Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Penyedia kepercayaan untuk Akses Terverifikasi
<a name="trust-providers"></a>

Penyedia kepercayaan adalah layanan yang mengirimkan informasi tentang pengguna dan perangkat ke Akses Terverifikasi AWS. Informasi ini disebut konteks kepercayaan. Ini dapat mencakup atribut berdasarkan identitas pengguna, seperti alamat email atau keanggotaan dalam organisasi “penjualan”, atau informasi perangkat seperti patch keamanan yang diinstal atau versi perangkat lunak anti-virus.

Akses Terverifikasi mendukung kategori penyedia kepercayaan berikut:
+ **Identitas pengguna** — Layanan penyedia identitas (iDP) yang menyimpan dan mengelola identitas digital untuk pengguna.
+ **Manajemen perangkat** — Sistem manajemen perangkat untuk perangkat seperti laptop, tablet, dan smartphone.

**Topics**
+ [Penyedia kepercayaan identitas pengguna untuk Akses Terverifikasi](user-trust.md)
+ [Penyedia kepercayaan berbasis perangkat untuk Akses Terverifikasi](device-trust.md)

# Penyedia kepercayaan identitas pengguna untuk Akses Terverifikasi
<a name="user-trust"></a>

Anda dapat memilih untuk menggunakan salah satu AWS IAM Identity Center atau penyedia kepercayaan identitas pengguna yang kompatibel dengan OpenID Connect.

**Topics**
+ [Menggunakan IAM Identity Center sebagai penyedia kepercayaan](#identity-center)
+ [Menggunakan penyedia kepercayaan OpenID Connect](#oidc-provider)

## Menggunakan IAM Identity Center sebagai penyedia kepercayaan
<a name="identity-center"></a>

Anda dapat menggunakan AWS IAM Identity Center sebagai penyedia kepercayaan *identitas pengguna* dengan Akses AWS Terverifikasi.

### Prasyarat dan pertimbangan
<a name="create-idc-prereq"></a>
+ Instance IAM Identity Center Anda harus berupa sebuah AWS Organizations instance. Instans Pusat Identitas IAM AWS akun mandiri tidak akan berfungsi.
+ Instance Pusat Identitas IAM Anda harus diaktifkan di AWS Wilayah yang sama tempat Anda ingin membuat penyedia kepercayaan Akses Terverifikasi.
+ Akses Terverifikasi dapat menyediakan akses ke pengguna di Pusat Identitas IAM yang ditetapkan hingga 1.000 grup.

Lihat [Mengelola instans organisasi dan akun Pusat Identitas IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/identity-center-instances.html) di *Panduan AWS IAM Identity Center Pengguna* untuk detail tentang berbagai jenis instans.

### Buat penyedia kepercayaan Pusat Identitas IAM
<a name="create-identity-center"></a>

Setelah Pusat Identitas IAM diaktifkan di AWS akun Anda, Anda dapat menggunakan prosedur berikut untuk menyiapkan Pusat Identitas IAM sebagai penyedia kepercayaan Anda untuk Akses Terverifikasi.

**Untuk membuat penyedia kepercayaan Pusat Identitas IAM (AWS konsol)**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Di panel navigasi, pilih **Penyedia kepercayaan Akses Terverifikasi, lalu Buat penyedia** **kepercayaan Akses Terverifikasi**.

1. (Opsional) Untuk **tag Nama** dan **Deskripsi**, masukkan nama dan deskripsi untuk penyedia kepercayaan.

1. Untuk **nama referensi Kebijakan**, masukkan pengenal yang akan digunakan nanti saat bekerja dengan aturan kebijakan.

1. Di bawah **Jenis penyedia Trust**, pilih **Penyedia kepercayaan pengguna**.

1. Di bawah **Jenis penyedia kepercayaan pengguna**, pilih **Pusat Identitas IAM**.

1. (Opsional) Untuk menambahkan tanda, pilih **Tambahkan tanda baru** dan masukkan kunci dan nilai tanda.

1. Pilih **Buat penyedia kepercayaan Akses Terverifikasi**.

**Untuk membuat penyedia kepercayaan Pusat Identitas IAM (AWS CLI)**
+ [create-verified-access-trust-penyedia](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-verified-access-trust-provider.html) ()AWS CLI

### Hapus penyedia kepercayaan Pusat Identitas IAM
<a name="delete-identity-center"></a>

Sebelum Anda dapat menghapus penyedia kepercayaan, Anda harus menghapus semua konfigurasi titik akhir dan grup dari instance yang dilampirkan penyedia kepercayaan.

**Untuk menghapus penyedia kepercayaan Pusat Identitas IAM (AWS konsol)**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Di panel navigasi, pilih **Penyedia kepercayaan Akses Terverifikasi, lalu pilih penyedia** kepercayaan yang ingin Anda hapus di bawah **Penyedia kepercayaan Akses Terverifikasi**.

