Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
WorkSpaces Intégration des applications avec SAML 2.0
Les liens suivants vous aident à configurer des solutions de fournisseurs d'identité SAML 2.0 tiers pour qu'elles fonctionnent avec WorkSpaces les applications.
| Solution de fournisseur d'identité | En savoir plus |
|---|---|
| AWS IAM Identity Center | Activer la fédération avec IAM Identity Center et Amazon WorkSpaces Applications |
| Active Directory Federation Services (AD FS) pour Windows Server | AppStream |
| Azure Active Directory (Azure AD) | Activation de la fédération avec Azure AD Single Sign-On et Amazon WorkSpaces Applications |
| GG4Passeport scolaire L™ | Activation de la fédération d'identité avec GG4 L's School Passport™ et Amazon WorkSpaces Applications |
| Configuration de la fédération SAML 2.0 de G Suite avec Amazon WorkSpaces Applications |
|
| Okta | Comment configurer SAML 2.0 pour Amazon WorkSpaces Applications |
| Ping Identity | Configuration d'une connexion SSO à Amazon WorkSpaces Applications |
| Shibboleth | Authentification unique : intégration AWS, OpenLDAP et Shibboleth — Décrit comment configurer la fédération initiale entre l'IdP L’étape 4 du livre blanc sur la sécurité d’ AWS décrit comment créer des rôles IAM définissant les autorisations des utilisateurs fédérés sur la AWS Management Console. Après avoir créé ces rôles et intégré la politique en ligne telle que décrite dans le livre blanc, modifiez cette politique afin qu'elle accorde aux utilisateurs fédérés des autorisations leur permettant d'accéder uniquement à une pile d'applications. WorkSpaces Pour ce faire, remplacez la stratégie existante par la stratégie indiquée à l’Étape 3 : incorporer une stratégie en ligne pour le rôle IAM, dans Configuration de SAML. Lorsque vous ajoutez l’URL RelayState de la pile comme décrit dans l’Étape 6 : configurer le RelayState de votre fédération, dans Configuration de SAML, ajoutez le paramètre RelayState à l’URL de fédération en tant qu’attribut de la demande cible. L’URL doit être codée. Pour plus d'informations sur la configuration des paramètres RelayState, consultez la section SAML 2.0 Pour plus d'informations, consultez Activer la fédération des identités avec Shibboleth et Amazon Applications |
| VMware WorkSpace UN | Fédérer l'accès aux WorkSpaces applications Amazon depuis VMware Workspace ONE |
| Simple SAMLphp | Activation de la fédération avec Simple SAMLphp et Amazon WorkSpaces Applications |
| OneLogin Authentification unique (SSO) | OneLogin SSO avec Amazon WorkSpaces Applications |
| JumpCloud Authentification unique (SSO) | Activer la fédération avec le JumpCloud SSO et Amazon WorkSpaces Applications |
| Clé biologique PortalGuard | Activer la fédération avec la clé biologique PortalGuard et Amazon AppStream 2.0 |
Pour obtenir des solutions aux problèmes courants que vous pouvez rencontrer, consultez Résolution de problème.
Pour plus d’informations sur d’autres fournisseurs SAML pris en charge, consultez la rubrique Intégration de prestataires de solution SAML tiers avec AWS du guide de l’utilisateur IAM.
