O Amazon WorkLink é um serviço gerenciado que oferece aos seus funcionários e contratados acesso seguro a sites e aplicativos web internos por meio de celulares com apenas um clique.

Facilidade de configuração e administração

O Amazon WorkLink pode ser configurado facilmente no Console de Gerenciamento da AWS. Para começar, vincule o seu provedor de identidade atual ao Amazon WorkLink e use-o para configurar as permissões de acesso para os funcionários. Em seguida, adicione os domínios da web que serão acessados usando o WorkLink. Para habilitar o acesso a esses domínios da web adicionados, use o hardware VPN local atual para criar uma conexão ponto a ponto com a sua Virtual Private Cloud (VPC) da AWS ou simplesmente use o Direct Connect se já estiver configurado. Depois de concluir essas etapas, você poderá usar o modelo de e-mail fornecido para convidar os funcionários a fazer download do aplicativo do Amazon WorkLink da loja de aplicativos de seus dispositivos, fazer login com as credenciais corporativas e começar a acessar sites internos usando o Safari.

set up

Isolamento seguro de conteúdo

O Amazon WorkLink resolve a solicitação de DNS no dispositivo para identificar solicitações internas de sites e aplicativos web e carrega esse conteúdo em um contêiner seguro executado na AWS. O Amazon WorkLink processa todo o código HTML, JavaScript e CSS na AWS e o transforma em gráficos vetoriais. Em seguida, o conteúdo é entregue aos celulares dos funcionários como gráficos vetoriais, preservando as interações nativas. Como resultado, as páginas web internas nunca são renderizadas diretamente nesses dispositivos e o conteúdo não é armazenado ou transferido por download em caches dos navegador locais. O Amazon WorkLink também isola sessões de navegação fornecendo um grupo dedicado de instâncias do EC2 para cada cliente e um contêiner dedicado para cada usuário ativo.

Divisão da renderização

O Amazon WorkLink identifica quais elementos da página solicitada exigem entradas do usuário, como caixas de texto e listas suspensas. O serviço espelha esses elementos interativos da página da web nos telefones celulares para que as ações dos usuários sejam processadas localmente. O Amazon WorkLink exibe o restante, renderizando camadas de gráficos vetoriais para representar cada página da web nos telefones celulares. A divisão da renderização da página da web pelo Amazon WorkLink oferece uma experiência de usuário fluida e natural para as atividades de rolagem, zoom ou entrada de dados pelo usuário.

O Amazon WorkLink funciona de forma transparente com sites e aplicativos web que persistem o estado dos aplicativos com cookies de navegador. O Amazon WorkLink é integrado ao AWS Key Management Service (KMS) para criptografar cookies em contêineres da AWS antes de enviá-los aos celulares dos funcionários. Os cookies não podem ser descriptografados nos celulares dos funcionários e são enviados de volta à Nuvem AWS para serem descriptografados quando necessário. Dessa forma, os funcionários podem retomar sessões de navegação e desfrutar de uma experiência de navegação ininterrupta e segura.

Gerenciamento de usuários baseado em SAML

O Amazon WorkLink oferece suporte à autenticação de usuários e ao login federado usando qualquer provedor de identidade compatível com o SAML 2.0. Você pode usar seu provedor de SAML para autorizar os grupos de usuários do seu diretório que podem acessar o Amazon WorkLink e para definir permissões de usuários para os sites internos.

Integração ao Microsoft Active Directory

O Amazon WorkLink permite que você use o Microsoft Active Directory para gerenciar a autenticação de usuários. É possível aplicar políticas de grupo atuais para habilitar o acesso ao Amazon WorkLink e definir permissões de usuário para sites internos. Você pode integrar-se ao Active Directory de duas maneiras: estabelecendo uma conexão segura entre o Microsoft Active Directory e o controlador de domínios do AWS Directory Service for Microsoft Active Directory (Enterprise Edition) ou usando o AWS Directory Service Active Directory Connector. O AWS Directory Service pode ser vinculado gratuitamente ao Amazon WorkLink por meio do AWS Single Sign-On.

Controle de acesso granular

O Amazon WorkLink permite que você especifique quais sites e aplicativos web internos devem estar disponíveis para funcionários, contratados e parceiros. Você pode criar uma lista dos sites que serão disponibilizados para acesso externo no console do Amazon WorkLink e definir permissões para os usuários por meio de um provedor de identidade existente, incluindo o SAML 2.0 e o Active Directory. Esse recurso permite controlar o nível de acesso disponibilizado aos usuários e facilita a proteção de suas informações.

Monitoramento e análises

O Amazon WorkLink cria logs de atividade que permitem rastrear o número total de pessoas que acessam conteúdo usando o serviço, o conteúdo acessado e o momento em que o conteúdo foi acessado. Esses logs são entregues por meio de um stream do Amazon Kinesis e você pode armazenar, processar e analisar esses logs com ferramentas ou datastores familiares à sua escolha. Por exemplo, é possível fazer streaming desses logs para o Amazon S3 e usar ferramentas como o Splunk para analisar as informações. De forma semelhante, você pode direcionar esses dados para o Amazon Redshift por meio do Kinesis Data Firehose e usar o Amazon QuickSight para gerar relatórios e painéis.

O aplicativo móvel do Amazon WorkLink resolve a solicitação de DNS no dispositivo e verifica o acesso de usuários ao serviço do WorkLink. Quando um funcionário usa o navegador seu celular para navegar até um site interno, o aplicativo do Amazon WorkLink resolve a solicitação de DNS associada localmente no celular do funcionário e encaminha a solicitação de página da web empresarial pela AWS. O Amazon WorkLink não roteia nenhuma solicitação de página da web pessoal pela AWS. A resolução do DNS dessas solicitações é processada pelo resolvedor de DNS padrão nos celulares dos funcionários. O aplicativo do Amazon WorkLink verifica o acesso dos funcionários ao WorkLink e cumpre as políticas de SAML existentes. O aplicativo solicita que os funcionários façam novo login apenas quando a sessão de SSO expira. Dessa forma, eles não precisam fazer login a cada momento que querem acessar um site interno.

Serviço gerenciado

O Amazon WorkLink é proprietário dos processos de implantação, provisionamento e escalabilidade dos recursos que você precisa. Além disso, é responsável pelo gerenciamento e atualização desses recursos. Os recursos gerenciados pelo Amazon WorkLink conectam-se dinamicamente à Amazon Virtual Private Cloud (VPC) para acessar os sites internos especificados. Você pode usar instalações do AWS Direct Connect para rotear o tráfego da AWS para os sites da empresa e desativar o uso de hardware e software de gateway VPN no local. Como alternativa, você pode reutilizar instalações VPN existentes para configurar um túnel VPN de site a site entre a AWS e a rede local. Dessa forma, você pode reduzir a sobrecarga de gerenciamento local, já que não precisa mais manter gateways VPN complexos de clientes para o local que precisam ser protegidos para permitir o acesso direto de celulares dos funcionários.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Conheça os recursos

Saiba mais sobre os recursos do Amazon WorkLink.

Saiba mais 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Cadastre-se para obter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS. 

Cadastrar-se 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comece a criar no console

Comece a criar usando o Amazon WorkLink no Console AWS.

Faça login