AppStream 2.0 Integration mit SAML 2.0 - Amazon AppStream 2.0

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AppStream 2.0 Integration mit SAML 2.0

Die folgenden Links helfen Ihnen, SAML 2.0-Identitätsanbieterlösungen von Drittanbietern so zu konfigurieren, dass sie mit AppStream 2.0 funktionieren.

IdP-Lösung Weitere Informationen
AWS IAM Identity Center Verbund mit IAM Identity Center und Amazon AppStream 2.0 aktivieren — Beschreibt, wie Sie IAM Identity Center verwenden, um den Benutzerzugriff auf Ihre AppStream 2.0-Anwendungen mit ihren vorhandenen Unternehmensanmeldedaten zu bündeln.
Active Directory Federation Services (AD FS) für Windows Server AppStreamauf der GG4L Website — Beschreibt, wie Sie Benutzern mithilfe ihrer vorhandenen Unternehmensanmeldedaten SSO Zugriff auf AppStream 2.0 gewähren können. Sie können föderierte Identitäten für AppStream 2.0 mithilfe von AD FS 3.0 konfigurieren.
Azure Active Directory (Azure AD) Aktivierung des Verbunds mit Azure AD Single Sign-On und Amazon AppStream 2.0 — Beschreibt, wie der Verbundbenutzerzugriff für Amazon AppStream 2.0 mithilfe von Azure AD SSO für Unternehmensanwendungen konfiguriert wird.
GG4LSchulpass™ Aktivierung GG4L von Identity Federation mit School Passport™ und Amazon AppStream 2.0 — Beschreibt, wie School Passport™ so konfiguriert GG4L wird, dass die Anmeldung an AppStream 2.0 gebündelt wird.
Google G Suite SAML 2.0-Verbund mit Amazon AppStream 2.0 einrichten — Beschreibt, wie Sie mithilfe der G Suite Admin-Konsole den SAML Verbund auf AppStream 2.0 für Nutzer in G Suite-Domains einrichten.
Okta So konfigurieren Sie SAML 2.0 für Amazon AppStream 2.0 — Beschreibt, wie Sie Okta verwenden, um SAML Federation to AppStream 2.0 einzurichten. Für Stacks, die einer Domäne angehören, muss das „Anwendungsbenutzername-Format" auf „AD-Benutzer-Prinzipalname“ gesetzt werden.
Ping Identity Konfiguration einer SSO Verbindung zu Amazon AppStream 2.0 — Beschreibt, wie Single Sign-On (SSO) für AppStream 2.0 eingerichtet wird.
Shibboleth Single Sign-On: Integrating AWS LDAP, Open und Shibboleth — Beschreibt, wie der anfängliche Verbund zwischen dem Shibboleth-IdP und dem eingerichtet wird. AWS Management Console Sie müssen die folgenden zusätzlichen Schritte ausführen, um Federation to 2.0 zu aktivieren. AppStream

In Schritt 4 des Whitepapers zur AWS Sicherheit wird beschrieben, wie IAM Rollen erstellt werden, mit denen die Rechte von Verbundbenutzern definiert werden. AWS Management Console Nachdem Sie diese Rollen erstellt und die Inline-Richtlinie wie im Whitepaper beschrieben eingebettet haben, ändern Sie diese Richtlinie so, dass sie Verbundbenutzern nur Zugriff auf einen 2.0-Stack gewährt. AppStream Ersetzen Sie dazu die bestehende Richtlinie durch die Richtlinie, die in Schritt 3: Einbetten einer Inline-Richtlinie für die IAM Rolle unter beschrieben ist. Einrichtung SAML

Wenn Sie den Stack-Relay-Status hinzufügen, URL wie in Schritt 6: Konfigurieren des Relay-Status Ihres Verbunds beschriebenEinrichtung SAML, fügen Sie dem Verband den Relay-State-Parameter URL als Zielanforderungsattribut hinzu. Der URL muss codiert sein. Informationen zur Konfiguration von Relay-State-Parametern finden Sie im Abschnitt SAML2.0 in der Shibboleth-Dokumentation.

Weitere Informationen finden Sie unter Enabling Identity Federation with Shibboleth and Amazon 2.0. AppStream

VMware WorkSpace ONE Verbundzugriff auf Amazon AppStream 2.0 von VMware Workspace aus ONE — Beschreibt, wie Sie die VMware ONE Workspace-Plattform verwenden, um den Benutzerzugriff auf Ihre AppStream 2.0-Anwendungen zu bündeln.
S impleSAMLphp Federation with S impleSAMLphp and Amazon AppStream 2.0 aktivieren — Beschreibt, wie der SAML 2.0-Verbund für AppStream 2.0 mit S konfiguriert wirdimpleSAMLphp.
OneLogin Einmaliges Anmelden () SSO OneLogin SSOmit Amazon AppStream 2.0 — Beschreibt, wie der Verbundbenutzerzugriff für AppStream 2.0 mithilfe von OneLogin SSO konfiguriert wird.
JumpCloud Einmaliges Anmelden () SSO JumpCloud SSOVerbund mit Amazon AppStream 2.0 aktivieren — Beschreibt, wie der föderierte Benutzerzugriff für AppStream 2.0 mithilfe JumpCloud SSO von Amazon 2.0 konfiguriert wird.
BIO-Schlüssel PortalGuard Verbund mit BIO-Key PortalGuard und Amazon AppStream 2.0 aktivieren — Beschreibt, wie Sie BIO -key PortalGuard für Verbundanmeldungen auf 2.0 konfigurieren. AppStream

Weitere Informationen über Lösungen für allgemeine Probleme, die auftreten können, finden Sie unter Fehlerbehebung.

Weitere Informationen zu weiteren unterstützten SAML Anbietern finden Sie unter Integrating Third-Party SAML Solution Providers with AWS im Benutzerhandbuch. IAM