Integración de AppStream 2.0 con SAML 2.0 - Amazon AppStream 2.0

Integración de AppStream 2.0 con SAML 2.0

Los siguientes enlaces le ayudarán a configurar las soluciones de terceros proveedores de identidades de SAML 2.0 para que funcionen con AppStream 2.0.

Solución de IdP Más información
AWS IAM Identity Center Habilitación de la federación con IAM Identity Center y Amazon AppStream 2.0: describe cómo usar IAM Identity Center para federar el acceso de los usuarios a sus aplicaciones de AppStream 2.0 con sus credenciales empresariales existentes.
Active Directory Federation Services (AD FS) para Windows Server AppStream en el sitio web de GG4L: describe cómo proporcionar a los usuarios acceso con inicio de sesión único (SSO) a AppStream 2.0 mediante el uso de sus credenciales empresariales actuales. Puede configurar identidades federadas para AppStream 2.0 utilizando AD FS 3.0.
Azure Active Directory (Azure AD) Habilitación de la federación con el inicio de sesión único de Azure AD y Amazon AppStream 2.0: describe cómo configurar el acceso de un usuario federado para Amazon AppStream 2.0 utilizando el inicio de sesión único (SSO) de Azure AD para aplicaciones empresariales.
School Passport™ de GG4L Habilitación de la federación de identidades con School Passport™ de GG4L y Amazon AppStream 2.0: describe cómo configurar School Passport™ de GG4L para el inicio de sesión federado en AppStream 2.0.
Google Configuración de la federación de G Suite SAML 2.0 con Amazon AppStream 2.0: describe cómo utilizar la consola de administrador de G Suite para configurar la federación de SAML para AppStream 2.0 para los usuarios de dominios de G Suite.
Okta Cómo configurar SAML 2.0 para Amazon AppStream 2.0: describe cómo utilizar Okta para configurar la federación de SAML con AppStream 2.0. Para pilas que están incorporadas en un dominio, la opción “Formato de nombre de usuario de aplicación” debe establecerse como “Nombre principal de usuario de AD”.
Ping Identity Configuración de una conexión con SSO con Amazon AppStream 2.0: en esta página del sitio web de Ping Identity se describe cómo configurar el inicio de sesión único (SSO) para obtener acceso a AppStream 2.0.
Shibboleth Inicio de sesión único: integración de AWS, OpenLDAP y Shibboleth: describe cómo configurar la federación inicial entre el proveedor de identidades Shibboleth y la Consola de administración de AWS. Debe completar los siguientes pasos adicionales para habilitar la federación en AppStream 2.0.

El Paso 4 del documento técnico de seguridad de AWS describe cómo crear roles de IAM que definan los permisos que los usuarios federados tienen en la Consola de administración de AWS. Después de crear estos roles y de incrustar la política en línea, tal y como se describe en el documento técnico, modifique esta política de forma que proporcione a los usuarios federados permisos para acceder solo a una pila de AppStream 2.0. Para ello, sustituya la política existente por la política indicada en Paso 3: incrustación de una política en línea para el rol de IAM, en Configuración de SAML.

Cuando añada la URL de estado de retransmisión de pila, tal y como se describe en el Paso 6: configuración del estado de retransmisión de su federación, en Configuración de SAML, añada el parámetro de estado de retransmisión a la URL de federación como atributo de solicitud de destino. La URL debe estar codificada. Para obtener información sobre cómo configurar los parámetros de estado de retransmisión, consulte la sección SAML 2.0 en la documentación de Shibboleth.

Para obtener más información, consulte Habilitación de la federación de identidades con Shibboleth y Amazon AppStream 2.0.
VMware WorkSpace ONE Federación del acceso a Amazon AppStream 2.0 desde VMware Workspace ONE: describe cómo utilizar la plataforma VMware Workspace ONE para federar el acceso de los usuarios a las aplicaciones de AppStream 2.0.
SimpleSAMLphp Habilitación de la federación con SimpleSAMLphp y Amazon AppStream 2.0: describe cómo configurar la federación de SAML 2.0 para AppStream 2.0 mediante SimpleSAMLphp.
Inicio de sesión único (SSO) de OneLogin SSO de OneLogin con Amazon AppStream 2.0: describe cómo configurar el acceso de los usuarios federados a AppStream 2.0 mediante el SSO de OneLogin.
Inicio de sesión único (SSO) de JumpCloud Habilitación de la federación con el SSO de JumpCloud con Amazon AppStream 2.0: describe cómo configurar el acceso de los usuarios federados a AppStream 2.0 mediante el SSO de JumpCloud.
BIO-key PortalGuard Habilitación de la federación con Bio-key PortalGuard y Amazon AppStream 2.0: describe cómo configurar BIO-key PortalGuard para los inicios de sesión federados en AppStream 2.0.

Para solucionar problemas comunes que puede encontrar, consulte Solución de problemas.

Para obtener más información acerca de otros proveedores de SAML terceros compatibles, consulte Integración de proveedores de soluciones SAML externos con AWS en la Guía del usuario de IAM.