Amazon WorkLink ist ein sicherer, verwalteter Service, der Ihren Mitarbeitern und Auftragnehmern einen sicheren Zugriff auf Ihre internen Websites und Webanwendungen mit nur einem Klick über ihr Mobiltelefon ermöglicht.

Einfache Einrichtung und Verwaltung

Amazon WorkLink lässt sich problemlos über die AWS-Managementkonsole einrichten. Zunächst verknüpfen Sie hierzu Ihren bestehenden Identitätsprovider mit Amazon WorkLink und konfigurieren mit diesem die Zugriffsberechtigungen Ihrer Mitarbeiter. Danach fügen Sie die Webdomänen hinzu, auf die über WorkLink zugegriffen werden soll. Für den Zugriff auf diese Webdomänen erstellen Sie mit Ihrer lokalen VPN-Hardware eine Point-to-Point-Verbindung mit Ihrer AWS Virtual Private Cloud (VPC). Alternativ können Sie hierzu auch Direct Connect verwenden, wenn es bereits eingerichtet ist. Danach können Sie Ihre Mitarbeiter mit der bereitgestellten E-Mail-Vorlage einladen, die Amazon WorkLink-App aus dem App Store ihrer Geräte herunterzuladen, sich mit ihren vom Unternehmen vergebenen Anmeldeinformationen anzumelden und über Safari auf die internen Websites Ihres Unternehmens zuzugreifen.

set up

Sichere Inhaltsisolierung

Amazon WorkLink führt zur Identifizierung von Anforderungen an unternehmensinterne Websites und Webanwendungen direkt auf den Geräten eine DNS-Auflösung durch und lädt die abgerufenen Inhalte dann in einem sicheren Container auf AWS. Amazon WorkLink verarbeitet HTML, JavaScript und CSS in AWS und wandelt diese Inhalte in Vektorgrafiken um. Danach stellt es die Inhalte als Vektorgrafiken auf den Telefonen der Mitarbeiter bereit, wobei auch native Interaktionen erhalten bleiben. Interne Webseiten werden also niemals direkt auf den Geräten der Mitarbeiter gerendert und die Inhalte werden auch nicht auf die Geräte heruntergeladen oder im lokalen Browsercache gespeichert. Zusätzlich isoliert Amazon WorkLink Browsersitzungen durch die Bereitstellung eines für jeden Kunden dedizierten Pools an EC2-Instances und eines dedizierten Containers für jeden aktiven Benutzer.

Split-Rendering

Amazon WorkLink erkennt, in welchen Elementen einer angeforderten Seite Benutzereingaben erforderlich sind – wie dies beispielsweise in Textfeldern oder Dropdown-Listen der Fall ist. Diese interaktiven Elemente spiegelt es auf der Webseite auf den Mobiltelefonen, so dass Benutzeraktionen lokal verarbeitet werden können. Alle anderen Teile der Webseite zeigt Amazon WorkLink durch Rendering mehrerer Schichten an Vektorgrafiken an, die sich auf den Mobiltelefonen der Benutzer schließlich wieder zur vollständigen Webseite zusammensetzen. Durch dieses Splitting des Webseiten-Renderings liefert Amazon WorkLink auch beim Scrollen, Zoomen und bei Benutzereingaben ein nahtloses und natürliches Benutzererlebnis.

Amazon WorkLink bietet nahtlose Unterstützung für Websites und Webanwendungen, die den Anwendungsstatus durch Browser-Cookies speichern. Hierzu integriert sich Amazon WorkLink in den AWS Key Management Service (KMS), um die Cookies in AWS-Containern zu verschlüsseln, bevor es sie an die Telefone der Mitarbeiter sendet. Auf den Telefonen der Mitarbeiter lassen sich die Cookies nicht entschlüsseln. Bei Bedarf werden sie hierzu an die AWS Cloud zurückgesendet. Dies garantiert ihren Mitarbeitern ein unterbrechungsfreies, sicheres Browsing-Erlebnis, wobei eine Browsersitzung bei Bedarf jederzeit wiederaufgenommen werden kann.

SAML-basierte Benutzerverwaltung

Amazon WorkLink unterstützt die Benutzerauthentifizierung und föderierte Anmeldung mit jedem SAML 2.0-konformen Identitätsprovider. Sie können mit Ihrem bestehenden SAML-Provider autorisieren, welche Benutzergruppen aus Ihrem Verzeichnis Zugriff auf Amazon WorkLink haben sollen, genauso, wie Sie auch deren Benutzerberechtigungen für den Zugriff auf Ihre internen Websites festlegen können.

