Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
WorkSpaces Intégration des applications avec SAML 2.0
Les liens suivants vous aident à configurer des solutions de fournisseurs d'identité SAML 2.0 tiers pour qu'elles fonctionnent avec WorkSpaces les applications.
| Solution de fournisseur d'identité | En savoir plus |
|---|---|
| AWS IAM Identity Center | Activer la fédération avec IAM Identity Center et Amazon WorkSpaces Applications |
| Active Directory Federation Services (AD FS) pour Windows Server | AppStream |
| Azure Active Directory (Azure AD) | Activation de la fédération avec Azure AD Single Sign-On et Amazon WorkSpaces Applications |
| School Passport™ (GG4L) | Activation de la fédération d'identité avec les WorkSpaces applications School Passport™ et Amazon de GG4L |
| Configuration de la fédération SAML 2.0 de G Suite avec Amazon WorkSpaces Applications |
|
| Okta | Comment configurer SAML 2.0 pour Amazon WorkSpaces Applications |
| Ping Identity | Configuration d'une connexion SSO à Amazon WorkSpaces Applications |
| Shibboleth | Unique Sign-On : intégration AWS, OpenLDAP et Shibboleth — Décrit comment configurer la fédération initiale entre l'IdP L’étape 4 du livre blanc sur la sécurité d’ AWS décrit comment créer des rôles IAM définissant les autorisations des utilisateurs fédérés sur la AWS Management Console. Après avoir créé ces rôles et intégré la politique en ligne telle que décrite dans le livre blanc, modifiez cette politique afin qu'elle accorde aux utilisateurs fédérés l'autorisation d'accéder uniquement à une pile d'applications. WorkSpaces Pour ce faire, remplacez la stratégie existante par la stratégie indiquée à l’Étape 3 : incorporer une stratégie en ligne pour le rôle IAM, dans Configuration de SAML. Lorsque vous ajoutez l’URL RelayState de la pile comme décrit dans l’Étape 6 : configurer le RelayState de votre fédération, dans Configuration de SAML, ajoutez le paramètre RelayState à l’URL de fédération en tant qu’attribut de la demande cible. L’URL doit être codée. Pour plus d'informations sur la configuration des paramètres RelayState, consultez la section SAML 2.0 Pour plus d'informations, consultez Activer la fédération des identités avec Shibboleth et Amazon Applications |
| VMWare WorkSpace ONE | Fédérer l'accès aux WorkSpaces applications Amazon depuis VMware Workspace ONE |
| SimpleSAMLphp | Activation de la fédération avec SimpleSAMLphp et WorkSpaces Amazon |
| OneLogin Unique Sign-On (SSO) | OneLogin SSO avec Amazon WorkSpaces Applications |
| JumpCloud Unique Sign-On (SSO) | Activer la fédération avec le JumpCloud SSO et Amazon WorkSpaces Applications |
| BIO-key PortalGuard | Activer la fédération avec Bio-key PortalGuard Amazon AppStream 2.0 |
Pour obtenir des solutions aux problèmes courants que vous pouvez rencontrer, consultez Résolution des problèmes.
Pour plus d'informations sur les autres fournisseurs SAML pris en charge, consultez la section Intégration des fournisseurs de solutions Third-Party SAML AWS dans le guide de l'utilisateur IAM.
