Menyiapkan aplikasi SAML 2.0 yang dikelola pelanggan - AWS IAM Identity Center
Katalog aplikasiSiapkan aplikasi SAML 2.0 Anda sendiri

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan aplikasi SAML 2.0 yang dikelola pelanggan

Jika Anda menggunakan aplikasi yang dikelola pelanggan yang mendukung SAML2.0, Anda dapat menggabungkan IDP Anda IAM ke Pusat Identitas SAML melalui 2.0 dan IAM menggunakan Pusat Identitas untuk mengelola akses pengguna ke aplikasi tersebut. Anda dapat memilih aplikasi SAML 2.0 dari katalog aplikasi yang umum digunakan di konsol Pusat IAM Identitas, atau Anda dapat mengatur aplikasi SAML 2.0 Anda sendiri.

catatan

Jika Anda memiliki aplikasi yang dikelola pelanggan yang mendukung OAuth 2.0 dan pengguna Anda memerlukan akses dari aplikasi ini ke AWS layanan, Anda dapat menggunakan propagasi identitas tepercaya. Dengan propagasi identitas tepercaya, pengguna dapat masuk ke aplikasi, dan aplikasi itu dapat meneruskan identitas pengguna dalam permintaan untuk mengakses data dalam AWS layanan. Untuk informasi selengkapnya, lihat Menggunakan propagasi identitas tepercaya dengan aplikasi yang dikelola pelanggan.

IAMKatalog aplikasi Pusat Identitas

Anda dapat menggunakan katalog aplikasi di konsol IAM Identity Center untuk menambahkan banyak aplikasi SAML 2.0 yang umum digunakan yang bekerja dengan IAM Identity Center. Contohnya termasuk Salesforce, Box, dan Microsoft 365.

Sebagian besar aplikasi memberikan informasi terperinci tentang cara mengatur kepercayaan antara Pusat IAM Identitas dan penyedia layanan aplikasi. Informasi ini tersedia di halaman konfigurasi untuk aplikasi, setelah Anda memilih aplikasi dalam katalog. Setelah Anda mengkonfigurasi aplikasi, Anda dapat menetapkan akses ke pengguna atau grup di Pusat IAM Identitas sesuai kebutuhan.

Siapkan aplikasi dari katalog aplikasi

Gunakan prosedur ini untuk mengatur hubungan kepercayaan SAML 2.0 antara Pusat IAM Identitas dan penyedia layanan aplikasi Anda.

Sebelum Anda memulai prosedur ini, ada baiknya memiliki file pertukaran metadata penyedia layanan sehingga Anda dapat mengatur kepercayaan dengan lebih efisien. Jika Anda tidak memiliki file ini, Anda masih dapat menggunakan prosedur ini untuk mengonfigurasi kepercayaan secara manual.

Untuk menambah dan mengkonfigurasi aplikasi dari katalog aplikasi

  1. Buka konsol Pusat IAM Identitas.

  2. Pilih Aplikasi.

  3. Pilih tab yang dikelola Pelanggan.

  4. Pilih Tambahkan aplikasi.

  5. Pada halaman Pilih jenis aplikasi, di bawah Preferensi pengaturan, pilih Saya ingin memilih aplikasi dari katalog.

  6. Di bawah Katalog aplikasi, mulailah mengetik nama aplikasi yang ingin Anda tambahkan di kotak pencarian.

  7. Pilih nama aplikasi dari daftar saat muncul di hasil pencarian, lalu pilih Berikutnya.

  8. Pada halaman Konfigurasi aplikasi, kolom Nama Tampilan dan Deskripsi diisi sebelumnya dengan detail yang relevan untuk aplikasi. Anda dapat mengedit informasi ini.

  9. Di bawah metadata Pusat IAM Identitas, lakukan hal berikut:

    1. Di bawah file SAML metadata Pusat IAM Identitas, pilih Unduh untuk mengunduh metadata penyedia identitas.

    2. Di bawah sertifikat Pusat IAM Identitas, pilih Unduh sertifikat untuk mengunduh sertifikat penyedia identitas.

    catatan

    Anda akan memerlukan file-file ini nanti ketika Anda mengatur aplikasi dari situs web penyedia layanan. Ikuti instruksi dari penyedia itu.