Integration mit Microsoft Active Directory

Zur Verwaltung der Benutzerauthentifizierung können Sie in Amazon WorkLink Ihr Microsoft Active Directory verwenden. Den Zugriff auf Amazon WorkLink können Sie durch Ihre bestehenden Gruppenrichtlinien einschränken, genauso, wie Sie für den Zugriff auf Ihre internen Websites Benutzerberechtigungen festlegen können. Die Integration mit Microsoft Active Directory kann auf zweierlei Weisen erfolgen – entweder durch eine sichere Verbindung zwischen Ihrem Microsoft Active Directory und Ihrem Domänencontroller für AWS Directory Service for Microsoft Active Directory (Enterprise Edition) oder mit dem Active Directory-Connector für AWS Directory Service. Für die Verknüpfung Ihres AWS Directory Service mit Amazon WorkLink via AWS Single Sign-On fallen keine zusätzlichen Kosten an.

Präzise Zugriffskontrolle

Mit Amazon WorkLink können Sie genau steuern, welche Ihrer internen Websites und Webanwendungen Ihren Mitarbeitern, Auftragnehmern und Partnern zur Verfügung stehen. Die Sites, die extern zugänglich sein sollen, können Sie in der Amazon WorkLink-Konsole in eine Whitelist aufnehmen, und über Ihren bestehenden Identitätsprovider – auch SAML 2.0 und Active Directory – können Sie die Zugriffsberechtigungen für Ihre Benutzer festlegen. Dadurch legen Sie den Zugriff für Ihre Benutzer genau fest und schützen Ihre Informationen.

Überwachung und Analysen

Amazon WorkLink erstellt Aktivitätsprotokolle, denen Sie die Gesamtzahl der Benutzer, die auf Ihre Inhalte zugreifen, die abgerufenen Inhalte und die Uhrzeit des Zugriffs entnehmen können. Diese Protokolle werden Ihnen über einen Amazon Kinesis-Stream zugestellt. Sie können diese Protokolle dann im Datenspeicher Ihrer Wahl und mit den Ihnen vertrauten Tools speichern, verarbeiten und analysieren. Sie können diese Protokolle zum Beispiel nach Amazon S3 streamen und sie mit Tools wie Splunk analysieren. Oder Sie können diese Daten via Kinesis Data Firehose an Amazon Redshift weiterleiten und daraus mit Amazon QuickSight Berichte und Dashboards erstellen.

Die mobile App von Amazon WorkLink führt direkt auf dem Gerät eine DNS-Auflösung aus und verifiziert den Benutzerzugriff auf den WorkLink-Service. Wenn ein Mitarbeiter über den Browser seines Telefons zu einer unternehmensinternen Website navigiert, löst die Amazon WorkLink-App die zugehörige DNS-Anforderung lokal auf dem Gerät des Mitarbeiters auf und leitet die geschäftliche Webseitenanforderung über AWS weiter. Persönliche Webseitenanforderungen leitet Amazon WorkLink nicht über AWS weiter. DNS-Auflösungen für diese Anforderungen werden weiterhin vom Standard-DNS-Resolver auf den Telefonen der Mitarbeiter verarbeitet. Die Amazon WorkLink-App verifiziert den Zugriff des Mitarbeiters auf WorkLink unter Berücksichtigung Ihrer bestehenden SAML-Richtlinien. Der Mitarbeiter wird dabei von der App nur dann zur erneuten Anmeldung aufgefordert, wenn seine SSO-Sitzung abgelaufen ist. Er muss sich also nicht bei jedem Zugriff auf eine interne Website erneut anmelden.

Verwalteter Service

Amazon WorkLink verwaltet die Bereitstellung und Skalierung der benötigten Ressourcen und hält diese Ressourcen automatisch auf den neuesten Stand. Die von Amazon WorkLink verwalteten Ressourcen verbinden sich dynamisch mit Ihrer Amazon Virtual Private Cloud (VPC) und geben so den Zugriff auf die angegebenen internen Websites frei. Zur Weiterleitung des Datenverkehrs von AWS auf Ihre Unternehmenswebsites können Sie statt Ihrer nicht mehr ganz zeitgemäßen lokalen VPN Gateway-Hardware und -Software auch AWS Direct Connect verwenden. Alternativ können Sie auch Ihre bestehenden VPN-Installationen zur Einrichtung eines Site-to-Site-VPN-Tunnels zwischen AWS und Ihrem lokalen Netzwerk verwenden. Durch den Wegfall der komplexen Client-to-Client-VPN-Gateways, die Sie für den direkten Zugriff von den Mitarbeitertelefonen schützen müssten, reduzieren Sie Ihren lokalen Verwaltungsaufwand.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Informationen zu den Funktionen

Weitere Informationen zu den Funktionen von Amazon WorkLink.

Weitere Informationen 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrieren Sie sich und erhalten Sie ein kostenloses Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Beginnen Sie mit der Entwicklung in der Konsole

Beginnen Sie mit der Entwicklung mit Amazon WorkLink in der AWS-Konsole.

Anmelden