Integration von AppStream 2.0 mit SAML 2.0 - Amazon AppStream 2.0

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Integration von AppStream 2.0 mit SAML 2.0

Unter den folgenden Links finden Sie Anweisungen zum Konfigurieren von Drittanbieter-SAML-2.0-Identitätsanbieter für AppStream 2.0.

IdP-Lösung Weitere Informationen
AWS IAM Identity Center Aktivieren des Verbunds zwischen IAM Identity Center und Amazon AppStream 2.0 – Beschreibt, wie Sie IAM Identity Center verwenden, um den Benutzerzugriff auf Ihre AppStream-2.0-Anwendungen mit ihren bestehenden Unternehmensanmeldeinformationen zu verbinden.
Active Directory Federation Services (AD FS) für Windows Server Aktivieren des Identitätsverbundes zwischen AD FS 3.0 und Amazon AppStream 2.0 – Beschreibt, wie Sie Benutzern SSO-Zugriff auf AppStream 2.0 gewähren, indem Sie ihre bestehenden Unternehmensanmeldeinformationen verwenden. Sie können mit AD FS 3.0 Verbundidentitäten für AppStream 2.0 konfigurieren.
Azure Active Directory (Azure AD) Aktivieren des Verbunds mit Azure AD Single Sign-On und Amazon AppStream 2.0 – Beschreibt, wie Sie den Verbundbenutzerzugriff auf Amazon AppStream 2.0 konfigurieren, indem Sie Azure AD SSO für Unternehmensanwendungen verwenden.
GG4L School Passport™ Aktivieren des Identitätsverbundes mit GG4L's School Passport™ und Amazon AppStream 2.0 – Beschreibt, wie Sie GG4L's School Passport™ konfigurieren, um die Anmeldung bei AppStream 2.0 zu verbinden.
Google Einrichten des G-Suite-SAML-2.0-Verbunds mit Amazon AppStream 2.0 – Beschreibt, wie Sie die G-Suite-Admin-Konsole verwenden, um den SAML-Verbund mit AppStream 2.0 für Benutzer in G-Suite-Domains einzurichten.
Okta Konfigurieren von SAML 2.0 für Amazon AppStream 2.0 – Beschreibt, wie Sie Okta verwenden, um den SAML-Verbund mit AppStream 2.0 einzurichten. Für Stacks, die einer Domäne angehören, muss das „Anwendungsbenutzername-Format" auf „AD-Benutzer-Prinzipalname“ gesetzt werden.
Ping Identity Konfigurieren einer SSO-Verbindung zu Amazon AppStream 2.0 – Beschreibt, wie Sie Single Sign-On (SSO) für AppStream 2.0 einrichten.
Shibboleth Single Sign-On: Integration mit AWS, OpenLDAP und Shibboleth – Beschreibt, wie der anfängliche Verbund zwischen dem Shibboleth IdP und der AWS Management Console eingerichtet wird. Sie müssen die folgenden zusätzlichen Schritte durchführen, um einen Verbund mit AppStream 2.0 zu unterstützen.

Schritt 4 des AWS-Sicherheits-Whitepapers beschreibt, wie Sie IAM-Rollen erstellen, die Berechtigungen definieren, die Verbundbenutzer für die AWS Management Console haben. Nachdem Sie diese Richtlinien erstellt und in die Inline-Richtlinie eingebettet haben, wie im Whitepaper beschrieben, ändern diese Richtlinie so ab, dass sie Verbundbenutzern die Berechtigungen nur für den Zugriff auf einen AppStream-2.0-Stack gestatten. Ersetzen Sie dazu die vorhandene Richtlinie durch die Richtlinie aus Schritt 3: Einbetten einer eingebundenen Richtlinie für die IAM-Rolle unter Einrichten von SAML.

Wenn Sie die Stack-RelayState-URL hinzufügen, wie in Schritt 6: Konfigurieren des RelayState für den Verbundin Einrichten von SAML beschrieben, fügen Sie den RelayState-Parameter der Verbund-URL als Ziel-Anfrageattribut hinzu. Die URL muss kodiert sein. Weitere Informationen zum Konfigurieren von RelayState-Parametern finden Sie im Abschnitt SAML 2.0 in der Shibboleth-Dokumentation.

Weitere Informationen finden Sie unter Aktivieren eines Identitätsverbunds mit Shibboleth und Amazon AppStream 2.0.

VMware WorkSpace ONE Verbundzugriff auf Amazon AppStream 2.0 von VMware Workspace ONE aus – Beschreibt, wie Sie die VMware Workspace ONE-Plattform verwenden, um den Benutzerzugriff auf Ihre AppStream-2.0-Anwendungen zu bündeln.
SimpleSAMLphp Aktivierung des Verbunds zwischen SimpleSAMLphp und Amazon AppStream 2.0 – Beschreibt, wie der SAML-2.0-Verbund für AppStream 2.0 mithilfe von SimpleSAMLphp konfiguriert wird.
OneLogin Single Sign-On (SSO) OneLogin SSO mit Amazon AppStream 2.0 – Beschreibt, wie der Verbundbenutzerzugriff für AppStream 2.0 mithilfe von OneLogin SSO konfiguriert wird.
JumpCloud Single Sign-On (SSO) Aktivieren des Verbunds zwischen JumpCloud SSO und Amazon AppStream 2.0 – Beschreibt die Konfiguration des Verbundbenutzerzugriffs für AppStream 2.0 über JumpCloud SSO.
Bio-key PortalGuard Aktivieren des Verbunds zwischen Bio-key PortalGuard und Amazon AppStream 2.0 – Beschreibt, wie Sie BIO-key PortalGuard für Verbundanmeldungen bei AppStream 2.0 konfigurieren.

Weitere Informationen über Lösungen für allgemeine Probleme, die auftreten können, finden Sie unter Fehlerbehebung.

Weitere Informationen zu anderen unterstützten SAML-Anbietern finden Sie unter Integrieren von externen SAML-Lösungsanbietern mit AWS im IAM-Benutzerhandbuch.