Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Integrieren Sie SAML-Lösungsanbieter von Drittanbietern mit AWS **Anmerkung** Wir empfehlen, dass Sie von Ihren menschlichen Benutzern verlangen, beim Zugriff temporäre Anmeldeinformationen zu verwenden. AWS Haben Sie darüber nachgedacht, es zu verwenden AWS IAM Identity Center? Sie können IAM Identity Center verwenden, um den Zugriff auf mehrere Konten zentral zu verwalten AWS-Konten und Benutzern MFA-geschützten Single Sign-On-Zugriff auf alle ihnen zugewiesenen Konten von einem Ort aus zu gewähren. Mit IAM Identity Center können Sie Benutzeridentitäten in IAM Identity Center erstellen und verwalten oder einfach eine Verbindung zu Ihrem vorhandenen SAML-2.0-kompatiblen Identitätsanbieter herstellen. Weitere Informationen finden Sie unter [Was ist IAM Identity Center?](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html) im *AWS IAM Identity Center -Benutzerhandbuch*. Die folgenden Links helfen Ihnen, SAML 2.0-Identitätsanbieter (IdP) -Lösungen von Drittanbietern so zu konfigurieren, dass sie mit dem AWS Verbund funktionieren. Erkundigen Sie sich bei Ihrem Identitätsanbieter, ob dieser die SAML-Token-Verschlüsselung unterstützt. Informationen zu den Anforderungen für die SAML-Verschlüsselung finden Sie unter [Verwaltung von SAML-Verschlüsselungsschlüssel](id_roles_providers_create_saml.md#id_federation_manage-saml-encryption). **Tipp** AWS Support-Techniker können Kunden mit Geschäfts- und Unternehmens-Supportplänen bei einigen Integrationsaufgaben unterstützen, die Software von Drittanbietern beinhalten. Eine aktuelle Liste der unterstützten Plattformen und Anwendungen finden Sie unter [Welche Software von Drittanbietern wird unterstützt?](https://aws.amazon.com/premiumsupport/faqs/#what3rdParty) im *AWS Support FAQs*. **** | Lösung | Weitere Informationen | | --- | --- | | Auth0 | In [Amazon Web Services integrieren](https://auth0.com/docs/integrations/aws) — Diese Seite auf der Auth0-Dokumentationswebsite enthält Links zu Ressourcen, die beschreiben, wie Single Sign-On (SSO) mit dem eingerichtet wird, AWS-Managementkonsole und enthält ein JavaScript Beispiel. Sie können Auth0 so konfigurieren, dass [Sitzungs-Tags](id_session-tags.md) übergeben werden. Weitere Informationen finden Sie unter [Auth0 kündigt Partnerschaft mit vier AWS IAM-Sitzungs-Tags](https://auth0.com/blog/auth0-partners-with-aws-for-iam-session-tags/) an. | | Microsoft Entra | [Tutorial: Microsoft Entra SSO-Integration mit AWS Einzelkontenzugriff](https://learn.microsoft.com/en-us/azure/active-directory/saas-apps/amazon-web-service-tutorial) — In diesem Tutorial auf der Microsoft-Website wird beschrieben, wie Microsoft Entra (früher bekannt als Azure AD) mithilfe des SAML-Verbunds als Identitätsanbieter (IdP) eingerichtet wird. | | Centrify | [Centrify konfigurieren und SAML für SSO verwenden AWS](https://docs.centrify.com/Content/Applications/AppsWeb/AmazonSAML.htm) — Auf dieser Seite der Centrify-Website wird erklärt, wie Centrify so konfiguriert wird, dass SAML für SSO verwendet wird. AWS | | CyberArk | Konfigurieren Sie [CyberArk](https://docs.cyberark.com/Product-Doc/OnlineHelp/Idaptive/Latest/en/Content/Applications/AppsWeb/AmazonSAML.htm), um Benutzern, die sich über SAML Single Sign-On (SSO AWS) vom CyberArk Benutzerportal aus anmelden, Zugriff auf Amazon Web Services () zu gewähren. | | ForgeRock | Die [ForgeRock Identity Platform](https://backstage.forgerock.com/docs/am/6.5/saml2-guide/#saml2-create-hosted-idp) lässt sich integrieren mit. AWS Sie können so konfigurieren ForgeRock , dass [Sitzungs-Tags](id_session-tags.md) übergeben werden. Weitere Informationen finden Sie unter [Atributbasierte Zugriffskontrolle für Amazon Web Services](https://www.forgerock.com/blog/attribute-based-access-control-amazon-web-services). | | Google WorkSpace | [Cloud-Anwendung Amazon Web Services](https://support.google.com/a/answer/6194963) — In diesem Artikel auf der Google Workspace-Admin-Hilfeseite wird beschrieben, wie Sie Google Workspace als SAML 2.0-IdP mit Service AWS Provider konfigurieren. | | IBM | Sie können IBM so konfigurieren, dass [Sitzungs-Tags](id_session-tags.md) übergeben werden. Weitere Informationen finden Sie unter [IBM Cloud Identity IDaa S, eines der ersten Unternehmen, das AWS Sitzungs-Tags unterstützt](https://community.ibm.com/community/user/security/blogs/adam-case/2019/11/25/ibm-cloud-identity-idaas-one-of-first-to-support-aws-session-tags). | | JumpCloud | [Zugriff über IAM-Rollen für Single Sign On (SSO) mit Amazon gewähren AWS](https://support.jumpcloud.com/support/s/article/Granting-Access-via-IAM-Roles-for-Single-Sign-On-SSO-with-Amazon-AWS) — In diesem Artikel auf der JumpCloud Website wird beschrieben, wie SSO auf der Grundlage von IAM-Rollen für eingerichtet und aktiviert wird. AWS | | Matrix42 | [MyWorkspace Leitfaden für die ersten Schritte](https://myworkspace.matrix42.com/documents/MyWorkspace-Getting-Started-with-AWS.pdf) — In diesem Handbuch wird beschrieben, wie AWS Identitätsdienste in Matrix42 integriert werden. MyWorkspace | | Microsoft Active Directory Federation Services (AD FS) | [Praktische Hinweise: Integration von Active Directory Federation Service mit AWS IAM Identity Center](https://aws.amazon.com/blogs/architecture/field-notes-integrating-active-directory-federation-service-with-aws-single-sign-on/) — In diesem Beitrag im AWS Architektur-Blog wird der Authentifizierungsablauf zwischen AD FS und AWS IAM Identity Center (IAM Identity Center) erläutert. IAM Identity Center unterstützt den Identitätsverbund mit SAML 2.0 und ermöglicht die Integration mit AD FS-Lösungen. Benutzer können sich mit ihren Unternehmens-Anmeldeinformationen im IAM Identity Center-Portal anmelden, wodurch der Aufwand für die Verwaltung separater Anmeldeinformationen auf das IAM Identity Center reduziert wird. Sie können AD FS auch so konfigurieren, dass es [Sitzungs-Tags](id_session-tags.md) weiterleitet. Weitere Informationen finden Sie unter [Verwenden der attributbasierten Zugriffssteuerung mit AD FS, um die IAM-Berechtigungsverwaltung zu vereinfachen](https://aws.amazon.com/blogs/security/attribute-based-access-control-ad-fs-simplify-iam-permissions-management/). | | miniOrange | [SSO für AWS](http://miniorange.com/amazon-web-services-%28aws%29-single-sign-on-%28sso%29) — Auf dieser Seite der MiniOrange-Website wird beschrieben, wie ein sicherer Zugriff AWS für Unternehmen und die vollständige Kontrolle über den Zugriff auf AWS Anwendungen eingerichtet werden können. | | Okta | [Integration der Amazon Web Services Command Line Interface mit Okta](https://support.okta.com/help/Documentation/Knowledge_Article/Integrating-the-Amazon-Web-Services-Command-Line-Interface-Using-Okta) – Auf dieser Seite der Okta-Support-Website erfahren Sie, wie Sie Okta für die Verwendung mit AWS. Sie können Okta so konfigurieren, dass [Sitzungs-Tags](id_session-tags.md) übergeben werden. Weitere Informationen finden Sie unter [Okta und AWS Partner to Simplify Access via Session Tags](https://www.okta.com/blog/2019/11/okta-and-aws-partner-to-simplify-access-via-session-tags/). | | Okta | [AWS