1. Pilih **Tindakan**, lalu **Hapus penyedia kepercayaan Akses Terverifikasi**.

1. Konfirmasikan penghapusan dengan memasukkan `delete` ke dalam kotak teks.

1. Pilih **Hapus**.

**Untuk menghapus penyedia kepercayaan Pusat Identitas IAM (AWS CLI)**
+ [delete-verified-access-trust-penyedia](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-verified-access-trust-provider.html) ()AWS CLI

## Menggunakan penyedia kepercayaan OpenID Connect
<a name="oidc-provider"></a>

Akses Terverifikasi AWS mendukung penyedia identitas yang menggunakan metode OpenID Connect (OIDC) standar. Anda dapat menggunakan penyedia yang kompatibel dengan OIDC sebagai penyedia kepercayaan *identitas pengguna* dengan Akses Terverifikasi. Namun, karena beragam penyedia OIDC potensial, AWS tidak dapat menguji setiap integrasi OIDC dengan Akses Terverifikasi.

Akses Terverifikasi memperoleh data kepercayaan yang dievaluasi dari penyedia OIDC. `UserInfo Endpoint` `Scope`Parameter ini digunakan untuk menentukan kumpulan data kepercayaan mana yang akan diambil. Setelah data kepercayaan diterima, kebijakan Akses Terverifikasi dievaluasi terhadapnya.

Dengan penyedia kepercayaan yang dibuat pada 24 Februari 2025, klaim token ID dari penyedia kepercayaan OIDC disertakan dalam kunci. `addition_user_context`

Dengan penyedia kepercayaan yang dibuat sebelum 24 Februari 2025, Akses Terverifikasi tidak menggunakan data kepercayaan dari yang `ID token` dikirim oleh penyedia OIDC. Hanya data kepercayaan dari yang `UserInfo Endpoint` dievaluasi terhadap kebijakan.

Dengan penyedia kepercayaan yang dibuat pada 24 Februari 2025, durasi sesi default adalah satu hari. Dengan penyedia kepercayaan yang dibuat sebelum 24 Februari 2025, durasi sesi default adalah tujuh hari.

Jika token penyegaran ditentukan, Akses Terverifikasi menggunakan kedaluwarsa token penyegaran sebagai durasi sesi. Jika tidak ada token penyegaran, durasi sesi default digunakan.

**Topics**
+ [Prasyarat untuk membuat penyedia kepercayaan OIDC](#create-oidc-prereq)
+ [Buat penyedia kepercayaan OIDC](#create-oidc-provider)
+ [Memodifikasi penyedia kepercayaan OIDC](#modify-oidc-provider)
+ [Hapus penyedia kepercayaan OIDC](#delete-oidc-provider)

### Prasyarat untuk membuat penyedia kepercayaan OIDC
<a name="create-oidc-prereq"></a>

Anda perlu mengumpulkan informasi berikut dari layanan penyedia kepercayaan Anda secara langsung:
+ Penerbit
+ Titik akhir otorisasi
+ Titik akhir token
+ UserInfo titik akhir
+ ID Klien
+ Rahasia klien
+ Lingkup

### Buat penyedia kepercayaan OIDC
<a name="create-oidc-provider"></a>

Gunakan prosedur berikut untuk membuat OIDC sebagai penyedia kepercayaan Anda.

**Untuk membuat penyedia kepercayaan OIDC (konsol)AWS**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Di panel navigasi, pilih **Penyedia kepercayaan Akses Terverifikasi, lalu Buat penyedia** **kepercayaan Akses Terverifikasi**.

1. (Opsional) Untuk **tag Nama** dan **Deskripsi**, masukkan nama dan deskripsi untuk penyedia kepercayaan.

1. Untuk **nama referensi Kebijakan**, masukkan pengenal yang akan digunakan nanti saat bekerja dengan aturan kebijakan.

1. Di bawah **Jenis penyedia Trust**, pilih **Penyedia kepercayaan pengguna**.

1. Di bawah **Jenis penyedia kepercayaan pengguna**, pilih **OIDC (OpenID** Connect).

1. Untuk **OIDC (OpenID Connect)**, pilih penyedia kepercayaan.

1. Untuk **Emiten**, masukkan pengenal penerbit OIDC.

1. Untuk **titik akhir Otorisasi**, masukkan URL lengkap titik akhir otorisasi.

1. Untuk **titik akhir Token**, masukkan URL lengkap titik akhir token.

1. Untuk **titik akhir Pengguna**, masukkan URL lengkap titik akhir pengguna.

1. (Native Application OIDC) Untuk **URL kunci penandatanganan publik, masukkan URL** lengkap dari titik akhir kunci penandatanganan publik.

