Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Integrieren Sie SAML 2.0 mit WorkSpaces Personal
Anmerkung
SAML2.0 ist nur verfügbar, wenn Ihre WorkSpaces persönlichen Verzeichnisse AWS Directory Service unter anderem über Simple AD, AD Connector und AWS Managed Microsoft AD Directory verwaltet werden. Die Funktion gilt nicht für Verzeichnisse, die von Amazon verwaltet werden WorkSpaces, die normalerweise IAM Identity Center für die Benutzerauthentifizierung anstelle des SAML 2.0-Verbunds verwenden.
Durch die Integration von SAML 2.0 in Ihre Desktop-Sitzungsauthentifizierung können Ihre Benutzer ihre vorhandenen SAML 2.0-Anmeldeinformationen und Authentifizierungsmethoden WorkSpaces für Identity Provider (IdP) über ihren Standard-Webbrowser verwenden. Indem Sie Ihren IdP zur Benutzerauthentifizierung verwenden, können Sie sich schützen WorkSpaces, WorkSpaces indem Sie IdP-Funktionen wie Multi-Faktor-Authentifizierung und kontextbezogene Zugriffsrichtlinien einsetzen.
Authentifizierungs-Workflow
In den folgenden Abschnitten wird der Authentifizierungsworkflow beschrieben, der von der WorkSpaces Clientanwendung, WorkSpaces Web Access und einem SAML 2.0-Identitätsanbieter (IdP) initiiert wird:
Wenn der Flow vom IdP initiiert wird. Zum Beispiel, wenn Benutzer eine Anwendung im IdP-Portal für Benutzer in einem Webbrowser auswählen.
Wenn der Flow vom WorkSpaces Client initiiert wird. Zum Beispiel, wenn Benutzer die Clientanwendung öffnen und sich anmelden.
Wenn der Flow durch WorkSpaces Web Access initiiert wird. Zum Beispiel, wenn Benutzer Web Access in einem Browser öffnen und sich anmelden.
In diesen Beispielen geben Benutzer user@example.com
ein, um sich beim IdP anzumelden. Der IdP hat eine SAML 2.0-Service Provider-Anwendung, die für ein WorkSpaces Verzeichnis konfiguriert ist, und Benutzer sind für die WorkSpaces SAML 2.0-Anwendung autorisiert. Benutzer erstellen eine WorkSpace für ihre Benutzernamen,, in einem Verzeichnisuser
, das für die SAML 2.0-Authentifizierung aktiviert ist. Darüber hinaus installieren Benutzer die WorkSpaces Client-Anwendung
Vom Identitätsanbieter (IdP) initiierter Workflow mit der Clientanwendung
Der vom IDP initiierte Ablauf ermöglicht es Benutzern, die WorkSpaces Client-Anwendung automatisch auf ihren Geräten zu registrieren, ohne einen WorkSpaces Registrierungscode eingeben zu müssen. Benutzer melden sich nicht WorkSpaces über den vom IdP initiierten Flow bei ihnen an. WorkSpaces Die Authentifizierung muss von der Client-Anwendung ausgehen.
-
Die Benutzer melden sich mit ihrem Webbrowser beim IdP an.
-
Nach der Anmeldung beim IdP wählen Benutzer die WorkSpaces Anwendung aus dem IdP-Benutzerportal aus.
-
Benutzer werden im Browser auf diese Seite umgeleitet und die WorkSpaces Client-Anwendung wird automatisch geöffnet.
-
Die WorkSpaces Client-Anwendung ist jetzt registriert und Benutzer können mit dem Signieren fortfahren, indem sie auf Weiter klicken, um sich anzumelden. WorkSpaces
Vom Identitätsanbieter (IdP) initiierter Workflow mit Web Access
Der vom IdP initiierte Webzugriffsablauf ermöglicht es Benutzern, ihre Daten automatisch WorkSpaces über einen Webbrowser zu registrieren, ohne einen WorkSpaces Registrierungscode eingeben zu müssen. Benutzer melden sich nicht WorkSpaces über den vom IdP initiierten Flow bei ihnen an. WorkSpaces Die Authentifizierung muss über Web Access erfolgen.
-
Die Benutzer melden sich mit ihrem Webbrowser beim IdP an.
-
Nach der Anmeldung beim IdP klicken Benutzer im IdP-Benutzerportal auf die WorkSpaces Anwendung.
-
Die Benutzer werden im Browser auf diese Seite umgeleitet. Wählen Sie zum Öffnen WorkSpaces Amazon WorkSpaces im Browser aus.
-
Die WorkSpaces Client-Anwendung ist jetzt registriert und Benutzer können sich weiterhin über WorkSpaces Web Access anmelden.
WorkSpaces vom Client initiierter Flow
Der vom Client initiierte Ablauf ermöglicht es Benutzern, sich WorkSpaces nach der Anmeldung bei einem IdP bei ihrem anzumelden.
-
Benutzer starten die WorkSpaces Client-Anwendung (falls sie nicht bereits ausgeführt wird) und klicken auf Weiter, um sich anzumelden. WorkSpaces
-
Die Benutzer werden zu ihrem Standard-Webbrowser umgeleitet, um sich beim IdP anzumelden. Wenn die Benutzer in ihrem Browser bereits beim IdP angemeldet sind, müssen sie sich nicht erneut anmelden und überspringen diesen Schritt.
-
Sobald sie beim IdP angemeldet sind, werden die Benutzer zu einem Popup weitergeleitet. Sie folgen den Anweisungen, damit der Webbrowser die Clientanwendung öffnen kann.
-
Benutzer werden zur WorkSpaces Client-Anwendung weitergeleitet, um die Anmeldung bei ihrer Anwendung abzuschließen WorkSpace. WorkSpaces Benutzernamen werden automatisch aus der IdP SAML 2.0-Assertion aufgefüllt. Wenn Sie die zertifikatsbasierte Authentifizierung (CBA) verwenden, werden Benutzer automatisch angemeldet.
-
Benutzer sind bei ihrem angemeldet. WorkSpace
WorkSpaces Vom Webzugriff initiierter Ablauf
Der vom Webzugriff initiierte Ablauf ermöglicht es Benutzern, sich WorkSpaces nach der Anmeldung bei einem IdP bei ihrem anzumelden.
-
Benutzer starten den WorkSpaces Webzugriff und wählen „Anmelden“.
-
Die Benutzer werden in derselben Browser-Registerkarte zum IdP-Portal weitergeleitet. Wenn die Benutzer in ihrem Browser bereits beim IdP angemeldet sind, müssen sie sich nicht erneut anmelden und können diesen Schritt überspringen.
-
Nach der Anmeldung beim IdP wurden die Benutzer im Browser auf diese Seite umgeleitet und klicken auf Anmelden bei. WorkSpaces
-
Benutzer wurden zur WorkSpaces Client-Anwendung weitergeleitet, um die Anmeldung bei ihrer WorkSpace Anwendung abzuschließen. WorkSpaces Benutzernamen werden automatisch aus der IdP SAML 2.0-Assertion aufgefüllt. Wenn Sie die zertifikatsbasierte Authentifizierung (CBA) verwenden, werden Benutzer automatisch angemeldet.
-
Benutzer sind bei ihrem angemeldet. WorkSpace