本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AppStream 2.0 與三美航空 2.0 的整合
下列連結可協助您設定協力廠商 SAML 2.0 身分識別提供者解決方案以使用 AppStream 2.0。
IdP 解決方案 | 其他資訊 |
---|---|
AWS IAM Identity Center | 透過 IAM 身分中心和 Amazon AppStream 2.0 啟用聯合 |
適用於 Windows Server 的 Active Directory 同盟服務 (AD FS) | AppStream |
Azure Active Directory (Azure AD) | 使用 Azure AD 單一登入和 Amazon AppStream 2.0 啟用聯 |
GG4L School Passport™ | 使用 GG4L 的學校護照™ 和 Amazon AppStream 2.0 啟用身份聯 |
使用 Amazon AppStream 2.0 設定 G Suite SAML 2.0 聯盟 |
|
Okta | 如何設定適用於 Amazon 2.0 的 SAML AppStream 2.0 |
Ping 身分 | 設定與 Amazon AppStream 2.0 的單一登入連線 |
Shibboleth | 單一登入:整合 AWS、OpenLDAP 和配送 — 說明如何設定 Shibboleth AWS 安全白皮書的步驟 4 說明如何建立 IAM 角色,以定義聯合身分使用者對 AWS Management Console具備的許可。建立這些角色並依照白皮書所述內嵌原則內嵌後,請修改此原則,使其提供聯合身分使用者僅存取 AppStream 2.0 堆疊的權限。若要這麼做,請將現有政策取代為 正在設定 SAML 中步驟 3:為 IAM 角色嵌入內嵌政策所述的政策。 當您依照 正在設定 SAML 中步驟 6:設定聯合的轉送狀態所述新增堆疊轉送狀態 URL 時,請新增轉送狀態參數至聯合 URL 作為目標請求屬性。URL 必須經過編碼。如需如何設定轉送狀態參數的資訊,請參閱 Shibboleth 文件的 SAML 2.0 如需詳細資訊,請參閱使用 Shibboleth 和 Amazon 2.0 啟用身分聯盟 |
VMware WorkSpace 一 | 從 VMware 工作區 ONE 聯合存取 Amazon AppStream 2.0 |
SimpleSAMLphp | 使用簡易夏令和 Amazon AppStream 2.0 啟用聯盟 |
OneLogin 單一登入 | OneLogin 使用 Amazon AppStream 2.0 進行單一登入 — 說明如何使用 SSO |
JumpCloud 單一登入 | 使用 JumpCloud SSO 和 Amazon AppStream 2.0 啟用聯 |
生物鑰匙 PortalGuard | 使用 Bio-Key PortalGuard 和 Amazon AppStream 2.0 啟用聯合 |
如需您可能遇到的常見問題解決方案,請參閱故障診斷。
如需其他支援的 SAML 提供者的詳細資訊,請參閱《IAM 使用者指南》中的將第三方 SAML 解決方案提供者與 AWS整合。