  10. (Opsional) Di bawah properti Aplikasi, Anda dapat menentukan Mulai aplikasi URL, status Relay, dan Durasi sesi. Untuk informasi selengkapnya, lihat Konfigurasikan properti aplikasi di konsol Pusat IAM Identitas.

  11. Di bawah metadata Aplikasi, lakukan salah satu hal berikut:

    1. Jika Anda memiliki file metadata, pilih Unggah file SAML metadata aplikasi. Kemudian, pilih Pilih file untuk menemukan dan pilih file metadata.

    2. Jika Anda tidak memiliki file metadata, pilih Ketik nilai metadata Anda secara manual, lalu berikan nilai audiens Aplikasi ACS URL dan Aplikasi. SAML

  12. Pilih Kirim. Anda dibawa ke halaman detail aplikasi yang baru saja Anda tambahkan.

Siapkan aplikasi SAML 2.0 Anda sendiri

Anda dapat mengatur aplikasi Anda sendiri yang memungkinkan federasi identitas menggunakan SAML 2.0 dan menambahkannya ke Pusat IAM Identitas. Sebagian besar langkah untuk menyiapkan aplikasi SAML 2.0 Anda sendiri sama dengan menyiapkan aplikasi SAML 2.0 dari katalog aplikasi di konsol Pusat IAM Identitas. Namun, Anda juga harus menyediakan pemetaan SAML atribut tambahan untuk aplikasi SAML 2.0 Anda sendiri. Pemetaan ini memungkinkan IAM Identity Center untuk mengisi pernyataan SAML 2.0 dengan benar untuk aplikasi Anda. Anda dapat memberikan pemetaan SAML atribut tambahan ini saat menyiapkan aplikasi untuk pertama kalinya. Anda juga dapat memberikan pemetaan atribut SAML 2.0 pada halaman detail aplikasi di konsol Pusat IAM Identitas.

Gunakan prosedur berikut untuk menyiapkan hubungan kepercayaan SAML 2.0 antara Pusat IAM Identitas dan penyedia layanan aplikasi SAML 2.0 Anda. Sebelum Anda memulai prosedur ini, pastikan Anda memiliki sertifikat penyedia layanan dan file pertukaran metadata sehingga Anda dapat menyelesaikan pengaturan kepercayaan.

Untuk mengatur aplikasi SAML 2.0 Anda sendiri

  1. Buka konsol Pusat IAM Identitas.

  2. Pilih Aplikasi.

  3. Pilih tab yang dikelola Pelanggan.

  4. Pilih Tambahkan aplikasi.

  5. Pada halaman Pilih jenis aplikasi, di bawah preferensi Pengaturan, pilih Saya memiliki aplikasi yang ingin saya atur.

  6. Di bawah Jenis aplikasi, pilih SAML2.0.

  7. Pilih Selanjutnya.

  8. Pada halaman Konfigurasi aplikasi, di bawah Konfigurasi aplikasi, masukkan nama Tampilan untuk aplikasi, sepertiMyApp. Kemudian, masukkan Deskripsi.

  9. Di bawah metadata Pusat IAM Identitas, lakukan hal berikut:

    1. Di bawah file SAML metadata Pusat IAM Identitas, pilih Unduh untuk mengunduh metadata penyedia identitas.

    2. Di bawah sertifikat Pusat IAM Identitas, pilih Unduh untuk mengunduh sertifikat penyedia identitas.

    catatan

    Anda akan memerlukan file-file ini nanti ketika Anda mengatur aplikasi khusus dari situs web penyedia layanan.

  10. (Opsional) Di bawah properti Aplikasi, Anda juga dapat menentukan Mulai aplikasi URL, status Relay, dan Durasi sesi. Untuk informasi selengkapnya, lihat Konfigurasikan properti aplikasi di konsol Pusat IAM Identitas.

  11. Di bawah Metadata aplikasi, pilih Ketik nilai metadata Anda secara manual. Kemudian, berikan nilai SAMLaudiens Aplikasi ACS URL dan Aplikasi.

  12. Pilih Kirim. Anda dibawa ke halaman detail aplikasi yang baru saja Anda tambahkan.