Amazon WorkLink est un service entièrement géré qui fournit à vos employés un accès sécurisé en un clic aux sites Web et applications Web internes de votre entreprise depuis leurs téléphones mobiles.

Configuration et administration faciles

Amazon WorkLink peut être facilement configuré de puis votre AWS Management Console. Commencez par lier votre fournisseur d'identité existant à Amazon WorkLink et utilisez-le pour configurer les autorisations d'accès de vos employés. Ensuite, ajoutez vos domaines Web qui seront accessibles par l’intermédiaire de WorkLink. Pour permettre l'accès à ces domaines Web, utilisez votre matériel VPN local existant pour créer une connexion point à point avec votre Virtual Private Cloud (VPC) AWS ou utilisez simplement Direct Connect si vous l'avez déjà configuré. Une fois ces étapes achevées, vous pouvez utiliser le modèle d’e-mail fourni pour inviter les employés à télécharger l'application Amazon WorkLink à partir de l’app store correspondant à leur appareil, à se connecter avec leurs identifiants d'entreprise et à accéder aux sites Web internes à l'aide de Safari.

set up

Isolement sécurisé du contenu

Amazon WorkLink effectue une résolution DNS sur l’appareil pour identifier les demandes de connexion aux sites Web internes et aux application Web, puis charge ce contenu dans un conteneur sécurisé s'exécutant dans AWS. Amazon WorkLink traite tous les codes HTML, JavaScript et CSS dans AWS et les transforme en images vectorielles. Il transmet ensuite le contenu aux téléphones des employés sous forme de graphiques vectoriels, tout en préservant les interactions natives. De ce fait, les pages Web internes ne sont jamais restituées directement sur ces appareils et le contenu n’est ni stocké ni téléchargé dans les caches des navigateurs locaux. Amazon WorkLink isole également les sessions de navigation en fournissant un groupe d'instances EC2 dédié à chaque client et un conteneur dédié à chaque utilisateur actif.

Restitution fractionnée

Amazon WorkLink identifie quels sont les éléments de la page demandée qui réclament une action de l'utilisateur, tels que les zones de texte et les listes déroulantes. Il reproduit ces éléments interactifs de la page Web sur les téléphones mobiles, de sorte que les actions des utilisateurs sont traitées localement. Amazon WorkLink affiche le reste en restituant des couches de graphiques vectoriels qui représentent chaque page Web sur les téléphones mobiles. En fractionnant la restitution de la page Web, Amazon WorkLink permet une expérience utilisateur fluide et naturelle lors du défilement, du zoom ou de la saisie.

Amazon WorkLink fonctionne de manière transparente avec les sites Web et les applications Web qui conservent l'état de l'application avec les cookies du navigateur. Amazon WorkLink s'intègre à AWS Key Management Service (KMS) pour chiffrer les cookies dans les conteneurs AWS avant de les envoyer aux téléphones des employés. Les cookies ne peuvent pas être déchiffrés sur les téléphones des employés et sont renvoyés vers le cloud AWS pour être déchiffrés si nécessaire. Cela permet à vos employés de reprendre leurs sessions de navigation et offre une expérience de navigation sécurisée et ininterrompue.

Gestion des utilisateurs finaux basée sur SAML

Amazon WorkLink prend en charge l'authentification et les identifications fédérées des utilisateurs à l'aide de tout fournisseur d'identité conforme à SAML 2.0. Vous pouvez utiliser votre fournisseur SAML pour autoriser quels groupes d'utilisateurs de votre annuaire ont accès à Amazon WorkLink, ou pour définir les autorisations des utilisateurs pour vos sites Web internes.

