Integrar o SAML 2.0 com o WorkSpaces Personal

nota

O SAML 2.0 está disponível somente quando os diretórios do WorkSpaces Personal são gerenciados por meio do Directory Service, incluindo Simple AD, AD Connector e o diretório AD da Microsoft gerenciado pela AWS. O atributo não se aplica aos diretórios gerenciados pelo Amazon WorkSpaces, que normalmente usam o IAM Identity Center para autenticação de usuários em vez da federação SAML 2.0.

A integração do SAML 2.0 com WorkSpaces para a autenticação de sessão de área de trabalho permite que os usuários usem suas credenciais e métodos de autenticação existentes do provedor de identidades (IdP) SAML 2.0 por meio do navegador da web padrão. Ao usar seu IdP para autenticar usuários nos WorkSpaces, é possível proteger os WorkSpaces empregando atributos do IdP, como autenticação multifator e políticas de acesso contextual.

Fluxo de trabalho de autenticação

As seguintes seções descrevem o fluxo de trabalho de autenticação iniciado pela aplicação cliente do WorkSpaces, pelo Acesso via Web do WorkSpaces e por um provedor de identidades (IdP) SAML 2.0:

Quando o fluxo é iniciado pelo IdP. Por exemplo, quando os usuários escolhem uma aplicação no portal do usuário do IdP em um navegador da web.
Quando o fluxo é iniciado pelo cliente do WorkSpaces. Por exemplo, quando os usuários abrem a aplicação cliente e fazem login.
Quando o fluxo é iniciado pelo Acesso via Web do WorkSpaces. Por exemplo, quando os usuários abrem o Acesso via Web em um navegador e fazem login.

Nesses exemplos, os usuários inserem user@example.com para entrar no IdP. O IdP possui uma aplicação de provedor de serviços SAML 2.0 configurada para um diretório do WorkSpaces e os usuários estão autorizados na aplicação WorkSpaces SAML 2.0. Os usuários criam um WorkSpace para seus nomes de usuário, user, em um diretório habilitado para autenticação SAML 2.0. Além disso, os usuários instalam a aplicação cliente do WorkSpaces em seus dispositivos ou usam o Acesso via Web em um navegador da web.

Fluxo iniciado pelo provedor de identidades (IdP) com a aplicação cliente

O fluxo iniciado pelo IdP permite que os usuários registrem automaticamente a aplicação cliente do WorkSpaces em seus dispositivos sem precisar inserir um código de registro do WorkSpaces. Os usuários não fazem login em seus WorkSpaces usando o fluxo iniciado pelo IdP. A autenticação do WorkSpaces deve ter origem na aplicação cliente.

Os usuários fazem login no IdP usando um navegador da web.
Depois de entrar no IdP, eles escolhem a aplicação WorkSpaces no portal do usuário do IdP.
Os usuários são redirecionados para essa página no navegador e a aplicação cliente do WorkSpaces é aberta automaticamente.
A aplicação cliente do WorkSpaces agora está registrada e os usuários podem prosseguir com o login clicando em Continuar a fazer login no WorkSpaces.

Fluxo iniciado pelo provedor de identidades (IdP) com o Acesso via Web

O fluxo do Acesso via Web iniciado por IdP permite que os usuários registrem automaticamente os WorkSpaces por meio de um navegador da web sem precisar inserir um código de registro do WorkSpaces. Os usuários não fazem login em seus WorkSpaces usando o fluxo iniciado pelo IdP. A autenticação do WorkSpaces deve ter origem no Acesso via Web.

Os usuários fazem login no IdP usando um navegador da web.
Depois de entrar no IdP, os usuários clicam na aplicação WorkSpaces no portal do usuário do IdP.
Os usuários são redirecionados para essa página no navegador. Para abrir WorkSpaces, escolha Amazon WorkSpaces no navegador.
A aplicação cliente do WorkSpaces agora está registrada e os usuários podem prosseguir com o login por meio do Acesso via Web do WorkSpaces.

Fluxo iniciado pelo cliente do WorkSpaces

O fluxo iniciado pelo cliente permite que os usuários façam login em seus WorkSpaces após entrarem em um IdP.

Os usuários iniciam a aplicação cliente do WorkSpaces (se ela ainda não estiver em execução) e clicam em Continuar a fazer login no WorkSpaces.
Os usuários são redirecionados para o navegador padrão para que façam login no IdP. Se os usuários já estiverem conectados ao IdP no navegador, eles não precisarão fazer login novamente e pularão essa etapa.
Depois de fazer login no IdP, os usuários são redirecionados para um pop-up. Siga as instruções para permitir que o navegador abra a aplicação cliente.
Os usuários são redirecionados para a aplicação cliente do WorkSpaces para que concluam o login no WorkSpace. Os nomes de usuário do WorkSpaces são preenchidos automaticamente com base na declaração SAML 2.0 do IdP. Ao usar a autenticação baseada em certificado (CBA), os usuários são automaticamente conectados.
Os usuários estão conectados ao WorkSpace.

Fluxo iniciado pelo Acesso via Web do WorkSpaces

O fluxo iniciado pelo Acesso via Web permite que os usuários façam login nos WorkSpaces após se conectarem a um IdP.

Os usuários iniciam o Acesso via Web do WorkSpaces e escolhem Fazer login.
Na mesma guia do navegador, os usuários são redirecionados para o portal do IdP. Se os usuários já estiverem conectados ao IdP no navegador, eles não precisarão fazer login novamente e podem pular essa etapa.
Depois de fazer login no IdP, os usuários são redirecionados para essa página no navegador e clicam em Fazer login no WorkSpaces.
Os usuários são redirecionados para a aplicação cliente do WorkSpaces para que concluam o login no WorkSpace. Os nomes de usuário do WorkSpaces são preenchidos automaticamente com base na declaração SAML 2.0 do IdP. Ao usar a autenticação baseada em certificado (CBA), os usuários são automaticamente conectados.
Os usuários estão conectados ao WorkSpace.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Dispositivos confiáveis

Configurar o SAML 2.0 para uso pessoal WorkSpaces