Amazon WorkLink è un servizio gestito che ti permette di fornire ai tuoi impiegati un accesso sicuro ai tuoi siti Web e alle tue applicazioni Web aziendali in un solo clic e utilizzando i loro telefoni cellulari.

Configurazione e amministrazione facile

Amazon WorkLink può essere configurato in modo semplice dalla tua Console di gestione AWS. Per cominciare, basta collegare il tuo provider di identità esistente ad Amazon WorkLink e utilizzarlo per configurare i permessi di accesso per i tuoi impiegati. In seguito, dovrai aggiungere i domini Web a cui accedere utilizzando WorkLink. Per permettere l’accesso ai domini Web, utilizza il tuo hardware locale VPN per creare una connessione point-to-point con il tuo cloud privato virtuale (VPC, Virtual Private Cloud). Oppure, puoi utilizzare semplicemente il tuo Direct Connect. Una volta completati questi passaggi, puoi utilizzare il modello di e-mail fornito per invitare gli impiegati a scaricare l’applicazione Amazon WorkLink dagli store sui loro dispositivi mobili, registrarsi con le credenziali aziendali e accedere ai siti Web interni utilizzando Safari.

set up

Isolamento dei contenuti sicuro

Amazon WorkLink utilizza la risoluzione DNS eseguita sul dispositivo per identificare le richieste di siti e applicazioni Web interni, e ne carica il contenuto in un container sicuro in esecuzione su AWS. Amazon WorkLink elabora tutti gli HTML, JavaScript e CSS su AWS trasformandoli in grafiche vettoriali. Infine, riporta il contenuto sui cellulari degli impiegati come grafiche vettoriali preservandone le funzionalità interattive native. In questo modo, le pagine Web interne non sono mai rese direttamente sui dispositivi degli impiegati e il contenuto corrispondente non viene salvato o scaricato all’interno delle memorie cache locali del browser. Amazon WorkLink inoltre isola le sessioni di navigazione fornendo una serie di istanze EC2 dedicate a ciascun cliente e un container dedicato per ciascun utente attivo.

Rendering diviso

Amazon WorkLink identifica quali elementi della pagina consultata richiedono l’input dell’utente, come caselle di testo ed elenchi a cascata. Il servizio riflette tali elementi interattivi della pagina Web sui dispositivi cellulari così che le azioni degli utenti vengano elaborate in locale. Amazon WorkLink mostra il resto degli strati di rendering come grafiche vettoriali per rappresentare ciascuna pagina Web sui telefoni cellulari. Dividendo il rendering della pagina Web, Amazon WorkLink permette un’esperienza utente scorrevole e naturale anche quando è necessario navigare nella pagina scrollando o zoomando i contenuti, o quando è necessario l’input dell’utente.

Amazon WorkLink funziona perfettamente con quei siti e applicazioni Web che conservano la persistenza dello stato dell’applicazione attraverso i cookie del browser. Amazon WorkLink si integra con AWS Key Management Service (KMS) per crittografare i cookie nei container AWS prima di inviarli ai cellulari degli impiegati. I cookie non possono essere decrittografati sui cellulari degli impiegati e vengono rinviati sul cloud AWS per essere decrittografati quando necessario. Ciò permette ai tuoi impiegati di riprendere le proprie sessioni di navigazione e consente di ottenere un’esperienza di navigazione sicura e ininterrotta.

Gestione degli utenti finali basata su SAML

Amazon WorkLink supporta l’autenticazione degli utenti e l’accesso federato utilizzando qualsiasi provider di identità conforme SAML 2.0. Puoi utilizzare il tuo provider SAML per autorizzare quali gruppi di utenti della tua directory possono avere accesso ad Amazon WorkLink e impostare permessi utente per i tuoi siti Web interni.

