AppStream Intégration 2.0 avec SAML 2.0 - Amazon AppStream 2.0

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AppStream Intégration 2.0 avec SAML 2.0

Les liens suivants vous aident à configurer des solutions de fournisseurs d'identité SAML 2.0 tiers pour qu'elles fonctionnent avec la AppStream version 2.0.

Solution de fournisseur d'identité En savoir plus
AWS IAM Identity Center Activer la fédération avec IAM Identity Center et Amazon AppStream 2.0 : décrit comment utiliser IAM Identity Center pour fédérer l'accès des utilisateurs à vos applications AppStream 2.0 avec leurs identifiants d'entreprise existants.
Active Directory Federation Services (AD FS) pour Windows Server AppStreamsur le GG4L site Web — Décrit comment fournir aux utilisateurs un SSO accès à la AppStream version 2.0 en utilisant leurs informations d'identification d'entreprise existantes. Vous pouvez configurer les identités fédérées pour la AppStream version 2.0 à l'aide d'AD FS 3.0.
Azure Active Directory (Azure AD) Activation de la fédération avec Azure AD Single Sign-On et Amazon AppStream 2.0 : décrit comment configurer l'accès utilisateur fédéré pour Amazon AppStream 2.0 à l'aide d'Azure AD SSO pour les applications d'entreprise.
GG4LPasseport scolaire™ Activation GG4L de la fédération d'identité avec School Passport™ et Amazon AppStream 2.0 : décrit comment configurer School GG4L Passport™ pour fédérer la connexion à la AppStream version 2.0.
Google Configuration de la fédération G Suite SAML 2.0 avec Amazon AppStream 2.0 — Décrit comment utiliser la console d'administration G Suite pour configurer SAML la fédération AppStream 2.0 pour les utilisateurs des domaines G Suite.
Okta Comment configurer la SAML version 2.0 pour Amazon AppStream 2.0 — Décrit comment utiliser Okta pour configurer la SAML fédération sur la AppStream version 2.0. Pour les piles qui ne sont pas jointes à un domaine, le « format du nom d’utilisateur de l’application » doit être défini comme « nom d’utilisateur principal AD ».
Ping Identity Configuration d'une SSO connexion à Amazon AppStream 2.0 — Décrit comment configurer l'authentification unique (SSO) sur la AppStream version 2.0.
Shibboleth Authentification unique : intégration AWS LDAP, ouverture et Shibboleth — Décrit comment configurer la fédération initiale entre l'IdP Shibboleth et le. AWS Management Console Vous devez effectuer les étapes supplémentaires suivantes pour activer la fédération vers la AppStream version 2.0.

L'étape 4 du livre blanc sur la AWS sécurité explique comment créer des IAM rôles qui définissent les autorisations que les utilisateurs fédérés ont sur. AWS Management Console Après avoir créé ces rôles et intégré la politique en ligne telle que décrite dans le livre blanc, modifiez cette politique afin qu'elle accorde aux utilisateurs fédérés des autorisations leur permettant d'accéder uniquement à une pile 2.0. AppStream Pour ce faire, remplacez la politique existante par celle indiquée à l'étape 3 : Intégrer une politique intégrée pour le IAM rôle dans. Configuration SAML

Lorsque vous ajoutez l'état du relais de pile URL comme décrit à l'étape 6 : Configurer l'état du relais de votre fédération, dansConfiguration SAML, ajoutez le paramètre d'état du relais à la fédération URL en tant qu'attribut de demande cible. Le URL doit être encodé. Pour plus d'informations sur la configuration des paramètres d'état des relais, consultez la section SAML2.0 de la documentation de Shibboleth.

Pour plus d'informations, consultez Activer la fédération des identités avec Shibboleth et Amazon 2.0. AppStream

VMware WorkSpace ONE Fédérer l'accès à Amazon AppStream 2.0 depuis VMware Workspace ONE — Décrit comment utiliser la ONE plateforme VMware Workspace pour fédérer l'accès des utilisateurs à vos applications AppStream 2.0.
S impleSAMLphp Activation de la fédération avec S impleSAMLphp et Amazon AppStream 2.0 : décrit comment configurer la fédération SAML 2.0 pour AppStream 2.0 à l'aide de impleSAMLphp S.
OneLogin Authentification unique () SSO OneLogin SSOavec Amazon AppStream 2.0 — Décrit comment configurer l'accès utilisateur fédéré pour l'utilisation OneLogin SSO de la AppStream version 2.0.
JumpCloud Authentification unique () SSO Activer la fédération avec Amazon 2.0 JumpCloud SSO et Amazon AppStream 2.0 — Décrit comment configurer l'accès utilisateur fédéré pour l'utilisation JumpCloud SSO de la AppStream version 2.0.
BIO-clé PortalGuard Activer la fédération avec BIO-key PortalGuard et Amazon AppStream 2.0 — Décrit comment configurer BIO -key PortalGuard pour les connexions fédérées vers la version 2.0. AppStream

Pour obtenir des solutions aux problèmes courants que vous pouvez rencontrer, consultez Résolution des problèmes.

Pour plus d'informations sur les autres SAML fournisseurs pris en charge, consultez la section Intégration de fournisseurs de SAML solutions tiers AWS dans le guide de IAM l'utilisateur.