AWS Single Sign-On
Guide de l'utilisateur

Applications SAML 2.0 personnalisées

Vous pouvez utiliser l'assistant de configuration d'application AWS SSO pour ajouter la prise en charge des applications qui permettent à la fédération d'identité d'utiliser SAML (Security Assertion Markup Language) 2.0. Dans la console, configurez ces applications en choisissant Custom SAML 2.0 application (Application SAML 2.0 personnalisée) dans le sélecteur d'applications. La plupart des étapes de configuration d'une application SAML personnalisée sont les mêmes que celles d'une application cloud.

Cependant, vous devez également fournir d'autres mappages d'attributs SAML personnalisés pour une application SAML personnalisée afin que AWS SSO sache comment renseigner correctement l'assertion SAML pour votre application. Vous pouvez fournir ces mappages d'attributs SAML supplémentaires lorsque vous configurez l'application pour la première fois. Vous pouvez également fournir des mappages d'attributs SAML dans la page des détails de l'application qui est accessible dans la console AWS SSO.

Ajout et configuration d'une application SAML 2.0 personnalisée

Utilisez cette procédure pour configurer une relation d'approbation SAML entre AWS SSO et le fournisseur de services de votre application personnalisée. Avant de commencer cette procédure, vérifiez que vous avez le certificat et les fichiers d'échange de métadonnées du fournisseur de services afin de finaliser la configuration de l'approbation.

Pour ajouter et configurer une application SAML personnalisée

  1. Dans la console AWS SSO, choisissez Applications dans le panneau de navigation de gauche. Choisissez ensuite Add a new application (Ajouter une nouvelle application).

  2. Dans la boîte de dialogue Select an application (Sélectionner une application), sélectionnez Custom SAML 2.0 application (Application SAML 2.0 personnalisée) dans la liste, puis choisissez Configure application (Configurer l'application).

  3. Sur la page Configure (Configurer) <nom de l'application personnalisée>, sous Details (Détails), saisissez un Display name (Nom d'affichage) pour l'application. Par exemple, MyApp.

  4. Sous AWS SSO metadata (Métadonnées AWS SSO), procédez comme suit :

    1. En regard du fichier AWS SSO SAML metadata (Métadonnées SSO SAML), cliquez sur Download (Télécharger) pour télécharger les métadonnées du fournisseur d'identité.

    2. En regard de AWS SSO certificate (Certificat AWS SSO), cliquez sur Download certificate (Télécharger le certificat) pour télécharger le certificat du fournisseur d'identité.

    Note

    Vous aurez besoin de ces fichiers par la suite pour configurer l'application personnalisée sur le site web du fournisseur de services.

  5. Sous Application properties (Propriétés de l'application), vous pouvez éventuellement spécifier des propriétés supplémentaires pour Application start URL (URL de lancement de l'application), Relay State (État du relai) et Session Duration (Durée de session). Pour plus d'informations, consultez Propriétés d'application.

  6. Sous Application metadata (Métadonnées de l'application), fournissez les valeurs pour Application ACS URL (URL ACS d'application) et Application SAML audience (Public de l'application SAML).

  7. Choisissez Save changes (Enregistrer les modifications) pour enregistrer la configuration.