Integrazione con Microsoft Active Directory

Amazon WorkLink ti permette di utilizzare il tuo Microsoft Active Directory per gestire le autenticazioni degli utenti. Puoi applicare i criteri di gruppo esistenti per permettere l’accesso ad Amazon WorkLink e impostare permessi utenti per i tuoi siti Web interni. L'integrazione con Microsoft Active Directory è possibile in due modi: stabilendo una relazione di trust tra AD e il controller di dominio di AWS Directory Service per Microsoft Active Directory (Enterprise Edition), oppure utilizzando AWS Directory Service Active Directory Connector. Puoi connettere il tuo AWS Directory Service con Amazon WorkLink attraverso AWS Single Sign-On senza costi aggiuntivi.

Controllo granulare degli accessi

Amazon WorkLink ti permette di specificare a quali dei tuoi siti o applicazioni Web interni i tuoi impiegati, appaltatori e partner possono accedere. Puoi creare delle liste di siti accessibili dall’esterno nella console di Amazon WorkLink e impostare permessi per i tuoi utenti tramite il tuo provider di identità esistente tra cui SAML 2.0 e Active Directory. Ciò ti permette di controllare il livello di accesso dato agli utenti per proteggere le tue informazioni in modo più semplice.

Monitoraggio e analisi

Amazon WorkLink crea dei registri di attività che ti permettono di tracciare il numero totale di utenti che accedono ai contenuti tramite il servizio, i contenuti a cui è stato effettuato l’accesso e quando è avvenuto lo stesso. Questi registri sono forniti tramite flussi di dati di Amazon Kinesis e puoi archiviarli, elaborarli e analizzarli con gli strumenti o i sistemi di archiviazione dati che preferisci. Per esempio, puoi inviare i registri su Amazon S3 e utilizzare strumenti come Splunk per analizzarne le informazioni. Oppure, puoi inviare i dati ad Amazon Redshift tramite Kinesis Data Firehose e utilizzare Amazon QuickSight per generare rapporti e pannelli di controllo.

L’applicazione mobile di Amazon WorkLink utilizza la risoluzione DNS eseguita sul dispositivo e verifica l’accesso degli utenti al servizio di WorkLink. Quando un impiegato utilizza il proprio browser per navigare su un sito interno, l’applicazione di Amazon WorkLink risolve le richieste DNS associate in locale sul dispositivo mobile dell’impiegato e instrada la richiesta della pagina Web aziendale su AWS. Amazon WorkLink non instrada alcuna richiesta di una pagina Web personale su AWS. La risoluzione DNS per tali richieste è gestita dal resolver DNS predefinito presente sui cellulari degli impiegati. L’applicazione Amazon WorkLink verifica l’accesso dell’impiegato su WorkLink e applica le politiche SAML esistenti. L’applicazione chiede agli impiegati di effettuare nuovamente l’accesso solo quando la loro connessione SSO termina, così da non dover effettuare l’accesso ogni volta che vogliono consultare un sito Web interno.

Servizio gestito

Amazon WorkLink detiene e gestisce la distribuzione, il provisioning e il ridimensionamento delle risorse secondo le tue necessità e ti permette di aggiornarle automaticamente. Le risorse gestite da Amazon WorkLink si connettono in modo dinamico con il tuo cloud virtuale privato Amazon per accedere ai siti Web interni da te specificati. Puoi anche sfruttare le installazioni di AWS Direct Connect per instradare il traffico da AWS ai siti Web aziendali e disapprovare l’utilizzo di hardware o software per un gateway VPN in locale. In alternativa, puoi riutilizzare le tue installazioni VPN esistenti per configurare un tunnel VPN site-to-site tra AWS e la rete locale. Ciò ti permette di ridurre il sovraccarico gestionale delle risorse locali poiché non dovrai più mantenere complessi gateway VPN client-to-site, per i quali è necessario applicare strumenti di sicurezza per permettere l’accesso diretto dai cellulari degli impiegati.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Scopri di più sulle caratteristiche

Scopri di più sulle caratteristiche di Amazon WorkLink

Ulteriori informazioni 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Inizia subito nella console

Inizia a lavorare con Amazon WorkLink nella Console AWS.

Accedi