本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在您自己的 IdP 上配置 IdP 要在您自己的 IdP 上配置 IdP,请按照以下步骤操作。 1. 在浏览器中打开一个新标签页。 1. 将您的门户元数据添加到 SAML IdP。 将您在上一步中下载的 SP 元数据文档上传到该 IdP,或者复制元数据值并将其粘贴到 IdP 中的正确字段中。某些提供者不允许上传文件。 此过程的详细信息因提供者而异。有关如何将门户详细信息添加到 IdP 配置的帮助,请在[特定 IdPs 于 Amazon WorkSpaces 安全浏览器的使用指南](idp-guidance.md)中查看提供者文档。 1. 确认 SAML 断言的 **NameID**。 确保 SAML IdP 使用用户电子邮件字段填充 SAML 断言的 **NameID**。**NameID** 和用户电子邮件用于在门户中唯一标识您的 SAML 联合用户。使用持久性 SAML 名称 ID 格式。 1. 可选:为 IdP 发起的身份验证配置**中继状态**。 如果您在上一步中选择了**接受 SP 发起和 IdP 发起的 SAML 断言**,请按照[在 Amazon WorkSpaces 安全浏览器上配置您的身份提供商](configure-idp-step1.md)中的步骤 2 操作,为您的 IdP 应用程序设置默认**中继状态**。 1. 可选:配置**请求签名**。如果您在上一步中选择了**签署向该提供者发出的 SAML 请求**,请按照[在 Amazon WorkSpaces 安全浏览器上配置您的身份提供商](configure-idp-step1.md)中的步骤 3 操作,将签名证书上传到您的 IdP 并启用请求签名。有些人 IdPs (例如 Okta)可能需要您的 Name **ID** 属于 “永久” 类型才能**使用**请求签名。请务必按照上述步骤操作,确认您的 SAML 断言的 **NameID**。 1. 可选:配置**断言加密**。如果您选择了**需要此提供者提供加密的 SAML 断言**,请等到门户创建完成,然后按照下文“上传元数据”中的步骤 4 操作,将加密证书上传到您的 IdP 并启用断言加密。 1. 可选:配置**单点注销**。如果您选择了**单点注销**,请按照[在 Amazon WorkSpaces 安全浏览器上配置您的身份提供商](configure-idp-step1.md)中的步骤 5 操作,将签名证书上传到您的 IdP,填写**单点注销 URL**,然后启用**单点注销**。 1. 向 IdP 中的用户授予使用 WorkSpaces 安全浏览器的访问权限。 1. 从 IdP 下载元数据交换文件。您将在下一步中将此元数据上传到 WorkSpaces 安全浏览器。