Amazon-AppStream-2.0-Integration mit SAML 2.0 - Amazon AppStream 2.0

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon-AppStream-2.0-Integration mit SAML 2.0

Amazon AppStream 2.0 unterstützt den Identitätsverbund für AppStream-2.0-Stacks mithilfe der Security Assertion Markup Language 2.0 (SAML 2.0). Mithilfe eines Identitätsanbieters (IdP), der SAML 2.0 unterstützt, wie beispielsweise Active Directory Federation Services (AD FS) in Windows Server, Ping One Federation Server oder Okta, können Sie Ihren AppStream-2.0-Benutzern einen unkomplizierten Onboarding-Flow bereitstellen.

Bei dieser Funktion können die Benutzer über ihre vorhandenen Anmeldeinformationen bequem mit nur einem Klick auf ihre AppStream-2.0-Anwendungen zugreifen. Zudem erhalten Sie den Sicherheitsvorteil, den die Identitätsauthentifizierung durch Ihren Identitätsanbieter beinhaltet. Sie können über Ihren Identitätsanbieter den Zugriff der einzelnen Benutzer auf einen bestimmten AppStream-2.0-Stack steuern.

Beispiel-Workflow zur Authentifizierung

Das folgende Diagramm veranschaulicht den Ablauf der Authentifizierung zwischen AppStream 2.0 und einem Drittanbieter-Identitätsanbieter (IdP). In diesem Beispiel hat der Administrator die Anmeldeseite applications.exampleco.com für den Zugriff auf AppStream 2.0 eingerichtet. Die Webseite verwendet einen mit SAML 2.0 kompatiblen Verbundservice, um eine Anmeldeanforderung auszulösen. Der Administrator hat auch einen Benutzer für den Zugriff auf AppStream 2.0 eingerichtet.


                Diagramm zu Amazon AppStream 2.0 SAML
  1. Der Benutzer ruft https://applications.exampleco.com auf. Die Anmeldeseite fordert die Authentifizierung für den Benutzer an.

  2. Der Verbundservice fordert die Authentifizierung vom Identitätsspeicher der Organisation an.

  3. Der Identitätsspeicher authentifiziert den Benutzer und gibt die Authentifizierungsantwort an den Verbundservice zurück.

  4. Bei einer erfolgreichen Authentifizierung sendet der Verbundservice die SAML-Zusicherung an den Browser des Benutzers.

  5. Der Browser des Benutzers sendet die SAML-Zusicherung an den SAML-Anmeldeendpunkt von AWS (https://signin.aws.amazon.com/saml). AWS Die Anmeldung empfängt die SAML-Anforderung, verarbeitet die Anforderung, authentifiziert den Benutzer und leitet das Authentifizierungstoken an AppStream 2.0 weiter.

    Informationen zum Arbeiten mit SAML in den AWS GovCloud (US) Regionen finden Sie unter AWS-Identitäts- und Zugriffsverwaltung im AWS GovCloud (US)-Benutzerhandbuch.

  6. Anhand des Authentifizierungstokens von AWS autorisiert AppStream 2.0 den Benutzer und liefert Anwendungen an den Browser.

Für den Benutzer ist dieser Vorgang transparent. Der Benutzer beginnt im internen Portal der Organisation und wird automatisch zu einem AppStream-2.0-Anwendungsportal weitergeleitet, ohne AWS-Anmeldeinformationen eingeben zu müssen.