli).
     3.   In Company network (Rete aziendale) scegliere il pulsante per modificare le informazioni seguenti:

          • VPC
          • Sottoreti
          • Gruppi di sicurezza
          • Website certificate authorities (Autorità di certificazione del sito Web)
     4.   Salva le modifiche.

                                                        16
Amazon WorkLink Guida di amministrazione
                              Visualizzazione dei dettagli del provider di identità

Gestione del provider di identità
     Dopo aver configurato il provider di identità in the section called “Configurazione del provider di
     identità” (p. 9), è possibile visualizzare e modificare i relativi dettagli.

     Argomenti
      • Visualizzazione dei dettagli del provider di identità (p. 17)
      • Modifica del provider di identità (p. 17)

Visualizzazione dei dettagli del provider di identità
     È possibile visualizzare informazioni dettagliate sul provider di identità, inclusi i dettagli sul tipo di provider.

     Per visualizzarne i dettagli del provider di identità

     1.   Open the Amazon WorkLink console at https://console.aws.amazon.com/worklink/.
     2.   Nella pagina Fleets (Parchi istanze) selezionare la casella di controllo accanto al parco istanze e
          scegliere View details (Visualizza i dettagli).
     3.   In Identity provider (IdP) (Provider di identità), scegliere il pulsante per visualizzare le seguenti
          informazioni correlate:

          • Provider type (Tipo di provider)
          • IdP metadata document (Documento di metadati del provider di identità)
          • Service provider metadata document (Documento di metadati del provider di servizi)

Modifica del provider di identità
     È possibile modificare le informazioni sul provider di identità in qualsiasi momento.

     Per modificare il provider di identità

     1.   Open the Amazon WorkLink console at https://console.aws.amazon.com/worklink/.
     2.   Nella pagina Fleets (Parchi istanze) selezionare la casella di controllo accanto al parco istanze e
          scegliere View details (Visualizza i dettagli).
     3.   In Identity provider (IdP) (Provider di identità), scegliere il pulsante per modificare le informazioni
          seguenti:

          • Provider type (Tipo di provider)
          • IdP metadata document (Documento di metadati del provider di identità)
          • Service provider metadata document (Documento di metadati del provider di servizi)
     4.   Salva le modifiche.

                                                        17
Amazon WorkLink Guida di amministrazione
                                    Visualizzazione delle policy dei dispositivi

Gestione delle policy dei dispositivi
     Dopo aver configurato le policy dei dispositivi in the section called “Configurazione delle policy dei
     dispositivi (facoltativo)” (p. 10), è possibile visualizzare e modificare i relativi dettagli.

     Argomenti
         • Visualizzazione delle policy dei dispositivi (p. 18)
         • Modifica delle policy dei dispositivi (p. 18)
         • Rimozione di un certificato di dispositivo da un dispositivo iOS (p. 18)

Visualizzazione delle policy dei dispositivi
     È possibile visualizzare la catena di certificati caricata per le policy dei dispositivi.

     Per visualizzare le policy dei dispositivi

     1.    Open the Amazon WorkLink console at https://console.aws.amazon.com/worklink/.
     2.    Nella pagina Fleets (Parchi istanze) selezionare la casella di controllo accanto al parco istanze e
           scegliere View details (Visualizza i dettagli).
     3.    In Device Policies - optional (Policy dei dispositivi - facoltativo) , scegliere il pulsante per visualizzare la
           catena di certificati caricata.

Modifica delle policy dei dispositivi
     È possibile modificare le informazioni sulle policy dei dispositivi in qualsiasi momento.

     Per modificare le policy dei dispositivi

     1.    Open the Amazon WorkLink console at https://console.aws.amazon.com/worklink/.
     2.    Nella pagina Fleets (Parchi istanze) selezionare la casella di controllo accanto al parco istanze e
           scegliere View details (Visualizza i dettagli).
     3.    In Device Policies - optional (Policy dei dispositivi - facoltativo), scegliere il pulsante per caricare una
           nuova Device certificate authority (Autorità di certificazione dispositivi).
     4.    Scegliere Configure device policies (Configura policy dispositivi) per salvare le modifiche.

Rimozione di un certificato di dispositivo da un
dispositivo iOS
     Se hai seguito la procedura in the section called “Distribuire un certificato del dispositivo in un dispositivo
     iOS” (p. 10), puoi rimuovere il certificato del dispositivo, se necessario.

     Per rimuovere un certificato di dispositivo da un dispositivo iOS

     •     Scegliere una delle seguenti opzioni:

                                                           18
Amazon WorkLink Guida di amministrazione
                            Rimozione di un certificato di
                          dispositivo da un dispositivo iOS

• Se hai creato un profilo con VMWare AirWatch, consulta la sezione relativa alla revoca dei certificati
  digitali in AirWatch Securing Mobile Devices with Certificates.
• Se hai creato un profilo con Microsoft Intune, consulta la sezione "Certificati PKCS" in Rimuovere i
  certificati SCEP e PKCS in Microsoft Intune.

