Configurez l'accès par authentification unique à vos applications

IAMIdentity Center prend en charge deux types d'applications : les applications AWS gérées et les applications gérées par le client.

AWS les applications gérées sont configurées directement depuis les consoles d'application pertinentes ou via l'applicationAPIs.

Les applications gérées par le client doivent être ajoutées à la console IAM Identity Center et configurées avec les métadonnées appropriées à la fois pour IAM Identity Center et pour le fournisseur de services. Vous pouvez choisir parmi un catalogue d'applications couramment utilisées compatibles avec la SAML version 2.0, ou vous pouvez configurer vos propres applications SAML 2.0 ou OAuth 2.0.

Les étapes de configuration pour configurer l'accès par authentification unique aux applications varient en fonction du type d'application.

Configuration d'une application AWS gérée

AWS les applications gérées telles qu'Amazon Managed Grafana et Amazon Monitron s'intègrent IAM à Identity Center. Pour configurer une application AWS gérée afin qu'elle fonctionne avec IAM Identity Center, vous devez configurer l'application directement depuis la console du service applicable, ou vous devez utiliser l'applicationAPIs.

Configuration d'une application à partir du catalogue d'applications

Vous pouvez sélectionner une application SAML 2.0 dans un catalogue d'applications couramment utilisées dans la console IAM Identity Center. Utilisez cette procédure pour configurer une relation de confiance SAML 2.0 entre IAM Identity Center et le fournisseur de services de votre application.

Pour configurer une application à partir du catalogue d'applications

1. Ouvrez la console IAM Identity Center.

2. Choisissez Applications.

3. Choisissez l'onglet Géré par le client.

4. Choisissez Add application (Ajouter une application).

5. Sur la page Sélectionner le type d'application, sous Préférences de configuration, choisissez Je souhaite sélectionner une application dans le catalogue.

6. Sous Catalogue d'applications, commencez à taper le nom de l'application que vous souhaitez ajouter dans le champ de recherche.

7. Choisissez le nom de l'application dans la liste lorsqu'elle apparaît dans les résultats de recherche, puis cliquez sur Suivant.

8. Sur la page Configurer l'application, les champs Nom d'affichage et Description sont préremplis avec les informations pertinentes pour l'application. Vous pouvez modifier ces informations.

9. Sous les métadonnées IAM d'Identity Center, procédez comme suit :

   1. Sous Fichier de SAML métadonnées IAM Identity Center, choisissez Télécharger pour télécharger les métadonnées du fournisseur d'identité.

   2. Sous Certificat IAM Identity Center, choisissez Télécharger le certificat pour télécharger le certificat du fournisseur d'identité.

   Note

   Vous aurez besoin de ces fichiers ultérieurement lorsque vous configurerez l'application à partir du site Web du fournisseur de services. Suivez les instructions de ce fournisseur.

10. (Facultatif) Sous Propriétés de l'application, vous pouvez spécifier le démarrage de l'application URL, l'état du relais et la durée de la session. Pour de plus amples informations, veuillez consulter Comprendre les propriétés de l'application dans la console IAM Identity Center.

11. Sous Métadonnées de l'application, effectuez l'une des opérations suivantes :

    1. Si vous disposez d'un fichier de métadonnées, choisissez Charger le fichier de SAML métadonnées de l'application. Sélectionnez ensuite Choisir un fichier pour rechercher et sélectionner le fichier de métadonnées.

    2. Si vous n'avez pas de fichier de métadonnées, choisissez Tapez manuellement vos valeurs de métadonnées, puis indiquez les valeurs d'SAMLaudience de l'application ACS URL et de l'application.

12. Sélectionnez Envoyer. Vous êtes redirigé vers la page de détails de l'application que vous venez d'ajouter.

Configurez votre propre application SAML 2.0

Utilisez cette procédure pour configurer votre propre relation de confiance SAML 2.0 entre IAM Identity Center et le fournisseur de services de votre propre application SAML 2.0. Avant de commencer cette procédure, vérifiez que vous avez le certificat et les fichiers d'échange de métadonnées du fournisseur de services afin de finaliser la configuration de l'approbation.

Pour configurer votre propre application SAML 2.0

1. Ouvrez la console IAM Identity Center.

2. Choisissez Applications.

3. Choisissez l'onglet Géré par le client.

4. Choisissez Add application (Ajouter une application).

5. Sur la page Sélectionner le type d'application, sous Préférences de configuration, choisissez J'ai une application que je souhaite configurer.

6. Sous Type d'application, choisissez SAML2.0.

7. Choisissez Suivant.

8. Sur la page Configurer l'application, sous Configurer l'application, entrez un nom d'affichage pour l'application, tel queMyApp. Entrez ensuite une description.

9. Sous les métadonnées IAM d'Identity Center, procédez comme suit :

   1. Sous Fichier de SAML métadonnées IAM Identity Center, choisissez Télécharger pour télécharger les métadonnées du fournisseur d'identité.

   2. Sous Certificat IAM Identity Center, choisissez Télécharger pour télécharger le certificat du fournisseur d'identité.

   Note

   Vous aurez besoin de ces fichiers par la suite pour configurer l'application personnalisée sur le site web du fournisseur de services.

10. (Facultatif) Sous Propriétés de l'application, vous pouvez également spécifier le démarrage de l'application URL, l'état du relais et la durée de la session. Pour de plus amples informations, veuillez consulter Comprendre les propriétés de l'application dans la console IAM Identity Center.

11. Sous Métadonnées de l'application, choisissez Tapez manuellement vos valeurs de métadonnées. Indiquez ensuite les valeurs de l'application ACS URL et de l'SAMLaudience de l'application.

12. Sélectionnez Envoyer. Vous êtes redirigé vers la page de détails de l'application que vous venez d'ajouter.

Une fois que vous avez configuré vos applications, vos utilisateurs peuvent y accéder depuis leur portail AWS d'accès en fonction des autorisations que vous leur avez attribuées.

Si vous avez des applications gérées par le client compatibles avec la OAuth version 2.0 et que vos utilisateurs ont besoin d'accéder à des AWS services depuis ces applications, vous pouvez utiliser la propagation d'identité sécurisée. Grâce à la propagation sécurisée des identités, un utilisateur peut se connecter à une application, et cette application peut transmettre l'identité de l'utilisateur dans les demandes d'accès aux données AWS des services. Pour de plus amples informations, veuillez consulter Utilisation d'une propagation d'identité fiable avec des applications gérées par le client.

Pour obtenir plus d'informations sur les types d'application pris en charge, consultez Accès aux applications.