Siapkan akses masuk tunggal ke aplikasi Anda - AWS IAM Identity Center

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Siapkan akses masuk tunggal ke aplikasi Anda

IAMIdentity Center mendukung dua jenis aplikasi: aplikasi AWS terkelola dan aplikasi yang dikelola pelanggan.

AWS aplikasi terkelola dikonfigurasi langsung dari dalam konsol aplikasi yang relevan atau melalui aplikasiAPIs.

Aplikasi yang dikelola pelanggan harus ditambahkan ke konsol Pusat IAM Identitas dan dikonfigurasi dengan metadata yang sesuai untuk Pusat IAM Identitas dan penyedia layanan. Anda dapat memilih dari katalog aplikasi yang umum digunakan yang mendukung SAML 2.0, atau Anda dapat mengatur aplikasi SAML 2.0 atau aplikasi OAuth 2.0 Anda sendiri.

Langkah-langkah konfigurasi untuk mengatur akses masuk tunggal ke aplikasi bervariasi berdasarkan jenis aplikasi.

AWS aplikasi terkelola seperti Amazon Managed Grafana dan Amazon Monitron terintegrasi IAM dengan Identity Center. Untuk mengatur aplikasi AWS terkelola agar berfungsi dengan Pusat IAM Identitas, Anda harus mengonfigurasi aplikasi langsung dari konsol untuk layanan yang berlaku, atau Anda harus menggunakan aplikasi tersebutAPIs.

Anda dapat memilih aplikasi SAML 2.0 dari katalog aplikasi yang umum digunakan di konsol Pusat IAM Identitas. Gunakan prosedur ini untuk mengatur hubungan kepercayaan SAML 2.0 antara Pusat IAM Identitas dan penyedia layanan aplikasi Anda.

Untuk mengatur aplikasi dari katalog aplikasi

  1. Buka konsol Pusat IAM Identitas.

  2. Pilih Aplikasi.

  3. Pilih tab yang dikelola Pelanggan.

  4. Pilih Tambahkan aplikasi.

  5. Pada halaman Pilih jenis aplikasi, di bawah preferensi Pengaturan, pilih Saya ingin memilih aplikasi dari katalog.

  6. Di bawah Katalog aplikasi, mulailah mengetik nama aplikasi yang ingin Anda tambahkan di kotak pencarian.

  7. Pilih nama aplikasi dari daftar saat muncul di hasil pencarian, lalu pilih Berikutnya.

  8. Pada halaman Konfigurasi aplikasi, kolom Nama Tampilan dan Deskripsi diisi sebelumnya dengan detail yang relevan untuk aplikasi. Anda dapat mengedit informasi ini.

  9. Di bawah metadata Pusat IAM Identitas, lakukan hal berikut:

    1. Di bawah file SAML metadata Pusat IAM Identitas, pilih Unduh untuk mengunduh metadata penyedia identitas.

    2. Di bawah sertifikat Pusat IAM Identitas, pilih Unduh sertifikat untuk mengunduh sertifikat penyedia identitas.

    catatan

    Anda akan memerlukan file-file ini nanti ketika Anda mengatur aplikasi dari situs web penyedia layanan. Ikuti instruksi dari penyedia itu.

  10. (Opsional) Di bawah properti Aplikasi, Anda dapat menentukan Mulai aplikasi URL, status Relay, dan Durasi sesi. Untuk informasi selengkapnya, lihat Memahami properti aplikasi di konsol Pusat IAM Identitas.

  11. Di bawah metadata Aplikasi, lakukan salah satu hal berikut:

    1. Jika Anda memiliki file metadata, pilih Unggah file SAML metadata aplikasi. Kemudian, pilih Pilih file untuk menemukan dan pilih file metadata.

    2. Jika Anda tidak memiliki file metadata, pilih Ketik nilai metadata Anda secara manual, lalu berikan nilai audiens Aplikasi ACS URL dan Aplikasi. SAML

  12. Pilih Kirim. Anda dibawa ke halaman detail aplikasi yang baru saja Anda tambahkan.

Gunakan prosedur ini untuk mengatur hubungan kepercayaan SAML 2.0 Anda sendiri antara Pusat IAM Identitas dan penyedia layanan aplikasi SAML 2.0 Anda sendiri. Sebelum Anda memulai prosedur ini, pastikan Anda memiliki sertifikat penyedia layanan dan file pertukaran metadata sehingga Anda dapat menyelesaikan pengaturan kepercayaan.

Untuk mengatur aplikasi SAML 2.0 Anda sendiri

  1. Buka konsol Pusat IAM Identitas.

  2. Pilih Aplikasi.

  3. Pilih tab yang dikelola Pelanggan.

  4. Pilih Tambahkan aplikasi.

  5. Pada halaman Pilih jenis aplikasi, di bawah preferensi Pengaturan, pilih Saya memiliki aplikasi yang ingin saya atur.

  6. Di bawah Jenis aplikasi, pilih SAML2.0.

  7. Pilih Berikutnya.

  8. Pada halaman Konfigurasi aplikasi, di bawah Konfigurasi aplikasi, masukkan nama Tampilan untuk aplikasi, sepertiMyApp. Kemudian, masukkan Deskripsi.

  9. Di bawah metadata Pusat IAM Identitas, lakukan hal berikut:

    1. Di bawah file SAML metadata Pusat IAM Identitas, pilih Unduh untuk mengunduh metadata penyedia identitas.

    2. Di bawah sertifikat Pusat IAM Identitas, pilih Unduh untuk mengunduh sertifikat penyedia identitas.

    catatan

    Anda akan memerlukan file-file ini nanti ketika Anda mengatur aplikasi khusus dari situs web penyedia layanan.

  10. (Opsional) Di bawah properti Aplikasi, Anda juga dapat menentukan Mulai aplikasi URL, status Relay, dan Durasi sesi. Untuk informasi selengkapnya, lihat Memahami properti aplikasi di konsol Pusat IAM Identitas.

  11. Di bawah Metadata aplikasi, pilih Ketik nilai metadata Anda secara manual. Kemudian, berikan nilai SAMLaudiens Aplikasi ACS URL dan Aplikasi.

  12. Pilih Kirim. Anda dibawa ke halaman detail aplikasi yang baru saja Anda tambahkan.

Setelah Anda menyiapkan aplikasi, pengguna dapat mengakses aplikasi Anda dari dalam portal AWS akses mereka berdasarkan izin yang Anda tetapkan.

Jika Anda memiliki aplikasi yang dikelola pelanggan yang mendukung OAuth 2.0 dan pengguna Anda memerlukan akses dari aplikasi ini ke AWS layanan, Anda dapat menggunakan propagasi identitas tepercaya. Dengan propagasi identitas tepercaya, pengguna dapat masuk ke aplikasi, dan aplikasi itu dapat meneruskan identitas pengguna dalam permintaan untuk mengakses data dalam AWS layanan. Untuk informasi selengkapnya, lihat Menggunakan propagasi identitas tepercaya dengan aplikasi yang dikelola pelanggan.

Untuk informasi selengkapnya tentang jenis aplikasi yang didukung, lihatAkses aplikasi.