Intégration de prestataires de solution SAML tiers avec AWS

Note

Nous vous recommandons de demander à vos utilisateurs humains d'utiliser des informations d'identification temporaires lors de l'accès à AWS. Avez-vous envisagé d'utiliser AWS IAM Identity Center ? Vous pouvez utiliser IAM Identity Center pour gérer de manière centralisée et depuis un seul endroit l'accès à plusieurs Comptes AWS et offrir aux utilisateurs un accès par authentification unique protégé par MFA à tous les comptes attribués. Avec IAM Identity Center, vous pouvez créer et gérer les identités des utilisateurs dans IAM Identity Center ou vous connecter facilement à votre fournisseur d'identité compatible SAML 2.0 existant. Pour plus d'informations, consultez Qu'est-ce que IAM Identity Center ? dans le Guide de l'utilisateur AWS IAM Identity Center.

Les liens suivants vous aident à configurer les solutions de fournisseurs d'identité (IdP) SAML 2.0 tiers afin qu'ils fonctionnent avec la fédération AWS. Vérifiez auprès de votre fournisseur d’identité s’il prend en charge le chiffrement par jeton SAML. Pour les exigences de chiffrement SAML, consultez Gestion des clés de chiffrement SAML.

Astuce

AWSLes ingénieurs de support peuvent aider les clients qui disposent de plans de support Business et Enterprise avec des tâches d'intégration qui impliquent des logiciels tiers. Pour obtenir la liste actuelle des plateformes et applications prises en charge, veuillez consulter la section What third-party software is supported? (Quels sont les logiciels tiers pris en charge ?) dans les FAQ sur AWS Support.

