As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Fluxo de trabalho de autenticação de exemplo O diagrama a seguir ilustra o fluxo de autenticação entre WorkSpaces aplicativos e um provedor de identidade (IdP) terceirizado. Neste exemplo, o administrador configurou uma página de login para acessar os WorkSpaces Aplicativos, chamada. `applications.exampleco.com` A página da web usa um serviço de federação compatível com o SAML 2.0 para acionar uma solicitação de login. O administrador também configurou um usuário para permitir o acesso aos WorkSpaces aplicativos. ![\[Diagrama SAML da Amazon WorkSpaces Applications\]](http://docs.aws.amazon.com/pt_br/appstream2/latest/developerguide/images/aas2-saml.png) 1. O usuário navega até `https://applications.exampleco.com`. A página de logon solicita a autenticação do usuário. 1. O serviço de federação solicita autenticação do armazenamento de identidades da organização. 1. O armazenamento de identidades autentica o usuário e retorna a resposta de autenticação ao serviço de federação. 1. Quando uma autenticação é bem-sucedida, o serviço de federação publica a declaração SAML no navegador do usuário. 1. O navegador do usuário publica a declaração SAML no endpoint SAML de AWS login (). `https://signin.aws.amazon.com/saml` AWS O Sign-In recebe a solicitação SAML, processa a solicitação, autentica o usuário e encaminha o token de autenticação para os aplicativos. WorkSpaces Para obter informações sobre como trabalhar com SAML nas AWS GovCloud (US) regiões, consulte [AWS Identity and Access Management](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-iam.html) no *Guia do AWS GovCloud (US) usuário*. 1. Usando o token de autenticação do AWS, o WorkSpaces Applications autoriza o usuário e apresenta os aplicativos ao navegador. Da perspectiva do usuário, esse processo ocorre de forma transparente. O usuário começa no portal interno da sua organização e é automaticamente redirecionado para um portal de WorkSpaces aplicativos de aplicativos sem precisar inserir AWS credenciais.