將第三方 SAML 解決方案提供者與 AWS 整合 - AWS Identity and Access Management

將第三方 SAML 解決方案提供者與 AWS 整合

注意

存取 AWS 時,我們建議您要求人類使用者使用暫時性憑證。您是否考慮過使用 AWS IAM Identity Center? 您可以使用 IAM Identity Center 集中管理多個 AWS 帳戶 的存取,並為使用者提供受 MFA 保護的單一登入存取權,從單一位置存取其所有指派帳戶。使用 IAM Identity Center,您可以在 IAM Identity Center 中建立和管理使用者身分,或輕鬆連線至您現有的 SAML 2.0 相容身分提供者。如需詳細資訊,請參閱 AWS IAM Identity Center 使用者指南中的什麼是 IAM Identity Center?

下列連結可協助您設定第三方 SAML 2.0 身分提供者 (IdP) 解決方案,以與 AWS 聯合身分工作。請洽詢您的身分提供者,以判斷他們是否支援 SAML 權杖加密。如需 SAML 加密要求,請參閱管理 SAML 加密金鑰

提示

AWS Support 工程師可以協助具有商業與企業支援計劃的客戶執行涉及第三方軟體的一些整合任務。如需所支援平台和應用程式的最新清單,請參閱 AWS Support 常見問答集中的支援哪些第三方軟體?

解決方案 其他資訊
Auth0 與 Amazon Web Services 整合 – Auth0 文件網站上的這個頁面有資源連結,說明如何使用 AWS 管理主控台 設定單一登入 (SSO),並包含 JavaScript 範例。您可以設定 Auth0 來傳遞工作階段標籤。如需詳細資訊,請參閱 Auth0 宣佈與 AWS 合作支援 IAM 工作階段標籤
Microsoft Entra 教學課程:Microsoft Entra SSO 與 AWS 單一帳戶存取整合:Microsoft 網站上的此教學課程說明了如何使用 SAML 聯合,將 Microsoft Entra (前身為 Azure AD) 設定為身分提供者 (IdP)。
Centrify 設定 Centrify 並將 SAML 用於 SSO 到 AWS – Centrify 網站上的頁面說明如何設定 Centrify 以將 SAML 用於 SSO 到 AWS。
CyberArk 設定 CyberArk 以提供 Amazon Web Services (AWS) 存取許可,讓使用者從 CyberArk 使用者入口網站透過 SAML 單一登入 (SSO) 進行登入。
ForgeRock ForgeRock Identity Platform 與 AWS 整合。您可以設定 ForgeRock 來傳遞工作階段標籤。如需詳細資訊,請參閱 Amazon Web Services 的屬性型存取控制
Google Workspace Amazon Web Services 雲端應用程式 – Google Workspace Admin Help 網站上的這篇文章描述了如何將 Google Workspace 設定為 SAML 2.0 IdP,以 AWS 作為服務提供者。
IBM 您可以設定 IBM 傳遞工作階段標籤。如需詳細資訊,請參閱 IBM Cloud Identity IDaaS,最先支援 AWS 工作階段標籤的解決方案之一
JumpCloud 透過 IAM 角色授予存取權以使用 Amazon AWS 進行單一登入 (SSO) – JumpCloud 網站上的這篇文章說明如何為 AWS 設定和啟用以 IAM 角色根據的 SSO。
Matrix42 MyWorkspace 入門指南 – 本指南說明如何將 AWS 身分服務與 Matrix42 MyWorkspace 整合。
Microsoft Active Directory Federation Services (AD FS)

欄位備註:整合 Active Directory Federation Service 與 AWS IAM Identity Center — AWS 架構部落格上的這篇文章說明 AD FS 和 AWS IAM Identity Center (IAM Identity Center) 之間的驗證流程。IAM Identity Center 使用 SAML 2.0 支援聯合身分,可與 AD FS 解決方案整合。使用者可透過其公司憑證登入 IAM Identity Center 入口網站,減少在 IAM Identity Center 上維護單獨憑證的管理開銷。您也可以設定 AD FS 來傳遞工作階段標籤。如需詳細資訊,請參閱搭配 AD FS 使用屬性型存取控制,以簡化 IAM 許可管理
miniOrange 適用於 AWS 的 SSO – miniOrange 網站上的這個頁面說明如何為企業建立 AWS 安全存取權以及如何完全控制 AWS 應用程式的存取權。
Okta 使用 Okta 整合 Amazon Web Services 命令列介面 – 從 Okta 支援網站的這個頁面,您可以了解如何設定 Okta 以與 AWS 一起使用。您可以設定 Okta 傳遞工作階段標籤。如需詳細資訊,請參閱 Okta 和 AWS 合作透過工作階段標籤以簡化存取
Okta AWS 帳戶聯合 – Okta 網站上的此區段描述了如何為 AWS 設定和啟用 IAM Identity Center。
OneLogin OneLogin Knowledgebase 搜尋 SAML AWS,以找出文章清單,說明如何針對單一角色和多角色案例,設定 OneLogin 與 AWS 之間的 IAM Identity Center 功能。您可以設定 OneLogin 傳遞工作階段標籤。如需詳細資訊,請參閱 OneLogin 和階段作業標籤:AWS 資源的屬性型存取控制
Ping 身分

PingFederate AWS 連接器 – 檢視 PingFederate AWS 連接器的詳細資訊,這是輕鬆設定單一登入 (SSO) 和佈建連線的快速連線範本。閱讀文件並下載與 AWS 整合的最新 PingFederate AWS 連接器。您可以設定 Ping 身分以傳遞工作階段標籤。如需詳細資訊,請參閱宣佈 Ping Identity 支援 AWS 中的屬性型存取控制
RadiantLogic Radiant Logic 技術合作夥伴 – Radiant Logic 的 RadiantOne 聯合身分服務與 AWS 整合,提供適用於 SAML 類型 SSO 的身分中樞。
RSA Amazon Web Services - RSA Ready Implementation Guide 提供整合 AWS 和 RSA 的指引。如需有關 SAML 組態的詳細資訊,請參閱 Amazon Web Services - SAML My Page SSO Configuration - RSA Ready Implementation Guide
Salesforce.com 如何將 Salesforce 中的 SSO 設定為 AWS – Salesforce.com 開發人員網站上的此操作說明文章說明如何在 Salesforce 中設定身分提供者 (IdP) 並將 AWS 設定為服務提供者。
SecureAuth AWS - SecureAuth SAML SSO – SecureAuth 網站上的這篇文章說明如何為 SecureAuth 設備設定 SAML 與 AWS 的整合。
Shibboleth 如何使用的 Shibboleth 來 SSO 到 AWS 管理主控台 – AWS 安全部落格上的這個項目提供如何設定 Shibboleth 並將其設定為 AWS 的身分提供者的逐步教學。您可以設定 Shibboleth 傳遞工作階段標籤

如需詳細資訊,請參閱 AWS 網站上的 IAM 合作夥伴頁面。