Integrasi Amazon AppStream 2.0 dengan SAML 2.0 - Amazon AppStream 2.0
Contoh Alur Kerja Otentikasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Integrasi Amazon AppStream 2.0 dengan SAML 2.0

Amazon AppStream 2.0 mendukung federasi identitas ke tumpukan AppStream 2.0 melalui Security Assertion Markup Language 2.0 (2.0). SAML Anda dapat menggunakan penyedia identitas (IDP) yang mendukung SAML 2.0 — seperti Active Directory Federation Services (AD FS) di Windows Server, Ping One Federation Server, atau OKTA — untuk menyediakan alur orientasi bagi pengguna 2.0 Anda. AppStream

Fitur ini menawarkan pengguna Anda kenyamanan akses satu-klik ke aplikasi AppStream 2.0 mereka menggunakan kredensi identitas yang ada. Anda juga memiliki manfaat keamanan dari otentikasi identitas oleh IDP Anda. Dengan menggunakan iDP Anda, Anda dapat mengontrol pengguna mana yang memiliki akses ke tumpukan AppStream 2.0 tertentu.

Contoh Alur Kerja Otentikasi

Diagram berikut menggambarkan aliran otentikasi antara AppStream 2.0 dan penyedia identitas pihak ketiga (iDP). Dalam contoh ini, administrator telah menyiapkan halaman masuk untuk mengakses AppStream 2.0, yang disebutapplications.exampleco.com. Halaman web menggunakan layanan federasi yang SAML sesuai dengan 2.0 untuk memicu permintaan masuk. Administrator juga telah mengatur pengguna untuk mengizinkan akses ke AppStream 2.0.

Amazon AppStream 2.0 SAML diagram

  1. Pengguna menelusuri kehttps://applications.exampleco.com. Halaman sign-on meminta otentikasi untuk pengguna.

  2. Layanan federasi meminta otentikasi dari toko identitas organisasi.

  3. Toko identitas mengautentikasi pengguna dan mengembalikan respons otentikasi ke layanan federasi.

  4. Pada otentikasi yang berhasil, layanan federasi memposting SAML pernyataan ke browser pengguna.

  5. Browser pengguna memposting SAML pernyataan ke titik SAML akhir AWS Masuk (). https://signin.aws.amazon.com/saml AWS Masuk menerima SAML permintaan, memproses permintaan, mengautentikasi pengguna, dan meneruskan token otentikasi ke 2.0. AppStream

    Untuk informasi tentang bekerja dengan SAML di AWS GovCloud (US) Wilayah, lihat AWS Identity and Access Management di Panduan AWS GovCloud (US) Pengguna.

  6. Menggunakan token otentikasi dari AWS, AppStream 2.0 mengotorisasi pengguna dan menyajikan aplikasi ke browser.

Dari perspektif pengguna, proses terjadi secara transparan: Pengguna memulai di portal internal organisasi Anda dan secara otomatis dialihkan ke portal aplikasi AppStream 2.0 tanpa harus memasukkan AWS kredensialnya.