Envío de la solicitud de federación a AMS - Guía de incorporación avanzada de AMS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Envío de la solicitud de federación a AMS

Si es su primera cuenta, trabaje con sus arquitectos de and/or nube de CSDM para proporcionar el archivo XML de metadatos a su proveedor de identidad.

Si va a incorporar una cuenta o un proveedor de identidad adicional y tiene acceso a la cuenta de administración o a la cuenta de aplicación que desee, siga estos pasos.

  1. Cree una solicitud de servicio desde la consola AMS.

    nota

    • Si va a crear un proveedor de identidad para una cuenta de aplicación, envíe esta solicitud desde la propia cuenta de la aplicación o desde la cuenta de administración.

    • Si va a crear un proveedor de identidad para una cuenta principal de AMS, envíe esta solicitud desde la cuenta de administración.

    • Si va a crear un proveedor de identidad para la cuenta de administración, envíe esta solicitud desde la cuenta de administración o póngase en contacto con su CSDM para obtener ayuda.

    En la solicitud de servicio, proporciona los detalles necesarios para añadir el proveedor de identidad:

    • AccountId de la cuenta en la que se creará el nuevo proveedor de identidad.

    • Si no se proporciona el nombre del proveedor de identidad deseado, el predeterminado será customer-saml; normalmente, debe coincidir con los ajustes configurados en el proveedor de la federación.

    • En el caso de las cuentas existentes, indica si el nuevo proveedor de identidades debe propagarse a todas las funciones de consola existentes o proporciona una lista de funciones que deben confiar en el nuevo proveedor de identidades.

    • Adjunta el archivo XML de metadatos exportado por tu agente de federación a la solicitud de servicio como archivo adjunto.

  2. Desde la misma cuenta en la que creó la solicitud de servicio, cree una nueva RFC con el CT-ID ct-1e1xtak34nx76 (Administración | Otros | Otros | Crear) con la siguiente información.

    • <Name>Título: «IDP SAML integrado para la cuenta < >». AccountId

    • AccountId de la cuenta en la que se creará el proveedor de identidad.

    • Nombre del proveedor de identidad.

    • Para las cuentas existentes: si el proveedor de identidades debe propagarse a todas las funciones de consola existentes o a la lista de funciones que deben confiar en el nuevo proveedor de identidades.

    • Identificador de caso de la solicitud de servicio creada en el paso 1, donde se adjunta el archivo XML de metadatos.