AppStream 2.0 Integrazione con SAML 2.0 - Amazon AppStream 2.0

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AppStream 2.0 Integrazione con SAML 2.0

I seguenti collegamenti consentono di configurare soluzioni di provider di identità SAML 2.0 di terze parti in modo che funzionino con AppStream la versione 2.0.

Soluzione del provider di identità Ulteriori informazioni
AWS IAM Identity Center Abilita la federazione con IAM Identity Center e Amazon AppStream 2.0: descrive come utilizzare IAM Identity Center per federare l'accesso degli utenti alle tue applicazioni AppStream 2.0 con le loro credenziali aziendali esistenti.
Active Directory Federation Services (AD FS) per Windows Server AppStreamsul sito Web GG4L: descrive come fornire agli utenti l'accesso SSO alla AppStream versione 2.0 utilizzando le credenziali aziendali esistenti. È possibile configurare le identità federate per AppStream la versione 2.0 utilizzando AD FS 3.0.
Azure Active Directory (Azure AD) Abilitazione della federazione con Azure AD Single Sign-On e Amazon AppStream 2.0: descrive come configurare l'accesso utente federato per Amazon AppStream 2.0 usando Azure AD SSO per applicazioni aziendali.
GG4L School Passport™ Abilitazione della federazione delle identità con School Passport™ di GG4L e Amazon AppStream 2.0: descrive come configurare School Passport™ di GG4L per federare l'accesso alla versione 2.0. AppStream
Google Configurazione della federazione di G Suite SAML 2.0 con Amazon AppStream 2.0: descrive come utilizzare la console di amministrazione di G Suite per configurare la federazione SAML su AppStream 2.0 per gli utenti nei domini G Suite.
Okta Come configurare SAML 2.0 per Amazon AppStream 2.0: descrive come utilizzare Okta per configurare la federazione SAML su 2.0. AppStream Per gli stack aggiunti a un dominio, il formato del nome utente per l'applicazione deve essere impostato sul nome principale dell'utente AD.
Identità Ping Configurazione di una connessione SSO ad Amazon AppStream 2.0: descrive come configurare il Single Sign-On (SSO) su 2.0. AppStream
Shibboleth Single Sign-On: Integrating, AWS OpenLDAP e Shibboleth: descrive come configurare la federazione iniziale tra Shibboleth IdP e. AWS Management ConsoleÈ necessario completare i seguenti passaggi aggiuntivi per abilitare la federazione alla versione 2.0. AppStream

La Fase 4 del whitepaper sulla sicurezza AWS descrive come creare ruoli IAM che definiscono le autorizzazioni che gli utenti federati hanno sulla AWS Management Console. Dopo aver creato questi ruoli e incorporato la politica in linea come descritto nel white paper, modificate questa politica in modo che fornisca agli utenti federati le autorizzazioni per accedere solo a uno stack 2.0. AppStream Per eseguire questa operazione, sostituisci la policy esistente con quella indicata in Fase 3: Incorporamento di una policy inline per il ruolo IAM in Configurazione del linguaggio SAML.

Quando aggiungi l'URL dello stato del relay dello stack come descritto in Fase 6: configurazione dello stato del relay della federazione in Configurazione del linguaggio SAML, aggiungi il parametro dello stato del relay per l'URL della federazione come attributo della richiesta di destinazione. L'URL deve essere codificato. Per ulteriori informazioni sulla configurazione dei parametri dello stato del relay, consulta la sezione SAML 2.0 nella documentazione di Shibboleth.

Per ulteriori informazioni, consulta Enabling Identity Federation with Shibboleth e Amazon 2.0. AppStream

VMware ONE WorkSpace Accesso federato ad Amazon AppStream 2.0 da VMware Workspace ONE: descrive come utilizzare la piattaforma VMware Workspace ONE per federare l'accesso degli utenti alle applicazioni 2.0. AppStream
SimpleSAMLphp Abilitazione della federazione con SimpleSAMLphp e AppStream Amazon 2.0: descrive come configurare la federazione SAML 2.0 per la versione 2.0 utilizzando SimpleSAMLphp. AppStream
OneLogin Single Sign-On (SSO) OneLogin SSO con Amazon AppStream 2.0: descrive come configurare l'accesso utente federato per la AppStream versione 2.0 tramite OneLogin SSO.
JumpCloud Single Sign-On (SSO) Abilita la federazione con JumpCloud SSO e Amazon AppStream 2.0: descrive come configurare l'accesso utente federato per la AppStream versione 2.0 utilizzando JumpCloud SSO.
Bio-key PortalGuard Abilita la federazione con Bio-key e PortalGuard Amazon AppStream 2.0: descrive come configurare Bio-key PortalGuard per gli accessi federati alla versione 2.0. AppStream

Per le soluzioni ai problemi più frequenti, consulta Risoluzione dei problemi.

Per ulteriori informazioni sugli altri fornitori di SAML supportati, consulta Integrazione di Solutions Provider SAML di terze parti con AWS nella Guida per l'utente IAM.