在您自己的 IdP 上配置 IdP

在浏览器中打开一个新标签页。

将您的门户元数据添加到 SAML IdP。

将您在上一步中下载的 SP 元数据文档上传到该 IdP，或者复制元数据值并将其粘贴到 IdP 中的正确字段中。某些提供者不允许上传文件。

此过程的详细信息因提供者而异。有关如何将门户详细信息添加到 IdP 配置的帮助，请在Amazon WorkSpaces 安全浏览 IdPs 器的特定使用指南中查看提供者文档。

确认 SAML 断言的 NameID。

确保 SAML IdP 使用用户电子邮件字段填充 SAML 断言的 NameID。NameID 和用户电子邮件用于在门户中唯一标识您的 SAML 联合用户。使用持久性 SAML 名称 ID 格式。

可选：为 IdP 发起的身份验证配置中继状态。

如果您在上一步中选择了接受 SP 发起和 IdP 发起的 SAML 断言，请按照在 Amazon WorkSpaces 安全浏览器上配置您的身份提供商中的步骤 2 操作，为您的 IdP 应用程序设置默认中继状态。

可选：配置请求签名。如果您在上一步中选择了签署向该提供者发出的 SAML 请求，请按照在 Amazon WorkSpaces 安全浏览器上配置您的身份提供商中的步骤 3 操作，将签名证书上传到您的 IdP 并启用请求签名。有些人 IdPs （例如 Okta）可能需要您的 Name ID 属于 “永久” 类型才能使用请求签名。请务必按照上述步骤操作，确认您的 SAML 断言的 NameID。

可选：配置断言加密。如果您选择了需要此提供者提供加密的 SAML 断言，请等到门户创建完成，然后按照下文“上传元数据”中的步骤 4 操作，将加密证书上传到您的 IdP 并启用断言加密。

可选：配置单点注销。如果您选择了单点注销，请按照在 Amazon WorkSpaces 安全浏览器上配置您的身份提供商中的步骤 5 操作，将签名证书上传到您的 IdP，填写单点注销 URL，然后启用单点注销。

向 IdP 中的用户授予使用 WorkSpaces 安全浏览器的访问权限。

从 IdP 下载元数据交换文件。您将在下一步中将此元数据上传到 WorkSpaces 安全浏览器。