1. Masukkan pengenal klien OAuth 2.0 untuk **ID Klien**.

1. Masukkan rahasia klien OAuth 2.0 untuk **rahasia Klien**.

1. Masukkan daftar cakupan yang dibatasi spasi yang ditentukan dengan penyedia identitas Anda. Minimal, ruang openid lingkup diperlukan untuk **Lingkup**.

1. (Opsional) Untuk menambahkan tanda, pilih **Tambahkan tanda baru** dan masukkan kunci dan nilai tanda.

1. Pilih **Buat penyedia kepercayaan Akses Terverifikasi**.

1. Anda harus menambahkan URI pengalihan ke daftar izin untuk penyedia OIDC Anda.
   + Aplikasi HTTP — Gunakan URI berikut:**https://application\$1domain/oauth2/idpresponse**. Di konsol, Anda dapat menemukan domain aplikasi pada tab **Detail** untuk titik akhir Akses Terverifikasi. Menggunakan AWS CLI atau AWS SDK, domain aplikasi disertakan dalam output saat Anda menjelaskan titik akhir Akses Terverifikasi.
   + Aplikasi TCP — Gunakan URI berikut:**http://localhost:8000**.

**Untuk membuat penyedia kepercayaan OIDC (CLI AWS )**
+ [create-verified-access-trust-penyedia](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-verified-access-trust-provider.html) ()AWS CLI

### Memodifikasi penyedia kepercayaan OIDC
<a name="modify-oidc-provider"></a>

Setelah Anda membuat penyedia kepercayaan, Anda dapat memperbarui konfigurasinya.

**Untuk memodifikasi penyedia kepercayaan OIDC (konsol)AWS**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Di panel navigasi, pilih **Penyedia kepercayaan Akses Terverifikasi, lalu pilih penyedia** kepercayaan yang ingin Anda ubah di bawah **Penyedia kepercayaan Akses Terverifikasi**.

1. Pilih **Tindakan**, lalu **Ubah penyedia kepercayaan Akses Terverifikasi**.

1. Ubah opsi yang ingin Anda ubah.

1. Pilih **Ubah penyedia kepercayaan Akses Terverifikasi**.

**Untuk memodifikasi penyedia kepercayaan OIDC (CLI AWS )**
+ [modify-verified-access-trust-penyedia](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-trust-provider.html) ()AWS CLI

### Hapus penyedia kepercayaan OIDC
<a name="delete-oidc-provider"></a>

Sebelum dapat menghapus penyedia kepercayaan pengguna, pertama-tama Anda harus menghapus semua konfigurasi titik akhir dan grup dari contoh penyedia kepercayaan yang dilampirkan.

**Untuk menghapus penyedia kepercayaan OIDC (konsol)AWS**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Di panel navigasi, pilih **Penyedia kepercayaan Akses Terverifikasi, lalu pilih penyedia** kepercayaan yang ingin Anda hapus di bawah **Penyedia kepercayaan Akses Terverifikasi**.

1. Pilih **Tindakan**, lalu **Hapus penyedia kepercayaan Akses Terverifikasi**.

1. Konfirmasikan penghapusan dengan memasukkan `delete` ke dalam kotak teks.

1. Pilih **Hapus**.

**Untuk menghapus penyedia kepercayaan OIDC (CLI AWS )**
+ [delete-verified-access-trust-penyedia](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-verified-access-trust-provider.html) ()AWS CLI

# Penyedia kepercayaan berbasis perangkat untuk Akses Terverifikasi
<a name="device-trust"></a>

Anda dapat menggunakan penyedia kepercayaan perangkat dengan Akses AWS Terverifikasi. Anda dapat menggunakan satu atau beberapa penyedia kepercayaan perangkat dengan instans Akses Terverifikasi.

**Topics**
+ [Penyedia kepercayaan perangkat yang didukung](#supported-trust-providers)
+ [Buat penyedia kepercayaan berbasis perangkat](#create-device-trust)
+ [Memodifikasi penyedia kepercayaan berbasis perangkat](#modify-device-trust)
+ [Menghapus penyedia kepercayaan berbasis perangkat](#delete-device-trust)

## Penyedia kepercayaan perangkat yang didukung
<a name="supported-trust-providers"></a>

Penyedia kepercayaan perangkat berikut dapat diintegrasikan dengan Akses Terverifikasi:
+ CrowdStrike — [Mengamankan aplikasi pribadi dengan CrowdStrike dan Akses AWS Terverifikasi](https://github.com/CrowdStrike/Cloud-AWS/tree/main/verified-access)
+ Jamf - [Mengintegrasikan Akses Terverifikasi dengan Identitas Perangkat Jamf](https://learn.jamf.com/en-US/bundle/technical-paper-aws-verified-access/page/Overview.html)
+ JumpCloud — [Mengintegrasikan JumpCloud dan Akses AWS Terverifikasi](https://jumpcloud.com/support/integrate-with-aws-verified-access)

## Buat penyedia kepercayaan berbasis perangkat
<a name="create-device-trust"></a>

Ikuti langkah-langkah berikut untuk membuat dan mengonfigurasi penyedia kepercayaan perangkat untuk digunakan dengan Akses Terverifikasi.

