Einreichung der Föderationsanfrage an AMS - AMS-Onboarding-Leitfaden für Fortgeschrittene

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einreichung der Föderationsanfrage an AMS

Wenn dies Ihr erstes Konto ist, arbeiten Sie mit Ihren CSDM (s) and/or Cloud Architect (s) zusammen, um die Metadaten-XML-Datei für Ihren Identitätsanbieter bereitzustellen.

Wenn Sie ein zusätzliches Konto oder einen Identitätsanbieter einrichten und Zugriff entweder auf das Verwaltungskonto oder das gewünschte Anwendungskonto haben, gehen Sie wie folgt vor.

  1. Erstellen Sie eine Serviceanfrage von der AMS-Konsole aus.

    Anmerkung

    • Wenn Sie einen Identitätsanbieter für ein Anwendungskonto erstellen, reichen Sie diese Anfrage entweder vom Anwendungskonto selbst oder vom Verwaltungskonto aus ein.

    • Wenn Sie einen Identitätsanbieter für ein AMS-Hauptkonto erstellen, reichen Sie diese Anfrage vom Verwaltungskonto aus ein.

    • Wenn Sie einen Identitätsanbieter für das Verwaltungskonto erstellen, reichen Sie diese Anfrage über das Verwaltungskonto ein oder wenden Sie sich an Ihren CSDM, um Unterstützung zu erhalten.

    Geben Sie in der Serviceanfrage die Details an, die zum Hinzufügen des Identitätsanbieters erforderlich sind:

    • AccountId des Kontos, in dem der neue Identitätsanbieter erstellt wird.

    • Der Name des gewünschten Identitätsanbieters, falls nicht angegeben, ist der Standardwert customer-saml. In der Regel muss dieser Name den Einstellungen entsprechen, die in Ihrem Federation Provider konfiguriert sind.

    • Geben Sie bei vorhandenen Konten an, ob der neue Identitätsanbieter an alle vorhandenen Konsolenrollen weitergegeben werden soll, oder geben Sie eine Liste der Rollen an, die dem neuen Identitätsanbieter vertrauen sollten.

    • Hängen Sie die von Ihrem Federation Agent exportierte Metadaten-XML-Datei als Dateianhang an die Serviceanfrage an.

  2. Erstellen Sie mit demselben Konto, in dem Sie die Serviceanfrage erstellt haben, einen neuen RFC mit der CT-ID ct-1e1xtak34nx76 (Management | Other | Other | Create) mit den folgenden Informationen.

    • <Name>Titel: „Integrierter SAML-IDP für Konto < >“. AccountId

    • AccountId des Kontos, in dem der Identitätsanbieter erstellt wird.

    • Name des Identitätsanbieters.

    • Für bestehende Konten: Ob der Identitätsanbieter auf alle vorhandenen Konsolenrollen übertragen werden soll, oder die Liste der Rollen, die dem neuen Identitätsanbieter vertrauen sollen.

    • Fall-ID der in Schritt 1 erstellten Serviceanfrage, an die die XML-Metadatendatei angehängt ist.