                                          19
Amazon WorkLink Guida di amministrazione
                                     Associazione di un dominio aggiuntivo

Gestione dei domini
     Dopo la configurazione iniziale dei domini in the section called “Associazione dei domini” (p. 12), è possibile
     associare altri domini. È anche possibile revocarli o eliminarne l'associazione per impedire agli utenti di
     accedervi.

     Argomenti
         • Associazione di un dominio aggiuntivo (p. 20)
         • Visualizzazione dei dettagli dei domini (p. 20)
         • Modifica di un dominio (p. 21)
         • Revoca di un dominio (p. 21)
         • Ripristino di un dominio (p. 21)
         • Annullamento dell'associazione di un dominio (p. 21)

Associazione di un dominio aggiuntivo
     È possibile associare altri domini al parco istanze in qualsiasi momento.

     Per associare un dominio aggiuntivo

     •     Per informazioni sull'associazione di domini, consulta the section called “Associazione dei
           domini” (p. 12).

Visualizzazione dei dettagli dei domini
     Nella pagina Domains (Domini) sono elencati tutti i domini aziendali approvati a cui gli utenti possono
     accedere sui loro dispositivi sicuri. Aggiorna la pagina per aggiornare l'elenco o per visualizzare un dominio
     appena approvato.

     Per visualizzare i dettagli dei domini

     1.    Open the Amazon WorkLink console at https://console.aws.amazon.com/worklink/.
     2.    Nella pagina Fleets (Parchi istanze) selezionare la casella di controllo accanto al parco istanze e
           scegliere View details (Visualizza i dettagli).
     3.    In Domains (Domini), scegliere il pulsante per visualizzare le seguenti informazioni correlate:

           • Display name (Nome visualizzato)
           • Dominio
           • Date created (Data di creazione)
           • Stato
     4.    Per visualizzare le seguenti informazioni su un determinato dominio, selezionare la casella di controllo
           accanto al dominio e scegliere Actions (Azioni), View details (Mostra dettagli):

           •   Display name (Nome visualizzato)
           •   Date added (Data di aggiunta)
           •   Stato
           •   Validation record type (Tipo di record di convalida)

                                                        20
Amazon WorkLink Guida di amministrazione
                                         Modifica di un dominio

          • Validation record name (Nome del record di convalida)
          • Validation record value (Valore del record di convalida)

Modifica di un dominio
     È possibile modificare i dettagli di un dominio in qualsiasi momento.

     Per modificare un dominio

     1.   Segui le istruzioni in the section called “Visualizzazione dei dettagli dei domini” (p. 20) per
          visualizzare i dettagli da modificare.
     2.   Apporta le modifiche necessarie e salvale per aggiornare il dominio.

Revoca di un dominio
     È possibile bloccare temporaneamente l'accesso a un determinato dominio e ripristinare l'accesso in un
     secondo momento. La revoca di un dominio non annulla l'associazione del dominio a Amazon WorkLink.
     Se decidi di ripristinarlo dopo averlo revocato, non è necessario convalidare il dominio o ottenere di nuovo
     un certificato.

     Per revocare un dominio

     1.   Open the Amazon WorkLink console at https://console.aws.amazon.com/worklink/.
     2.   Nella pagina Fleets (Parchi istanze) selezionare la casella di controllo accanto al parco istanze e
          scegliere View details (Visualizza i dettagli).
     3.   In Domains (Domini) scegliere il pulsante per visualizzare i domini.
     4.   Selezionare la casella di controllo accanto al dominio da revocare e scegliere Actions (Azioni), Revoke
          (Revoca).

Ripristino di un dominio
     È possibile ripristinare l'accesso a un dominio dopo la revoca, per ripristinare l'accesso degli utenti al
     dominio.

     Per ripristinare un dominio

     1.   Open the Amazon WorkLink console at https://console.aws.amazon.com/worklink/.
     2.   Nella pagina Fleets (Parchi istanze) selezionare la casella di controllo accanto al parco istanze e
          scegliere View details (Visualizza i dettagli).
     3.   In Domains (Domini) scegliere il pulsante per visualizzare i domini.
     4.   Selezionare la casella di controllo accanto al dominio da ripristinare e scegliere Actions (Azioni),
          Restore (Ripristina).

Annullamento dell'associazione di un dominio
     È possibile annullare definitivamente l'associazione di un dominio nell'elenco dei domini associati. In questo
     modo, il dominio non sarà più accessibile. Se vuoi revocare temporaneamente l'accesso a un dominio,
     consulta the section called “Revoca di un dominio” (p. 21).

                                                      21
Puoi anche leggere
Prossima slide ... Annulla