Solution	En savoir plus
Auth0	Intégration avec Amazon Web Services : cette page du site Web de documentation Auth0 contient des liens vers des ressources qui décrivent comment configurer l'authentification unique (SSO) avec AWS Management Console et inclut un exemple JavaScript. Vous pouvez configurer Auth0 pour transmettre les balises de session. Pour de plus amples informations, veuillez consulter Auth0 Announces Partnership with AWS for IAM Session Tags.
Microsoft Entra	Didacticiel : intégration de Microsoft Entra SSO à accès au compte unique AWS : ce didacticiel sur le site Web Microsoft explique comment configurer Microsoft Entra (anciennement Azure AD) en tant que fournisseur d’identité (IdP) à l’aide de la fédération SAML.
Centrify	Configure Centrify and Use SAML for SSO to AWS : cette page du site Centrify explique comment configurer Centrify pour l'utilisation de SAML pour l'authentification unique (SSO) dans AWS.
CyberArk	Configurez CyberArk pour fournir un accès Amazon Web Services (AWS) aux utilisateurs qui se connectent via l'authentification unique (SSO) SAML à partir du portail utilisateur CyberArk.
ForgeRock	La ForgeRock Identity Platform s'intègre à AWS. Vous pouvez configurer ForgeRock pour transmettre des balises de session. Pour de plus amples informations, veuillez consulter Attribute Based Access Control for Amazon Web Services.
Google Workspace	Application cloud Amazon Web Services : cet article sur le site de l'aide pour les administrateurs Google Workspace explique comment configurer Google Workspace en tant que fournisseur d'identité SAML 2.0 avec AWS comme fournisseur de services.
IBM	Vous pouvez configurer IBM pour transmettre des balises de session. Pour de plus amples informations, veuillez consulter IBM Cloud Identity IDaaS one of first to support AWS session tags.
JumpCloud	Octroi de l'accès via des rôles IAM pour l'authentification unique (SSO) avec Amazon AWS — Cet article sur le website JumpCloud explique comment configurer et activer l'authentification unique en fonction des rôles IAM pour AWS.
Matrix42	Guide de démarrage MyWorkspace : ce guide décrit comment intégrer les services AWS Identity à Matrix42 MyWorkspace.
Microsoft Active Directory Federation Services (AD FS)	Notes de terrain : Intégration des services de fédération Active Directory avec AWS IAM Identity Center : cet article du blog sur l'architecture AWS explique le flux d'authentification entre AD FS et AWS IAM Identity Center (IAM Identity Center). IAM Identity Center prend en charge la fédération d'identité avec SAML 2.0, ce qui permet l'intégration avec les solutions AD FS. Les utilisateurs peuvent se connecter au portail IAM Identity Center avec leurs informations d'identification d'entreprise, ce qui réduit les coûts administratifs liés à la gestion des informations d'identification distinctes sur IAM Identity Center. Vous pouvez également configurer AD FS pour transmettre des balises de session. Pour de plus amples informations, veuillez consulter Use attribute-based access control with AD FS to simplify IAM permissions management.
miniOrange	SSO for AWS : cette page du site web miniOrange décrit comment établir un accès sécurisé à AWS pour les entreprises, ainsi qu'un contrôle complet de l'accès aux applications AWS.
Okta	Integrating the Amazon Web Services Command Line Interface Using Okta : sur cette page du site d'assistance Okta, vous apprenez à configurer Okta en vue d'une utilisation avec AWS. Vous pouvez configurer Okta pour transmettre des balises de session. Pour de plus amples informations, veuillez consulter Okta and AWS Partner to Simplify Access Via Session Tags.
Okta	Fédération de comptes d’AWS : cette section sur le site Web d'Okta décrit comment configurer et activer IAM Identity Center pour AWS.
OneLogin	À partir de la base de connaissances OneLogin, recherchez `SAML AWS` pour trouver une liste d'articles qui explique comment configurer la fonctionnalité IAM Identity Center entre OneLogin et AWS pour des scénarios à un seul rôle ou plusieurs rôles. Vous pouvez configurer OneLogin pour transmettre des balises de session. Pour de plus amples informations, veuillez consulter OneLogin and Session Tags: Attribute-Based Access Control for AWS Resources.
Ping Identity	PingFederate AWS Connector : affichez des détails sur le connecteur PingFederate AWS, un modèle de connexion rapide pour configurer facilement une connexion unique (SSO) et une connexion d'approvisionnement. Lisez la documentation et téléchargez le dernier PingFederate AWS Connector pour les intégrations avec AWS. Vous pouvez configurer Ping Identity pour transmettre des balises de session. Pour de plus amples informations, veuillez consulter Announcing Ping Identity Support for Attribute-Based Access Control in AWS.
RadiantLogic	Radiant Logic Technology Partners : le service RadiantOne Federated Identity Service de Radiant Logic s'intègre à AWS pour fournir un hub d'identité pour l'authentification unique (SSO) SAML.
RSA	Amazon Web Services – Guide de mise en œuvre prêt pour RSA fournit des conseils pour l’intégration d’AWS et de RSA. Pour plus d’informations sur la configuration SAML, consultez Amazon Web Services – Configuration SSO de ma page SAML – Guide de mise en œuvre prêt pour RSA.
Salesforce.com	How to configure SSO from Salesforce to AWS : cet article du site de développeurs Salesforce.com décrit comment configurer un fournisseur d'identité (IdP) dans Salesforce et comment configurer AWS en tant que fournisseur de services.
SecureAuth	AWS - SecureAuth SAML SSO : cet article du site web SecureAuth décrit comment configurer l'intégration SAML avec AWS pour un périphérique SecureAuth.
Shibboleth	How to Use Shibboleth for SSO to the AWS Management Console : ce billet du AWS Security Blog fournit un didacticiel détaillé qui explique comment configurer Shibboleth, puis comment le paramétrer en tant que fournisseur d'identité pour AWS. Vous pouvez configurer Shibboleth pour transmettre des balises de session.

Pour en savoir plus, consultez la page Partenaires IAM du site web AWS.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configuration d’une relation d’approbation des parties utilisatrices et de demandes

Configuration d’assertions SAML pour la réponse d’authentification