**Untuk membuat penyedia kepercayaan perangkat Akses Terverifikasi (AWS konsol)**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Di panel navigasi, pilih **Penyedia kepercayaan Akses Terverifikasi, lalu Buat penyedia** **kepercayaan Akses Terverifikasi**.

1. (Opsional) Untuk **tag Nama** dan **Deskripsi**, masukkan nama dan deskripsi untuk penyedia kepercayaan.

1. Masukkan pengenal yang akan digunakan nanti saat bekerja dengan aturan kebijakan untuk **nama referensi Kebijakan**.

1. Untuk **jenis penyedia Trust**, pilih **Identitas perangkat**.

1. Untuk **jenis identitas Perangkat**, pilih **Jamf**, **CrowdStrike**, atau **JumpCloud**.

1. Untuk **ID Penyewa**, masukkan pengenal aplikasi penyewa.

1. (Opsional) Untuk **URL kunci penandatanganan publik**, masukkan URL kunci unik yang dibagikan oleh penyedia kepercayaan perangkat Anda. (Parameter ini tidak diperlukan untuk Jamf, CrowdStrike atau Jumpcloud.)

1. Pilih **Buat penyedia kepercayaan Akses Terverifikasi**.

**catatan**  
Anda perlu menambahkan URI pengalihan ke daftar izin penyedia OIDC Anda. Anda akan ingin menggunakan titik akhir Akses Terverifikasi untuk tujuan ini. `DeviceValidationDomain` Ini dapat ditemukan di Konsol Manajemen AWS, di bawah tab **Detail** untuk titik akhir Akses Terverifikasi Anda atau dengan menggunakan AWS CLI untuk menggambarkan titik akhir. Tambahkan yang berikut ini ke daftar izin penyedia OIDC Anda: https:///oauth2/idpresponse `DeviceValidationDomain`

**Untuk membuat penyedia kepercayaan perangkat Akses Terverifikasi (AWS CLI)**
+ [create-verified-access-trust-penyedia](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-verified-access-trust-provider.html) ()AWS CLI

## Memodifikasi penyedia kepercayaan berbasis perangkat
<a name="modify-device-trust"></a>

Setelah Anda membuat penyedia kepercayaan, Anda dapat memperbarui konfigurasinya.

**Untuk mengubah penyedia kepercayaan perangkat Akses Terverifikasi (AWS konsol)**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Di panel navigasi, pilih **Penyedia kepercayaan Akses Terverifikasi**.

1. Pilih penyedia kepercayaan.

1. Pilih **Tindakan**, lalu pilih **Ubah penyedia kepercayaan Akses Terverifikasi**.

1. Ubah deskripsi sesuai kebutuhan.

1. (Opsional) Untuk **URL kunci penandatanganan publik**, ubah URL kunci unik yang dibagikan oleh penyedia kepercayaan perangkat Anda. (Parameter ini tidak diperlukan jika penyedia kepercayaan perangkat Anda adalah Jamf, CrowdStrike atau Jumpcloud.)

1. Pilih **Ubah penyedia kepercayaan Akses Terverifikasi**.

**Untuk mengubah penyedia kepercayaan perangkat Akses Terverifikasi (AWS CLI)**
+ [modify-verified-access-trust-penyedia](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-trust-provider.html) ()AWS CLI

## Menghapus penyedia kepercayaan berbasis perangkat
<a name="delete-device-trust"></a>

Setelah selesai dengan penyedia kepercayaan, Anda dapat menghapusnya.

**Untuk menghapus penyedia kepercayaan perangkat Akses Terverifikasi (AWS konsol)**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Di panel navigasi, pilih **Penyedia kepercayaan Akses Terverifikasi**.

1. Pilih penyedia kepercayaan yang ingin Anda hapus di bawah **Penyedia kepercayaan Akses Terverifikasi**.

1. Pilih **Tindakan**, lalu pilih **Hapus penyedia kepercayaan Akses Terverifikasi**.

1. Saat diminta konfirmasi, masukkan**delete**, lalu pilih **Hapus**.

**Untuk menghapus penyedia kepercayaan perangkat Akses Terverifikasi (AWS CLI)**
+ [delete-verified-access-trust-penyedia](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-verified-access-trust-provider.html) ()AWS CLI