WorkSpaces Anwendungsintegration mit SAML 2.0 - WorkSpaces Amazon-Anwendungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

WorkSpaces Anwendungsintegration mit SAML 2.0

Die folgenden Links helfen Ihnen bei der Konfiguration von SAML 2.0-Identitätsanbieterlösungen von Drittanbietern für die Verwendung mit WorkSpaces Anwendungen.

IdP-Lösung Weitere Informationen
AWS IAM Identity Center Verbund mit IAM Identity Center und Amazon WorkSpaces Applications aktivieren — Beschreibt, wie Sie IAM Identity Center verwenden, um den Benutzerzugriff auf Ihre WorkSpaces Applications-Anwendungen mit ihren vorhandenen Unternehmensanmeldedaten zu bündeln.
Active Directory Federation Services (AD FS) für Windows Server AppStreamauf der GG4 L-Website — Beschreibt, wie Sie Benutzern mithilfe ihrer vorhandenen Unternehmensanmeldedaten SSO-Zugriff auf WorkSpaces Anwendungen gewähren können. Mithilfe von AD FS 3.0 können Sie föderierte Identitäten für WorkSpaces Anwendungen konfigurieren.
Azure Active Directory (Azure AD) Aktivierung des Verbunds mit Azure AD Single Sign-On und WorkSpaces Amazon-Anwendungen — Beschreibt, wie der Verbundbenutzerzugriff für WorkSpaces Amazon-Anwendungen mithilfe von Azure AD SSO für Unternehmensanwendungen konfiguriert wird.
GG4L Schulpass™ Aktivierung von Identity Federation mit GG4 L's School Passport™ und Amazon WorkSpaces Applications — Beschreibt, wie GG4 L's School Passport™ so konfiguriert wird, dass die Anmeldung an WorkSpaces Applications gebündelt wird.
Google G Suite SAML 2.0-Verbund mit Amazon WorkSpaces Applications einrichten — Beschreibt, wie Sie mit der G Suite Admin-Konsole den SAML-Verbund zu WorkSpaces Anwendungen für Nutzer in G Suite-Domains einrichten.
Okta So konfigurieren Sie SAML 2.0 für WorkSpaces Amazon-Anwendungen — Beschreibt, wie Sie Okta verwenden, um einen SAML-Verbund mit Anwendungen einzurichten. WorkSpaces Für Stacks, die einer Domäne angehören, muss das „Anwendungsbenutzername-Format" auf „AD-Benutzer-Prinzipalname“ gesetzt werden.
Ping Identity Konfiguration einer SSO-Verbindung zu Amazon WorkSpaces Applications — Beschreibt, wie Single Sign-On (SSO) für WorkSpaces Anwendungen eingerichtet wird.
Shibboleth Single Sign-On: Integrating AWS, OpenLDAP und Shibboleth — Beschreibt, wie der anfängliche Verbund zwischen dem Shibboleth-IdP und dem eingerichtet wird. AWS-Managementkonsole Sie müssen die folgenden zusätzlichen Schritte ausführen, um den Verbund mit Anwendungen zu aktivieren. WorkSpaces

Schritt 4 des AWS -Sicherheits-Whitepapers beschreibt, wie Sie IAM-Rollen erstellen, die Berechtigungen definieren, die Verbundbenutzer für die AWS-Managementkonsole haben. Nachdem Sie diese Rollen erstellt und die Inline-Richtlinie wie im Whitepaper beschrieben eingebettet haben, ändern Sie diese Richtlinie so, dass sie Verbundbenutzern nur Zugriff auf einen WorkSpaces Anwendungsstapel gewährt. Ersetzen Sie dazu die vorhandene Richtlinie durch die Richtlinie aus Schritt 3: Einbetten einer eingebundenen Richtlinie für die IAM-Rolle unter Einrichten von SAML.

Wenn Sie die Stack-RelayState-URL hinzufügen, wie in Schritt 6: Konfigurieren des RelayState für den Verbundin Einrichten von SAML beschrieben, fügen Sie den RelayState-Parameter der Verbund-URL als Ziel-Anfrageattribut hinzu. Die URL muss kodiert sein. Weitere Informationen zum Konfigurieren von RelayState-Parametern finden Sie im Abschnitt SAML 2.0 in der Shibboleth-Dokumentation.

Weitere Informationen finden Sie unter Enabling Identity Federation with Shibboleth and Amazon Applications. WorkSpaces

VMware WorkSpace EINS Verbundzugriff auf WorkSpaces Amazon-Anwendungen von VMware Workspace ONE aus — Beschreibt, wie Sie die VMware Workspace ONE-Plattform verwenden, um den Benutzerzugriff auf Ihre WorkSpaces Applications-Anwendungen zu bündeln.
Einfach SAMLphp Aktivieren von Federation with Simple SAMLphp und Amazon WorkSpaces Applications — Beschreibt, wie der SAML 2.0-Verbund für WorkSpaces Anwendungen konfiguriert wird, die Simple SAMLphp verwenden.
OneLogin Einmaliges Anmelden (SSO) OneLogin SSO mit Amazon WorkSpaces Applications — Beschreibt, wie der föderierte Benutzerzugriff für WorkSpaces Anwendungen mithilfe von OneLogin SSO konfiguriert wird.
JumpCloud Einmaliges Anmelden (SSO) Verbund mit JumpCloud SSO und WorkSpaces Amazon-Anwendungen aktivieren — Beschreibt, wie der föderierte Benutzerzugriff für WorkSpaces Anwendungen mithilfe von JumpCloud SSO konfiguriert wird.
Bio-Key PortalGuard Verbund mit BIO-Key PortalGuard und Amazon AppStream 2.0 aktivieren — Beschreibt, wie der BIO-Key PortalGuard für Verbundanmeldungen bei Anwendungen konfiguriert wird. WorkSpaces

Weitere Informationen über Lösungen für allgemeine Probleme, die auftreten können, finden Sie unter Fehlerbehebung.

Weitere Informationen zu anderen unterstützten SAML-Anbietern finden Sie unter Integrieren von externen SAML-Lösungsanbietern mit AWS im IAM-Benutzerhandbuch.