Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comment se connecter à un fournisseur d'identité externe
Il existe différents prérequis, considérations et procédures de provisionnement pour les applications externes prises en charge. IdPs Des didacticiels étape par étape sont disponibles pour plusieurs IdPs :
Pour plus d'informations sur les considérations relatives aux applications externes IdPs prises en charge par IAM Identity Center, consultezUtilisation de la fédération d'identité SAML et SCIM avec des fournisseurs d'identité externes.
La procédure suivante fournit un aperçu général de la procédure utilisée avec tous les fournisseurs d'identité externes.
Pour vous connecter à un fournisseur d'identité externe
-
Ouvrez la console IAM Identity Center
. -
Sélectionnez Paramètres.
-
Sur la page Paramètres, choisissez l'onglet Source d'identité, puis Actions > Modifier la source d'identité.
-
Sous Choisir une source d'identité, sélectionnez Fournisseur d'identité externe, puis cliquez sur Suivant.
-
Sous Configurer le fournisseur d'identité externe, procédez comme suit :
-
Sous Métadonnées du fournisseur de services, choisissez Télécharger le fichier de métadonnées pour télécharger le fichier de métadonnées et l'enregistrer sur votre système. Le fichier de métadonnées SAML d'IAM Identity Center est requis par votre fournisseur d'identité externe.
Note
Le fichier de métadonnées SAML que vous téléchargez contient à la fois des URL IPv4-only et des URL ACS (Dual-Stack Assertion Consumer Service). En outre, si votre centre d'identité IAM est répliqué dans des régions supplémentaires, le fichier de métadonnées contient des URL ACS pour chaque région supplémentaire. Si votre IdP externe limite le nombre d'URL ACS, vous devez supprimer les URL ACS inutiles. Par exemple, si votre entreprise a complètement adopté les terminaux à double pile et n'en utilise IP4v-only plus, vous pouvez supprimer ces derniers. Une autre approche consiste à ne pas utiliser le fichier de métadonnées mais à copier-coller les URL ACS dans l'IdP externe.
-
Sous Métadonnées du fournisseur d'identité, choisissez Choisir un fichier et recherchez le fichier de métadonnées que vous avez téléchargé auprès de votre fournisseur d'identité externe. Téléchargez ensuite le fichier. Ce fichier de métadonnées contient le certificat public x509 nécessaire utilisé pour approuver les messages envoyés par l'IdP.
-
Choisissez Suivant.
Important
La modification de votre source vers ou depuis Active Directory supprime toutes les attributions d'utilisateurs et de groupes existantes. Vous devez réappliquer les assignations manuellement une fois que vous avez correctement modifié votre source.
-
-
Une fois que vous avez lu la clause de non-responsabilité et que vous êtes prêt à continuer, entrez ACCEPT.
-
Choisissez Modifier la source d'identité. Un message d'état vous informe que vous avez correctement modifié la source d'identité.