在您自己的 IdP 上設定 IdP - Amazon WorkSpaces 安全瀏覽器

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在您自己的 IdP 上設定 IdP

若要在您自己的 IdP 上設定 IdP,請遵循下列步驟。

  1. 在瀏覽器中開啟新的分頁。

  2. 將入口網站中繼資料新增至 SAML IdP。

    您可以將您在上一個步驟中下載的 SP 中繼資料文件上傳至 IdP,或將中繼資料值複製並貼到 IdP 中的正確欄位中。有些供應商不允許檔案上傳。

    此程序的詳細資訊可能因供應商而異。在 中尋找供應商的文件搭配 Amazon WorkSpaces 安全瀏覽器使用特定 IdPs 的指引,以取得如何將入口網站詳細資訊新增至 IdP 組態的說明。

  3. 確認您的 SAML 聲明的 NameID

    請確定您的 SAML IdP 將使用者電子郵件欄位填入 SAML 聲明中的 NameIDNameID 和使用者電子郵件用於透過 入口網站唯一識別您的 SAML 聯合身分使用者。使用持久性 SAML 名稱 ID 格式。

  4. 選用:設定 IdP 起始身分驗證的轉送狀態

    如果您在上一個步驟中選擇接受 SP 起始和 IdP 起始的 SAML 聲明,請遵循 的步驟 2在 Amazon WorkSpaces 安全瀏覽器上設定您的身分提供者,為您的 IdP 應用程式設定預設轉送狀態

  5. 選用:設定請求簽署。如果您在上一個步驟中選擇簽署 SAML 請求給此提供者,請遵循 的步驟 3,將簽署憑證在 Amazon WorkSpaces 安全瀏覽器上設定您的身分提供者上傳到您的 IdP 並啟用請求簽署。Okta 等某些 IdPs 可能需要您的 NameID 屬於「持久性」類型,才能使用請求簽署。請務必遵循上述步驟,確認 SAML 聲明的 NameID

  6. 選用:設定宣告加密。如果您選擇需要此供應商的加密 SAML 聲明,請等待入口網站建立完成,然後遵循以下「上傳中繼資料」中的步驟 4,將加密憑證上傳到您的 IdP 並啟用聲明加密。

  7. 選用:設定單一登出。如果您選擇單一登出,請遵循 的步驟 5,將簽署憑證在 Amazon WorkSpaces 安全瀏覽器上設定您的身分提供者上傳到您的 IdP、填寫單一登出 URL,並啟用單一登出

  8. 將存取權授予 IdP 中的使用者,以使用 WorkSpaces 安全瀏覽器。

  9. 從您的 IdP 下載中繼資料交換檔案。您將在下一個步驟中將此中繼資料上傳至 WorkSpaces 安全瀏覽器。