Kontoverbund](https://help.okta.com/oie/en-us/Content/Topics/DeploymentGuides/AWS/aws-deployment.htm) — In diesem Abschnitt auf der Okta-Website wird beschrieben, wie Sie IAM Identity Center für einrichten und aktivieren. AWS | | OneLogin | Suchen Sie in der [OneLoginKnowledgebase](https://onelogin.service-now.com/support) nach SAML AWS einer Liste von Artikeln, in denen erklärt wird, wie Sie die IAM Identity Center-Funktionalität zwischen OneLogin und AWS für Einzelrollen- und Mehrrollenszenarien einrichten. [Sie können so konfigurieren, dass Sitzungs-Tags übergeben werden. OneLogin ](id_session-tags.md) Weitere Informationen finden Sie unter [OneLogin und Sitzungs-Tags: Attributbasierte Zugriffskontrolle](https://www.onelogin.com/blog/aws-session-tags-integration) für Ressourcen. AWS | | Ping Identity | [PingFederate AWS Connector](https://support.pingidentity.com/s/marketplace-integration-details?recordId=a7i1W0000004HBwQAM) — Hier finden Sie Details zum PingFederate AWS Connector, einer Schnellverbindungsvorlage, mit der Sie auf einfache Weise Single Sign-On (SSO) und Bereitstellungsverbindung einrichten können. Lesen Sie die Dokumentation und laden Sie den neuesten PingFederate AWS Connector für Integrationen mit herunter. AWS Sie können Ping Identity so konfigurieren, dass [Sitzungs-Tags](id_session-tags.md) übergeben werden. Weitere Informationen finden Sie unter [Ankündigung der Ping-Identitätsunterstützung für die attributbasierte Zugriffskontrolle in AWS](https://support.pingidentity.com/s/document-item?bundleId=integrations&topicId=pon1571779451105.html). | | RadiantLogic | [Technologiepartner von Radiant Logic](http://www.radiantlogic.com/about/partners/technology-partners/) — Der RadiantOne Federated Identity Service von Radiant Logic lässt sich integrieren und bietet so einen Identitätsknotenpunkt für SAML-basiertes SSO. AWS | | RSA | [Amazon Web Services – Implementierungsleitfaden für die Arbeit mit RSA](https://community.rsa.com/s/article/Amazon-Web-Services-RSA-Ready-Implementation-Guide) bietet Anleitungen zur Integration von AWS und RSA. Weitere Informationen zur SAML-Konfiguration finden Sie unter [Amazon Web Services – SAML Meine Seite SSO-Konfiguration – Implementierungsleitfaden für die Arbeit mit RSA](https://community.rsa.com/s/article/Amazon-Web-Services-SAML-My-Page-SSO-Configuration-RSA-Ready-Implementation-Guide). | | Salesforce.com | [So konfigurieren Sie SSO von Salesforce bis AWS](https://developer.salesforce.com/page/Configuring-SAML-SSO-to-AWS) — In diesem How-to-Artikel auf der Entwicklerseite von Salesforce.com wird beschrieben, wie Sie einen Identitätsanbieter (IdP) in Salesforce einrichten und als Dienstanbieter konfigurieren AWS . | | SecureAuth | [AWS - SecureAuth SAML SSO](https://docs.secureauth.com/2104/en/amazon-web-services--aws---idp-initiated--integration-guide.html) — In diesem Artikel auf der SecureAuth Website wird beschrieben, wie die SAML-Integration für eine Appliance eingerichtet wird. AWS SecureAuth | | Shibboleth | [So verwenden Sie Shibboleth für SSO zum AWS-Managementkonsole— Dieser Eintrag im](https://aws.amazon.com/blogs/security/how-to-use-shibboleth-for-single-sign-on-to-the-aws-management-console) AWS Sicherheits-Blog enthält ein step-by-step Tutorial zur Einrichtung von Shibboleth und zur Konfiguration als Identitätsanbieter für. AWS Sie können Shibboleth so konfigurieren, dass [Sitzungs-Tags](id_session-tags.md) übergeben werden. | Weitere Informationen finden Sie auf der Seite mit den [IAM-Partnern auf der Website](https://aws.amazon.com/iam/partners/). AWS