Intégration à Microsoft Active Directory

Amazon WorkLink vous permet d’utiliser Microsoft Active Directory pour gérer l’authentification des utilisateurs. Vous pouvez appliquer des stratégies de groupe existantes pour permettre l'accès à Amazon WorkLink ainsi que pour définir des autorisations utilisateur pour vos sites Web internes. Vous pouvez intégrer votre Microsoft Active Directory de deux façons : en établissant une connexion sécurisée entre votre Microsoft Active Directory et votre contrôleur de domaine AWS Directory Service pour Microsoft Active Directory (Enterprise Edition), ou en utilisant le connecteur Active Directory d'AWS Directory Service. Vous pouvez lier votre AWS Directory Service à Amazon WorkLink via AWS Single Sign-On sans frais supplémentaires.

Contrôle précis des accès

Amazon WorkLink vous permet de spécifier quels sites Web et applications Web internes doivent être accessibles à vos employés, sous-traitants et partenaires. Vous pouvez mettre en liste blanche les sites que vous souhaitez rendre accessibles en externe dans la console Amazon WorkLink et définir des autorisations pour vos utilisateurs via votre fournisseur d'identité existant, dont SAML 2.0 et Active Directory. Cela vous permet de contrôler le niveau d'accès attribué à vos utilisateurs et facilite la protection de vos informations.

Surveillance et analyses

Amazon WorkLink crée des journaux d'activité qui vous permettent de suivre le nombre total de personnes accédant au contenu par son intermédiaire, le contenu auquel elles ont accédé et le moment auquel elles y ont accédé. Ces journaux vous sont livrés en streaming par Amazon Kinesis et vous pouvez les stocker, les traiter et les analyser avec des outils courants ou le stockage de données de votre choix. Par exemple, vous pouvez transférer en streaming ces journaux vers Amazon S3 et utiliser des outils tels que Splunk pour analyser les informations. De la même manière, vous pouvez diriger ces données vers Amazon Redshift via Kinesis Data Firehose et utiliser Amazon QuickSight pour générer des rapports et des tableaux de bord.

L'application mobile Amazon WorkLink effectue la résolution DNS sur l’appareil et vérifie que les utilisateurs ont accès au service WorkLink. Lorsqu'un employé utilise le navigateur de son téléphone pour naviguer sur un site interne, l'application Amazon WorkLink résout la requête DNS associée localement sur le téléphone de l'employé et achemine la requête de page Web de l’entreprise via AWS. Amazon WorkLink ne route aucune demande de page Web personnelle via AWS. Les résolutions DNS pour ces requêtes sont gérées par le résolveur DNS par défaut sur les téléphones des employés. L'application Amazon WorkLink vérifie l'accès des employés à WorkLink et respecte vos politiques SAML existantes. L'application invite les employés à se reconnecter uniquement à l'expiration de leur session SSO, ce qui fait qu’ils n'ont pas besoin de se connecter à chaque fois qu'ils veulent accéder à un site Web interne.

Service géré

Amazon WorkLink possède et gère le déploiement, l’allocation et la mise à l'échelle des ressources dont vous avez besoin, et maintient automatiquement ces ressources à jour. Les ressources gérées par Amazon WorkLink se connectent de manière dynamique avec votre VPC Amazon Virtual Cloud pour accéder aux sites Web internes que vous spécifiez. Vous pouvez tirer parti des installations AWS Direct Connect pour acheminer le trafic d'AWS vers les sites Web de l’entreprise et réduire l'utilisation du matériel et des logiciels de passerelle VPN sur site. Vous avez aussi la possibilité de réutiliser les installations VPN existantes pour configurer un tunnel VPN de site à site entre AWS et le réseau sur site. Cela vous permet de réduire les coûts de gestion sur site, car vous n'avez plus besoin d’entretenir des passerelles VPN complexes client à site qui doivent être sécurisées pour permettre un accès direct depuis les téléphones des employés.

Product-Page_Standard-Icons_01_Product-Features_SqInk
En savoir plus sur les fonctionnalités

En savoir plus sur les fonctionnalités d’Amazon WorkLink.

En savoir plus 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Commencez à créer sur la console

Commencez à créer sur la console AWS avec Amazon WorkLink

Se connecter