将第三方 SAML 解决方案提供者与 AWS 集成
注意
我们建议您要求您的人类用户在访问 AWS 时使用临时凭证。您是否考虑过使用 AWS IAM Identity Center? 您可以使用 IAM Identity Center 集中管理对多个 AWS 账户 的访问权限,并为用户提供受 MFA 保护的单点登录访问权限,可从一个位置访问其分配的所有账户。借助 IAM Identity Center,您可以在 IAM Identity Center 中创建和管理用户身份,或者轻松连接到现有的 SAML 2.0 兼容身份提供者。有关更多信息,请参阅《AWS IAM Identity Center 用户指南》中的什么是 IAM Identity Center?。
以下链接将帮助您配置第三方 SAML 2.0 身份提供程序 (IdP) 解决方案以利用 AWS 联合身份验证。
提示
AWS Support 工程师可以帮助有商业和企业支持计划的客户完成涉及第三方软件的一些集成任务。有关受支持的平台和应用程序的最新列表,请参阅《AWS Support 常见问题》中的支持哪些第三方软件?
解决方案 | 更多信息 |
---|---|
Auth0 | 与 Amazon Web Services 集成 |
Microsoft Entra | 教程:Microsoft Entra SSO 与 AWS 单账户访问集成 |
Centrify | Configure Centrify and Use SAML for SSO to AWS |
CyberArk | 配置 CyberArk |
ForgeRock | ForgeRock Identity Platform |
Google Workspace | Amazon Web Services 云应用程序 |
IBM | 您可以配置 IBM 来传递会话标签。有关更多信息,请参阅 IBM Cloud Identity IDaaS(最早支持 AWS 会话标签的解决方案之一) |
JumpCloud | 为 Amazon 单点登录(SSO)授予通过 IAM 角色进行访问的权限AWS |
Matrix42 | MyWorkspace 入门指南 |
Microsoft Active Directory 联合身份验证服务 (AD FS) |
现场记录:将 Active Directory 联合身份验证服务与 AWS IAM Identity Center 集成 |
miniOrange | SSO for AWS |
Okta | 使用 Okta 集成 Amazon Web Services Command Line Interface |
Okta | AWS 账户联合身份验证 |
OneLogin | 从 OneLogin 知识库SAML AWS 以获取文章列表,这些文章介绍了如何在 OneLogin 与 AWS 之间设置 IAM Identity Center 功能,以实现单角色和多角色方案。您可以配置 OneLogin 来传递会话标签。有关更多信息,请参阅 OneLogin 和会话标签:AWS 资源的基于属性的访问控制 |
Ping Identity |
PingFederate AWS Connector |
RadiantLogic | Radiant Logic 技术合作伙伴 |
RSA | 《Amazon Web Services - RSA Ready 实施指南 |
Salesforce.com | How to configure SSO from Salesforce to AWS |
SecureAuth | AWS - SecureAuth SAML SSO |
Shibboleth | 如何使用 Shibboleth 对 AWS Management Console 进行 SSO |
有关更多详细信息,请参阅 AWS 网站上的 IAM 合作伙伴