Integrazione di provider di soluzioni SAML di terze parti con AWS

Nota

Consigliamo di richiedere agli utenti di utilizzare credenziali temporanee per l'accesso a AWS. Hai preso in considerazione l'utilizzo di AWS IAM Identity Center? Puoi utilizzare IAM Identity Center per gestire centralmente l'accesso a più Account AWS e fornire agli utenti un accesso Single Sign-On protetto da MFA a tutti gli account assegnati da un'unica posizione. Con IAM Identity Center puoi creare e gestire le identità degli utenti in IAM Identity Center o connetterti facilmente al tuo attuale gestore dell'identità digitale (IdP) compatibile con SAML 2.0. Per ulteriori informazioni, consulta Cos'è IAM Identity Center? nella Guida per l'utente di AWS IAM Identity Center.

I seguenti link sono un supporto per la configurazione di provider di identità (IdP) SAML 2.0 di terze parti per l'utilizzo della federazione di AWS. Rivolgiti al tuo provider di identità per determinare se supporta la crittografia con token SAML. Per i requisiti di crittografia SAML, consulta Gestire le chiavi di crittografia SAML.

Suggerimento

AWSI tecnici di supporto possono aiutare i clienti che dispongono di piani di assistenza Business ed Enterprise con alcune attività di integrazione che utilizzano software di terze parti. Per un elenco aggiornato delle piattaforme e delle applicazioni supportate, consulta Qual è il software per terze parti supportato? in Domande frequenti sul supporto di AWS.

Soluzione	Ulteriori informazioni
Auth0	Integrazione con Amazon Web Services: questa pagina del sito Web della documentazione Auth0 contiene collegamenti a risorse che descrivono come impostare Single Sign-On (SSO) con la Console di gestione AWS e include un esempio di JavaScript. È possibile configurare Auth0 per passare i tag di sessione. Per ulteriori informazioni, consulta Auth0 Announces Partnership with AWS for IAM Session Tags.
Microsoft Entra	Tutorial: Integrazione SSO di Microsoft Entra con accesso per account singolo AWS: questo tutorial sul sito web di Microsoft descrive come configurare Microsoft Entra (in precedenza Azure AD) come gestore dell'identità digitale (IdP) utilizzando la federazione SAML.
Centrify	Configurazione di Centrify e utilizzo di SAML per il SSO su AWS: questa pagina del sito Web di Centrify illustra come configurare Centrify per l'utilizzo di SAML per il SSO su AWS.
CyberArk	Permette di configurare CyberArk in modo che fornisca ad Amazon Web Services (AWS) l'accesso agli utenti che effettuano l'accesso tramite Single Sign-On (SSO) tramite SAML dal portale utente CyberArk.
ForgeRock	La ForgeRock Identity Platform si integra con AWS. È possibile configurare ForgeRock per passare i tag di sessione. Per ulteriori informazioni, consulta Attribute Based Access Control for Amazon Web Services.
Google Workspace	Applicazione cloud di Amazon Web Services: questo articolo del sito di assistenza Google Workspace Admin Help descrive come configurare Google Workspace come provider di identità SAML 2.0 con AWS come provider di servizi.
IBM	È possibile configurare IBM per passare i tag di sessione. Per ulteriori informazioni, consulta IBM Cloud Identity IDaaS one of first to support AWS session tags.
JumpCloud	Garantire l'accesso tramite ruoli IAM per Single Sign On (SSO) con Amazon AWS: questo articolo sul sito web JumpCloud descrive come configurare e abilitare l'SSO in base ai ruoli IAM per AWS.
Matrix42	Guida alle operazioni di base MyWorkspace: questa guida descrive come integrare i servizi di identità di AWS con Matrix42 MyWorkspace.
Microsoft Active Directory Federation Services (AD FS)	Note di campo: integrazione di Active Directory Federation Service con AWS IAM Identity Center: questo post sul blog di architettura AWS spiega il flusso di autenticazione tra AD FS e AWS IAM Identity Center (IAM Identity Center). IAM Identity Center supporta la federazione delle identità con SAML 2.0, consentendo l'integrazione con le soluzioni AD FS. Gli utenti possono accedere al portale di IAM Identity Center con le proprie credenziali aziendali, riducendo il sovraccarico amministrativo dovuto al mantenimento di credenziali separate. Inoltre, puoi configurare AD FS per passare i tag di sessione. Per ulteriori informazioni, consulta Utilizzo del controllo accessi basato sugli attributi con AD FS per semplificare la gestione delle autorizzazioni IAM.
miniOrange	SSO per AWS: questa pagina del sito Web di miniOrange descrive come stabilire l'accesso sicuro ad AWS per le aziende e come ottenere il controllo completo sull'accesso alle applicazioni AWS.
Okta	Integrazione dell'interfaccia a riga di comando di Amazon Web Services tramite Okta: da questa pagina del sito del supporto di Okta è possibile ottenere informazioni su come configurare Okta per l'utilizzo con AWS. È possibile configurare Okta per passare i tag di sessione. Per ulteriori informazioni, consulta Okta and AWSPartner to Simplify Access Via Session Tags.
Okta	AWS Federazioni di account : questa sezione sul sito web Okta descrive come configurare e abilitare IAM Identity Center per AWS.
OneLogin	Dalla Knowledge Base di OneLogin, cerca `SAML AWS` per visualizzare un elenco di articoli che illustrano come configurare la funzionalità IAM Identity Center tra OneLogin e AWS per scenari a ruolo singolo e multiruolo. È possibile configurare OneLogin per passare i tag di sessione. Per ulteriori informazioni, consulta OneLogin and Session Tags: Attribute-Based Access Control for AWS Resources.
Identità Ping	PingFederate AWS Connector: visualizza i dettagli relativi a PingFederate AWS Connector, un modello di connessione rapida per configurare facilmente una connessione Single Sign-On (SSO) e di provisioning. Leggere la documentazione e scaricare il PingFederate AWS Connector più recente per le integrazioni con AWS. È possibile configurare Ping Identity per passare i tag di sessione. Per ulteriori informazioni, consulta Announcing Ping Identity Support for Attribute-Based Access Control in AWS.
RadiantLogic	Partner tecnologici Radiant Logic: il servizio di identità federata RadiantOne di Radiant Logic si integra con AWS per offrire un hub di identità per la funzionalità SSO basata su SAML.
RSA	Amazon Web Services - Guida all'implementazione di RSA Ready fornisce linee guida per l'integrazione di AWS e RSA. Per ulteriori informazioni sulla configurazione di SAML, consulta Amazon Web Services - Configurazione SSO della mia pagina SAML - Guida all'implementazione di RSA Ready.
Salesforce.com	Come configurare la funzionalità SSO da Salesforce ad AWS: questo articolo di istruzioni del sito per sviluppatori Salesforce.com descrive come configurare un provider di identità (IdP) in Salesforce e configurare AWS come provider di servizi.
SecureAuth	AWS - SecureAuth SAML SSO: questo articolo del sito Web di SecureAuth descrive come configurare l'integrazione SAML con AWS per un'appliance SecureAuth.
Shibboleth	Come utilizzare Shibboleth per il SSO alla Console di gestione AWS: questa voce sul blog sulla sicurezza di AWS contiene un tutorial dettagliato su come configurare Shibboleth come provider di identità per AWS. È possibile configurare Shibboleth per passare i tag di sessione.

Per maggiori dettagli, consulta la pagina Partner IAM del sito Web di AWS.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Configurare l'attendibilità e le rivendicazioni della parte affidante

Configurare le asserzioni SAML per la risposta di autenticazione