Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Integración de SAML 2.0 con WorkSpaces Personal
nota
SAML 2.0 solo está disponible cuando los directorios de WorkSpaces Personal se administran mediante Directory Service, incluidos Simple AD, AD Connector y el directorio de AWS Managed Microsoft AD. La característica no se aplica a los directorios administrados por Amazon WorkSpaces, que, por lo general, utilizan IAM Identity Center para la autenticación de usuarios en lugar de la federación SAML 2.0.
La integración de SAML 2.0 con la autenticación de sesiones de escritorio de WorkSpaces permite a los usuarios usar sus credenciales del proveedor de identidades (IdP) de SAML 2.0 y los métodos de autenticación existentes a través de su navegador web predeterminado. Al usar su IdP para autenticar a los usuarios de WorkSpaces, puede proteger los WorkSpaces con las características del IdP, como la autenticación multifactor y las políticas de acceso contextual.
Flujo de trabajo de autenticación
En las siguientes secciones se describe el flujo de trabajo de autenticación iniciado por la aplicación cliente de WorkSpaces, WorkSpaces Acceso web y un proveedor de identidades (IdP) de SAML 2.0:
Cuando el IdP inicia el flujo. Por ejemplo, cuando los usuarios eligen una aplicación en el portal de usuarios del IdP en un navegador web.
Cuando el cliente de WorkSpaces inicia el flujo. Por ejemplo, cuando los usuarios abren la aplicación cliente e inician sesión.
Cuando Web Access de WorkSpaces inicia el flujo. Por ejemplo, cuando los usuarios abren Acceso web en un navegador e inician sesión.
En estos ejemplos, los usuarios acceden a user@example.com para iniciar sesión en el IdP. El IdP tiene una aplicación de proveedor de servicios SAML 2.0 configurada para un directorio de WorkSpaces y los usuarios están autorizados para usar la aplicación SAML 2.0 de WorkSpaces. Los usuarios crean un escritorio de WorkSpaces para sus nombres de usuario, user, en un directorio que está habilitado para la autenticación SAML 2.0. Además, los usuarios instalan la aplicación cliente WorkSpaces
Flujo iniciado por el proveedor de identidades (IdP) con la aplicación cliente
El flujo iniciado por el IdP permite a los usuarios registrar automáticamente la aplicación cliente de WorkSpaces en sus dispositivos sin tener que introducir un código de registro de WorkSpaces. Los usuarios no inician sesión en sus WorkSpaces mediante el flujo iniciado por el IdP. La autenticación de WorkSpaces debe originarse en la aplicación cliente.
-
Con su navegador web, los usuarios inician sesión en el IdP.
-
Tras iniciar sesión en el IdP, los usuarios eligen la aplicación WorkSpaces en el portal de usuario del IdP.
-
Los usuarios son redirigidos a esta página en el navegador y la aplicación cliente WorkSpaces se abre automáticamente.
-
La aplicación cliente de WorkSpaces ya está registrada y los usuarios pueden seguir iniciando sesión haciendo clic en Seguir para iniciar sesión en WorkSpaces.
Flujo iniciado por el proveedor de identidades (IdP) con Acceso web
El flujo de Acceso web iniciado por el IdP permite a los usuarios registrar automáticamente la aplicación cliente de WorkSpaces en sus dispositivos sin tener que introducir un código de registro de WorkSpaces. Los usuarios no inician sesión en sus WorkSpaces mediante el flujo iniciado por el IdP. La autenticación de WorkSpaces debe originarse en Acceso web.
-
Con su navegador web, los usuarios inician sesión en el IdP.
-
Tras iniciar sesión en el IdP, los usuarios hacen clic en la aplicación WorkSpaces en el portal de usuario del IdP.
-
Los usuarios son redirigidos a esta página en el navegador. Para abrir WorkSpaces, elija Amazon WorkSpaces en el navegador.
-
La aplicación cliente de WorkSpaces ya está registrada y los usuarios pueden seguir iniciando sesión a través de WorkSpaces Acceso web.
Flujo iniciado por el cliente de WorkSpaces
El flujo iniciado por el cliente permite a los usuarios iniciar sesión en sus WorkSpaces después de iniciar sesión en un IdP.
-
Los usuarios inician la aplicación cliente de WorkSpaces (si aún no se está ejecutando) y hacen clic en Seguir para iniciar sesión en WorkSpaces.
-
Los usuarios son redirigidos a su navegador web predeterminado para iniciar sesión en el IdP. Si los usuarios ya han iniciado sesión en el IdP en su navegador, no necesitan volver a iniciar sesión y se saltarán este paso.
-
Una vez que hayan iniciado sesión en el IdP, los usuarios son redirigidos a una ventana emergente. Siga las instrucciones para permitir que su navegador web abra la aplicación cliente.
-
Los usuarios son redirigidos a la aplicación cliente de WorkSpaces para completar el inicio de sesión en su WorkSpace. Los nombres de usuario de WorkSpaces se rellenan automáticamente a partir de la aserción SAML 2.0 del IdP. Al utilizar la autenticación basada en certificados (CBA), los usuarios inician sesión automáticamente.
-
Los usuarios han iniciado sesión en su escritorio de WorkSpaces.
Flujo iniciado por WorkSpaces Acceso web
El flujo iniciado por Acceso web permite a los usuarios iniciar sesión en sus WorkSpaces después de iniciar sesión en un IdP.
-
Los usuarios inician WorkSpaces Acceso web y eligen Iniciar sesión.
-
En la misma pestaña del navegador, los usuarios son redirigidos al portal de IdP. Si los usuarios ya han iniciado sesión en el IdP en su navegador, no necesitan volver a iniciar sesión y se saltarán este paso.
-
Una vez que han iniciado sesión en el IdP, se redirige a los usuarios a esta página en el navegador, donde hacen clic en Iniciar sesión en WorkSpaces.
-
Los usuarios son redirigidos a la aplicación cliente de WorkSpaces para completar el inicio de sesión en su WorkSpace. Los nombres de usuario de WorkSpaces se rellenan automáticamente a partir de la aserción SAML 2.0 del IdP. Al utilizar la autenticación basada en certificados (CBA), los usuarios inician sesión automáticamente.
-
Los usuarios han iniciado sesión en su escritorio de WorkSpaces.
