Beispiel-Workflow zur Authentifizierung - Amazon AppStream 2.0

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispiel-Workflow zur Authentifizierung

Das folgende Diagramm zeigt den Authentifizierungsfluss zwischen AppStream 2.0 und einem externen Identitätsanbieter (IdP). In diesem Beispiel hat der Administrator eine Anmeldeseite für den Zugriff auf AppStream 2.0 eingerichtet, die heißt. applications.exampleco.com Die Webseite verwendet einen SAML 2.0-kompatiblen Verbunddienst, um eine Anmeldeanfrage auszulösen. Der Administrator hat außerdem einen Benutzer eingerichtet, der den Zugriff auf 2.0 ermöglicht. AppStream

Amazon AppStream SAML 2.0-Diagramm

  1. Der Benutzer ruft https://applications.exampleco.com auf. Die Anmeldeseite fordert die Authentifizierung für den Benutzer an.

  2. Der Verbundservice fordert die Authentifizierung vom Identitätsspeicher der Organisation an.

  3. Der Identitätsspeicher authentifiziert den Benutzer und gibt die Authentifizierungsantwort an den Verbundservice zurück.

  4. Bei erfolgreicher Authentifizierung sendet der Verbunddienst die SAML Assertion an den Browser des Benutzers.

  5. Der Browser des Benutzers sendet die SAML Assertion an den AWS SAML Anmelde-Endpunkt (). https://signin.aws.amazon.com/saml AWS Sign-In empfängt die SAML Anfrage, verarbeitet die Anfrage, authentifiziert den Benutzer und leitet das Authentifizierungstoken an 2.0 weiter. AppStream

    Informationen zur Arbeit mit SAML in den AWS GovCloud (US) Regionen finden Sie unter AWS Identity and Access Management im AWS GovCloud (US) Benutzerhandbuch.

  6. Mithilfe des Authentifizierungstokens von AWS AppStream 2.0 wird der Benutzer autorisiert und Anwendungen werden im Browser angezeigt.

Für den Benutzer ist dieser Vorgang transparent. Der Benutzer beginnt im internen Portal Ihrer Organisation und wird automatisch zu einem AppStream 2.0-Anwendungsportal weitergeleitet, ohne dass er AWS Anmeldeinformationen eingeben muss.