Amazon WorkLink es un servicio completamente administrado que ofrece a sus empleados y contratistas un acceso seguro con un clic a las aplicaciones y sitios web internos mediante sus teléfonos móviles.

Fácil configuración y administración

Amazon WorkLink se puede configurar fácilmente desde la consola de administración de AWS. Para comenzar, vincule su proveedor de identidades existente a Amazon WorkLink y utilícelo para configurar los permisos de acceso para sus empleados. Luego, agregue sus dominios web a los que se accederá utilizando WorkLink. Para habilitar el acceso a estos dominios web que agregó, use su hardware de VPN local existente para crear una conexión punto a punto con su AWS Virtual Private Cloud (VPC) o simplemente use Direct Connect si ya lo tiene configurado. Una vez que haya completado estos pasos, puede usar la plantilla de email provista para invitar a los empleados a descargar la aplicación Amazon WorkLink desde la tienda de aplicaciones para sus dispositivos, iniciar sesión con sus credenciales corporativas y comenzar a acceder a sitios web internos utilizando Safari.

set up

Aislamiento de contenido seguro

Amazon WorkLink realiza una resolución de DNS en el dispositivo para identificar solicitudes de aplicaciones web y sitios web internos, y luego carga este contenido en un contenedor seguro que se ejecuta en AWS. Amazon WorkLink procesa todo el contenido HTML, JavaScript y CSS en AWS y lo transforma en gráficos vectoriales. A continuación, entrega el contenido a los teléfonos de los empleados como gráficos vectoriales, a la vez que preserva las interacciones nativas. Como resultado, las páginas web internas nunca se renderizan directamente en estos dispositivos, y el contenido no se almacena ni se descarga en los cachés del navegador local. Amazon WorkLink también aísla las sesiones de navegación al proporcionar un grupo dedicado de instancias EC2 a cada cliente y un contenedor dedicado a cada usuario activo.

Renderización divida

Amazon WorkLink identifica qué elementos de la página solicitada requieren información del usuario, como cuadros de texto y listas desplegables. Refleja los elementos interactivos de la página web en los teléfonos móviles, para que las acciones de los usuarios se procesen localmente. Amazon WorkLink muestra el resto al representar capas de gráficos vectoriales para renderizar cada página web en los teléfonos móviles. Al dividir la renderización de la página web, Amazon WorkLink permite tener una experiencia de usuario natural y sin dificultades al desplazarse, hacer zoom o proporcionar información del usuario.

Amazon WorkLink funciona a la perfección con sitios web y aplicaciones web que mantienen el estado de la aplicación con las cookies del navegador. Amazon WorkLink se integra con AWS Key Management Service (KMS) para cifrar las cookies en los contenedores de AWS antes de enviarlos a los teléfonos de los empleados. Las cookies no se pueden descifrar en los teléfonos de los empleados y se envían de vuelta a la nube de AWS para que se descifren cuando sea necesario. Esto permite que los empleados reanuden las sesiones de navegación y ofrecen una experiencia de navegación segura e ininterrumpida.

Administración del usuario basada en SAML

Amazon WorkLink admite la autenticación de usuarios y el inicio de sesión federado utilizando cualquier proveedor de identidad compatible con SAML 2.0. Puede usar su proveedor SAML para autorizar cuáles son los grupos de usuarios de su directorio que deberían tener acceso a Amazon WorkLink, así como establecer permisos de usuarios para sus sitios web internos.

Integración en Microsoft Active Directory

Amazon WorkLink le permite usar su Microsoft Active Directory para administrar la autenticación de usuarios. Puede aplicar las políticas de grupo existentes para permitir el acceso a Amazon WorkLink, así como para establecer permisos de usuario para sus sitios web internos. Puede realizar la integración con Microsoft Active Directory de dos maneras: estableciendo una conexión segura entre Microsoft Active Directory y su controlador de dominios de AWS Directory Service para Microsoft Active Directory (Enterprise Edition), o a través del uso de Active Directory Connector para AWS Directory Service. Puede vincular AWS Directory Service con Amazon WorkLink a través de AWS Single Sign-On sin cargo adicional.

Control de acceso detallado

Amazon WorkLink le permite especificar cuáles de sus sitios web y aplicaciones web internas deberían estar disponibles para sus empleados, contratistas y socios. Puede agregar a la lista blanca los sitios a los que desea que se puedan acceder externamente en la consola de Amazon WorkLink y establecer permisos para sus usuarios a través de su proveedor de identidad existente, incluso SAML 2.0 y Active Directory. Esto le permite controlar el nivel de acceso que obtienen los usuarios y facilita la protección de su información.

Monitorización y análisis

Amazon WorkLink crea registros de actividades que le permiten hacer un seguimiento de la cantidad total de personas que acceden al contenido a través de este servicio, al contenido al que accedieron y cuándo. Recibirá estos registros a través de un stream de Amazon Kinesis y puede almacenarlos, procesarlos y analizarlos con herramientas conocidas o con el almacén de datos que elija. Por ejemplo, puede hacer stream de estos registros a Amazon S3 y usar herramientas como Splunk para analizar la información. Del mismo modo, puede direccionar estos datos a Amazon Redshift a través de Kinesis Data Firehose y usar Amazon QuickSight para generar informes y paneles.

La aplicación móvil Amazon WorkLink realiza una resolución de DNS en el dispositivo y verifica el acceso de los usuarios al servicio WorkLink. Cuando un empleado utiliza el navegador en su teléfono para ir a un sitio interno, la aplicación Amazon WorkLink resuelve la solicitud de DNS asociada localmente en el teléfono del empleado y direcciona la solicitud de la página web corporativa a través de AWS. Amazon WorkLink no direcciona ninguna solicitud de página web personal a través de AWS. La resolución de DNS para esas solicitudes se maneja mediante la resolución de DNS predeterminada en los teléfonos de los empleados. La aplicación Amazon WorkLink verifica el acceso de los empleados a WorkLink y respeta sus políticas SAML existentes. La aplicación solicita a los empleados que vuelvan a iniciar sesión solo cuando caduque su sesión de SSO, por lo que no necesitan iniciar sesión cada vez que quieran acceder a un sitio web interno.

Servicio administrado

Amazon WorkLink posee y administra la implementación, el aprovisionamiento y el escalamiento de los recursos que necesita, y automáticamente mantiene estos recursos actualizados. Los recursos administrados por Amazon WorkLink se conectan dinámicamente con su Amazon Virtual Private Cloud (VPC) para acceder a los sitios web internos que especifique. Puede aprovechar las instalaciones de AWS Direct Connect para direccionar el tráfico de AWS a los sitios web de la compañía y dejar de usar el hardware y el software de la gateway de la VPN en las instalaciones. Alternativamente, puede reutilizar las instalaciones VPN existentes para configurar un túnel VPN de sitio a sitio entre AWS y la red local. Esto le permite reducir la sobrecarga de la administración local, ya que ya no necesita mantener complejas gateways de VPN de cliente al sitio que deben estar protegidas para permitir el acceso directo desde los teléfonos de los empleados.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Más información sobre las características

Más información sobre las características de Amazon WorkLink.

Más información 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Inscríbase para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Registrarse 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comience a crear en la consola

Comience a utilizar el servicio Amazon WorkLink en la consola de AWS.

Iniciar sesión