Integrar provedores de soluções SAML de terceiros com a AWS

nota

Recomendamos exigir que seus usuários humanos usem credenciais temporárias ao acessar a AWS. Você já pensou em usar o AWS IAM Identity Center? O IAM Identity Center pode ser usado para gerenciar centralmente o acesso a várias Contas da AWS e fornecer aos usuários acesso de logon único protegido por MFA a todas as contas atribuídas em um só lugar. Com o IAM Identity Center, é possível criar e gerenciar identidades de usuários no IAM Identity Center ou conectar facilmente ao provedor de identidades compatível com SAML 2.0 existente. Para obter mais informações, consulte O que é o IAM Identity Center? no Guia do usuário do AWS IAM Identity Center.

Os links a seguir ajudam a configurar soluções de provedor de identidades (IdP) SAML 2.0 de terceiros para trabalhar com as federações do AWS.

dica

Os engenheiros do AWS Support podem ajudar os clientes que tenham planos de suporte Business e Enterprise em algumas tarefas de integração que envolvem software de terceiros. Para obter uma lista atual de plataformas e aplicativos compatíveis, consulte Quais softwares de terceiros são compatíveis? nas Perguntas frequentes do AWS Support.

Solução	Mais informações
Auth0	Integrate with Amazon Web services (Integrar com Amazon Web Services): esta página no site de documentação do Auth0 tem links para recursos que descrevem como configurar a autenticação única (SSO) com o AWS Management Console e inclui um exemplo de JavaScript. Você pode configurar Auth0 para passar tags de sessão. Para obter mais informações, consulte Auth0 Announces Partnership with AWS for IAM Session Tags.
Microsoft Entra	Tutorial: Integração do SSO do Microsoft Entra ao AWS Single-Account Access: este tutorial no site da Microsoft descreve como configurar o Microsoft Entra (anteriormente conhecido como Azure AD) como um provedor de identidades (IdP) usando a federação SAML.
Centrify	Configure Centrify and Use SAML for SSO to AWS: esta página no site da Centrify explica como configurar o Centrify para usar SAML para SSO na AWS.
CyberArk	Configure o CyberArk para fornecer acesso à Amazon Web Services (AWS) aos usuários que fazem login por meio de autenticação única (SSO) do SAML pelo CyberArk User Portal.
ForgeRock	A Plataforma de identidade ForgeRock integra-se à AWS. É possível configurar a ForgeRock para transmitir tags de sessão. Para obter mais informações, consulte Attribute Based Access Control for Amazon Web Services.
Google Workspace	Aplicação na nuvem da Amazon Web Services: este artigo no site de ajuda da administração do Google Workspace descreve como configurar o Google Workspace como um IdP SAML 2.0 utilizando a AWS como provedor de serviços.
IBM	Você pode configurar o IBM para passar tags de sessão. Para obter mais informações, consulte IBM Cloud Identity IDaaS one of first to support AWS session tags.
JumpCloud	Conceder acesso por meio de perfis do IAM para autenticação única (SSO) com a Amazon AWS: este artigo no site da JumpCloud descreve como configurar e habilitar o SSO com base em perfis do IAM para a AWS.
Matrix42	Guia de conceitos básicos do MyWorkspace: este guia descreve como integrar os serviços de identidade da AWS com o Matrix42 MyWorkspace.
Microsoft Active Directory Federation Services (AD FS)	Notas de campo: integração do Active Directory Federation Service com o AWS IAM Identity Center: esta publicação no blog AWS Architecture explica o fluxo de autenticação entre o AD FS e o AWS IAM Identity Center (Centro de Identidade do IAM). O IAM Identity Center oferece suporte à federação de identidades com SAML 2.0, permitindo a integração com soluções do AD FS. Os usuários podem fazer login no portal do IAM Identity Center com suas credenciais corporativas reduzindo a sobrecarga administrativa de manter credenciais separadas no IAM Identity Center. Você também pode configurar o AD FS para passar tags de sessão. Para obter mais informações, consulte Use attribute-based access control with AD FS to simplify IAM permissions management.
miniOrange	SSO para a AWS: esta página no site do miniOrange descreve como estabelecer acesso seguro à AWS para empresas e controle total sobre o acesso de aplicações da AWS.
Okta	Integrar a interface da linha de comando da Amazon Web Services com o Okta: nesta página no site de suporte do Okta, você pode aprender a configurar o Okta para uso com a AWS. Você pode configurar o Okta para passar tags de sessão. Para obter mais informações, consulte Okta and AWS Partner to Simplify Access Via Session Tags.
Okta	Federação de contas da AWS: esta seção no site da Okta descreve como configurar e habilitar o Centro de Identidade do IAM para a AWS.
OneLogin	No OneLogin Knowledgebase, procure `SAML AWS` para obter uma lista de artigos que explicam como configurar a funcionalidade do IAM Identity Center entre o OneLogin e a AWS para cenários de um ou vários perfis. Você pode configurar o OneLogin para passar tags de sessão. Para obter mais informações, consulte OneLogin and Session Tags: Attribute-Based Access Control for AWS Resources.
Ping Identity	Conector PingFederate da AWS: visualize detalhes sobre o conector PingFederate da AWS, um modelo de conexão rápida para configurar facilmente uma autenticação única (SSO) e uma conexão de provisionamento. Leia a documentação e faça download do conector PingFederate da AWS mais recente para integrações com a AWS. Você pode configurar o Ping Identity para passar tags de sessão. Para obter mais informações, consulte Announcing Ping Identity Support for Attribute-Based Access Control in AWS.
RadiantLogic	Parceiros de tecnologia da Radiant Logic: o serviço de identidade federada RadiantOne da Radiant Logic se integra à AWS para fornecer um hub de identidade para SSO baseada em SAML.
RSA	O Amazon Web Services - RSA Ready Implementation Guide fornece orientação para integração da AWS e do RSA. Para obter mais informações sobre a configuração do SAML, consulte Amazon Web Services - SAML My Page SSO Configuration - RSA Ready Implementation Guide.
Salesforce.com	Como configurar SSO do Salesforce para a AWS: este artigo de instruções sobre o site do desenvolvedor do Salesforce.com descreve como configurar um provedor de identidade (IdP) no Salesforce e configurar a AWS como um provedor de serviços.
SecureAuth	AWS - SecureAuth SAML SSO: este artigo no site do SecureAuth descreve como configurar a integração do SAML com a AWS para um dispositivo SecureAuth.
Shibboleth	How to Use Shibboleth for SSO to the AWS Management Console: este registro no AWS Security Blog fornece um tutorial detalhado sobre como instalar o Shibboleth e configurá-lo como provedor de identidade para a AWS. Você pode configurar o Shibboleth para passar tags de sessão.

Para obter mais detalhes, consulte a página Parceiros do IAM no site da AWS.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configurar de confiança de terceira parte confiável e declarações

Configurar declarações SAML para a resposta de autenticação