Configurar uma aplicação do catálogo de aplicações do IAM Identity Center - AWS IAM Identity Center

Configurar uma aplicação do catálogo de aplicações do IAM Identity Center

Você pode usar o catálogo de aplicações no console do IAM Identity Center para adicionar muitas aplicações SAML 2.0 usadas comumente que funcionam com o IAM Identity Center. Os exemplos incluem o Salesforce, o Box e o Office 365.

A maioria das aplicações fornece instruções detalhadas sobre como configurar a confiança entre o IAM Identity Center e o provedor de serviços da aplicação. Essas informações ficam disponíveis na página de configuração da aplicação depois que você a seleciona no catálogo. Depois de configurar a aplicação, você pode atribuir aos usuários ou grupos do IAM Identity Center acesso a ela, conforme necessário.

Use este procedimento para configurar uma relação de confiança SAML 2.0 entre o IAM Identity Center e o provedor de serviços da aplicação.

Antes de começar este procedimento, é útil ter o arquivo de troca de metadados do provedor do serviço para poder configurar a confiança de modo mais eficiente. Mesmo se não tiver esse arquivo, você poderá usar este procedimento para configurar manualmente a confiança.

Para adicionar e configurar uma aplicação do catálogo de aplicações

  1. Abra o console do IAM Identity Center.

  2. Selecione Aplicações.

  3. Escolha a guia Gerenciada pelo cliente.

  4. Escolha Adicionar aplicação.

  5. Na página Selecionar tipo de aplicação, em Preferências de configuração, escolha Quero selecionar uma aplicação do catálogo.

  6. Em Catálogo de aplicações, comece a digitar, na caixa de pesquisa, o nome da aplicação que você deseja adicionar.

  7. Escolha o nome da aplicação na lista quando ele aparecer nos resultados da pesquisa e depois escolha Avançar.

  8. Na página Configurar aplicação, os campos Nome de exibição e Descrição já estão preenchidos com os detalhes relevantes da aplicação. Você pode editar essas informações.

  9. Em Metadados do IAM Identity Center, faça o seguinte:

    1. Ao lado do Arquivo de metadados de SAML do IAM Identity Center, escolha Download para fazer download dos metadados do provedor de identidades.

    2. Ao lado de Certificado do IAM Identity Center, escolha Fazer download do certificado para baixar o certificado do provedor de identidades.

    nota

    Você precisará desses arquivos mais tarde ao configurar a aplicação no site do provedor de serviços. Siga as instruções desse provedor.

  10. (Opcional) Em Propriedades da aplicação, você pode especificar URL de início da aplicação, Estado de retransmissão e Duração da sessão. Para ter mais informações, consulte Compreender as propriedades da aplicação no console do IAM Identity Center.

  11. Em Metadados da aplicação, faça o seguinte:

    1. Se você tiver um arquivo de metadados, escolha Carregar o arquivo de metadados SAML da aplicação. Em seguida, selecione Escolher arquivo para encontrar e selecionar o arquivo de metadados.

    2. Se você não tiver um arquivo de metadados, escolha Digitar manualmente os valores dos metadados e forneça os valores de URL do ACS da aplicação e Público do SAML da aplicação.

  12. Selecione Enviar. Você é direcionado para a página de detalhes da aplicação que acabou de adicionar.