AppStream Integración 2.0 con SAML 2.0 - Amazon AppStream 2.0

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AppStream Integración 2.0 con SAML 2.0

Los siguientes enlaces le ayudan a configurar soluciones de proveedores de identidad SAML 2.0 de terceros para que funcionen con AppStream 2.0.

Solución de IdP Más información
AWS IAM Identity Center Habilite la federación con IAM Identity Center y Amazon AppStream 2.0: describe cómo usar IAM Identity Center para federar el acceso de los usuarios a sus aplicaciones AppStream 2.0 con sus credenciales empresariales existentes.
Active Directory Federation Services (AD FS) para Windows Server AppStreamen el sitio web de GG4L: describe cómo proporcionar a los usuarios acceso mediante SSO a la AppStream versión 2.0 mediante sus credenciales empresariales existentes. Puede configurar las identidades federadas para la AppStream versión 2.0 mediante AD FS 3.0.
Azure Active Directory (Azure AD) Habilitación de la federación con Azure AD Single Sign-On y Amazon AppStream 2.0: describe cómo configurar el acceso de usuarios federados para Amazon AppStream 2.0 mediante el inicio de sesión único de Azure AD para aplicaciones empresariales.
School Passport™ de GG4L Habilitación de la federación de identidades con School Passport™ de GG4L y Amazon AppStream 2.0: describe cómo configurar School Passport™ de GG4L para federar el inicio de sesión a 2.0. AppStream
Google Configuración de la federación de SAML 2.0 de G Suite con Amazon AppStream 2.0: describe cómo usar la consola de administración de G Suite para configurar la federación de SAML en AppStream 2.0 para los usuarios de los dominios de G Suite.
Okta Cómo configurar SAML 2.0 para Amazon AppStream 2.0: describe cómo usar Okta para configurar la federación de SAML en 2.0. AppStream Para pilas que están incorporadas en un dominio, la opción “Formato de nombre de usuario de aplicación” debe establecerse como “Nombre principal de usuario de AD”.
Ping Identity Configuración de una conexión SSO a Amazon AppStream 2.0: describe cómo configurar el inicio de sesión único (SSO) en la versión 2.0. AppStream
Shibboleth Inicio de sesión único: integración, AWS OpenLDAP y Shibboleth: describe cómo configurar la federación inicial entre el IdP de Shibboleth y el. AWS Management Console Debe completar los siguientes pasos adicionales para habilitar la federación en la versión 2.0. AppStream

El Paso 4 del documento técnico de seguridad de AWS describe cómo crear roles de IAM que definan los permisos que los usuarios federados tienen en la AWS Management Console. Tras crear estas funciones e integrar la política integrada tal y como se describe en el documento técnico, modifique esta política para que conceda a los usuarios federados permisos de acceso únicamente a una pila 2.0. AppStream Para ello, sustituya la política existente por la política indicada en Paso 3: Incrustación de una política en línea para el rol de IAM, en Configuración de SAML.

Cuando añada la URL de estado de retransmisión de pila, tal y como se describe en el Paso 6: Configuración del estado de retransmisión de su federación, en Configuración de SAML, añada el parámetro de estado de retransmisión a la URL de federación como atributo de solicitud de destino. La URL debe estar codificada. Para obtener información sobre cómo configurar los parámetros de estado de retransmisión, consulte la sección SAML 2.0 en la documentación de Shibboleth.

Para obtener más información, consulte Habilitar la federación de identidades con Shibboleth y Amazon 2.0. AppStream

WorkSpace VMWare ONE Federación del acceso a Amazon AppStream 2.0 desde VMware Workspace ONE: describe cómo utilizar la plataforma VMware Workspace ONE para federar el acceso de los usuarios a las aplicaciones AppStream 2.0.
SimpleSAMLphp Habilitación de la federación con SimpleSAMLphp y AppStream Amazon 2.0: describe cómo configurar la federación AppStream de SAML 2.0 para 2.0 mediante SimpleSAMLphp.
OneLogin Inicio de sesión único (SSO) OneLogin SSO con Amazon AppStream 2.0: describe cómo configurar el acceso de los usuarios federados para la AppStream versión 2.0 mediante OneLogin el SSO.
JumpCloud Inicio de sesión único (SSO) Habilitar la federación con JumpCloud SSO y Amazon AppStream 2.0: describe cómo configurar el acceso de usuarios federados para AppStream 2.0 mediante JumpCloud SSO.
Bio-clave PortalGuard Habilitar la federación con Bio-key PortalGuard y Amazon AppStream 2.0: describe cómo configurar Bio-key PortalGuard para los inicios de sesión federados en 2.0. AppStream

Para solucionar problemas comunes que puede encontrar, consulte Resolución de problemas.

Para obtener más información acerca de otros proveedores de SAML terceros compatibles, consulte Integración de proveedores de soluciones SAML externos con AWS en la Guía del usuario de IAM.