Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Aggiorna firewall e gateway per consentire l'accesso a Portale di accesso AWS
<a name="enable-identity-center-portal-access"></a>

Il portale di AWS accesso offre agli utenti l'accesso Single Sign-On a tutte le tue applicazioni cloud Account AWS e a quelle più utilizzate come Office 365, Concur, Salesforce e molte altre. È possibile avviare rapidamente più applicazioni semplicemente scegliendo l'icona Account AWS o dell'applicazione nel portale. 

**Nota**  
AWS le applicazioni gestite si integrano con IAM Identity Center e lo utilizzano per l'autenticazione e i servizi di directory, ma potrebbero non utilizzare il portale di AWS accesso per l'accesso alle applicazioni.

Se filtri l'accesso a AWS domini o endpoint URL specifici utilizzando una soluzione di filtraggio dei contenuti Web come firewall di nuova generazione (NGFW) o Secure Web Gateways (SWG), devi consentire l'elenco dei domini e degli endpoint URL associati al portale di accesso. AWS 

L'elenco seguente fornisce i domini dual-stack IPv4 e gli endpoint URL da aggiungere alle liste di autorizzazione della soluzione di filtraggio dei contenuti Web.

**IPv4 elenco di consentiti**
+ `{{[Directory ID or alias]}}.awsapps.com`
+ `{{[Identity Center instance ID]}}.{{[Region]}}.portal.amazonaws.com`
+ `*.aws.dev`
+ `*.awsstatic.com`
+ `*.console.aws.a2z.com`
+ `oidc.{{[Region]}}.amazonaws.com`
+ `*.sso.amazonaws.com`
+ `*.sso.{{[Region]}}.amazonaws.com `
+ `*.sso-portal.{{[Region]}}.amazonaws.com`
+ `{{[Region]}}.prod.pr.panorama.console.api.aws/panoramaroute`
+ `{{[Region]}}.signin.aws`
+ `{{[Region]}}.signin.aws.amazon.com`
+ `signin.aws.amazon.com`
+ `*.cloudfront.net`
+ `opfcaptcha-prod.s3.amazonaws.com`

**Elenco di autorizzazioni dual-stack**
+ `{{[Identity Center instance ID]}}.portal.{{[Region]}}.app.aws`
+ `*.aws.dev`
+ `*.awsstatic.com`
+ `*.console.aws.a2z.com`
+ `oidc.{{[Region]}}.api.aws`
+ `sso.{{[Region]}}.api.aws`
+ `portal.sso.{{[Region]}}.api.aws`
+ `{{[Region]}}.sso.signin.aws`
+ `{{[Region]}}.signin.aws.amazon.com`
+ `signin.aws.amazon.com`
+ `*.cloudfront.net`
+ `cdn.us-east-1.threat-mitigation.aws.amazon.com`
+ `us-east-1.threat-mitigation.aws.amazon.com`
+ `amcs-captcha-prod-us-east-1.s3.dualstack.us-east-1.amazonaws.com`

**Elenco combinato degli elementi consentiti (IPv4 \+ Dual-stack con compatibilità con le versioni precedenti)**
+ `{{[Directory ID or alias]}}.awsapps.com`
+ `{{[Identity Center instance ID]}}.{{[Region]}}.portal.amazonaws.com`
+ `{{[Identity Centers instance ID]}}.portal.{{[Region]}}.app.aws`
+ `*.aws.dev`
+ `*.awsstatic.com`
+ `*.console.aws.a2z.com`
+ `oidc.{{[Region]}}.amazonaws.com`
+ `oidc.{{[Region]}}.api.aws`
+ `*.sso.amazonaws.com`
+ `*.sso.{{[Region]}}.amazonaws.com`
+ `sso.{{[Region]}}.api.aws`
+ `*.sso-portal.{{[Region]}}.amazonaws.com`
+ `portal.sso.{{[Region]}}.api.aws`
+ `{{[Region]}}.prod.pr.panorama.console.api.aws/panoramaroute`
+ `{{[Region]}}.signin.aws`
+ `{{[Region]}}.sso.signin.aws`
+ `{{[Region]}}.signin.aws.amazon.com`
+ `signin.aws.amazon.com`
+ `*.cloudfront.net`
+ `opfcaptcha-prod.s3.amazonaws.com`
+ `cdn.us-east-1.threat-mitigation.aws.amazon.com`
+ `us-east-1.threat-mitigation.aws.amazon.com`
+ `amcs-captcha-prod-us-east-1.s3.dualstack.us-east-1.amazonaws.com`

## Considerazioni sulla possibilità di inserire nella lista domini ed endpoint URL
<a name="allowlist-considerations"></a>

Oltre ai requisiti per la lista consentita per il portale di AWS accesso, gli altri servizi e applicazioni utilizzati potrebbero richiedere l'inserimento di domini nell'elenco consentito. 
+ Per accedere Account AWS alla console IAM Identity Center e alla console IAM Identity Center dal tuo portale di AWS accesso, devi consentire l'elenco di domini aggiuntivi. Console di gestione AWS Per un elenco di domini, consulta la sezione [Risoluzione dei problemi](https://docs.aws.amazon.com//awsconsolehelpdocs/latest/gsg/troubleshooting.html) nella *Guida Console di gestione AWS introduttiva*. Console di gestione AWS 
+ Per accedere alle applicazioni AWS gestite dal portale di AWS accesso, è necessario consentire l'elenco dei rispettivi domini. Per ulteriori informazioni, consulta la documentazione relativa al servizio. 
+ Se utilizzi software esterno, ad esempio esterno IdPs (ad esempio Okta eMicrosoft Entra ID), dovrai includere i relativi domini nelle tue liste di autorizzazione.