Soumission de la demande de fédération à AMS - Guide d'intégration avancé d'AMS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Soumission de la demande de fédération à AMS

S'il s'agit de votre premier compte, collaborez avec votre ou vos architectes and/or cloud CSDM pour fournir le fichier XML de métadonnées à votre fournisseur d'identité.

Si vous créez un compte ou un fournisseur d'identité supplémentaire et que vous avez accès au compte de gestion ou au compte d'application souhaité, procédez comme suit.

  1. Créez une demande de service depuis la console AMS.

    Note

    • Si vous créez un fournisseur d'identité pour un compte d'application, soumettez cette demande depuis le compte d'application lui-même ou depuis le compte de gestion.

    • Si vous créez un fournisseur d'identité pour un compte principal AMS, soumettez cette demande depuis le compte de gestion.

    • Si vous créez un fournisseur d'identité pour le compte de gestion, soumettez cette demande depuis le compte de gestion ou contactez votre CSDM pour obtenir de l'aide.

    Dans la demande de service, fournissez les informations nécessaires pour ajouter le fournisseur d'identité :

    • AccountId du compte sur lequel le nouveau fournisseur d'identité sera créé.

    • Nom du fournisseur d'identité souhaité, s'il n'est pas fourni, le nom par défaut sera customer-saml ; il doit généralement correspondre aux paramètres configurés dans votre fournisseur de fédération.

    • Pour les comptes existants, indiquez si le nouveau fournisseur d'identité doit être étendu à tous les rôles de console existants ou fournissez une liste des rôles qui doivent faire confiance au nouveau fournisseur d'identité.

    • Joignez le fichier XML de métadonnées exporté par votre agent de fédération à la demande de service sous forme de pièce jointe.

  2. À partir du compte sur lequel vous avez créé la demande de service, créez une nouvelle RFC à l'aide du CT-ID ct-1e1xtak34nx76 (Management | Other | Other | Create) avec les informations suivantes.

    • Titre : « Intégrer l'IDP SAML <Name>pour le compte < AccountId > ».

    • AccountId du compte sur lequel le fournisseur d'identité sera créé.

    • Nom du fournisseur d'identité.

    • Pour les comptes existants : si le fournisseur d'identité doit être propagé à tous les rôles de console existants, ou liste des rôles qui doivent faire confiance au nouveau fournisseur d'identité.

    • Numéro de dossier de la demande de service créée à l'étape 1, à laquelle le fichier XML de métadonnées est joint.