Amazon AppStream 2.0-Integration mit SAML 2.0 - Amazon AppStream 2.0
Beispiel-Workflow zur Authentifizierung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon AppStream 2.0-Integration mit SAML 2.0

Amazon AppStream 2.0 unterstützt den Identitätsverbund mit AppStream 2.0-Stacks über Security Assertion Markup Language 2.0 (SAML 2.0). Sie können einen Identitätsanbieter (IdP) verwenden, der SAML 2.0 unterstützt — wie Active Directory Federation Services (AD FS) in Windows Server, Ping One Federation Server oder Okta —, um einen Onboarding-Flow für Ihre 2.0-Benutzer bereitzustellen. AppStream

Diese Funktion bietet Ihren Benutzern den bequemen Zugriff auf ihre 2.0-Anwendungen mit nur einem Klick mit ihren vorhandenen Identitätsdaten. AppStream Zudem erhalten Sie den Sicherheitsvorteil, den die Identitätsauthentifizierung durch Ihren Identitätsanbieter beinhaltet. Mithilfe Ihres IdP können Sie steuern, welche Benutzer Zugriff auf einen bestimmten AppStream 2.0-Stack haben.

Beispiel-Workflow zur Authentifizierung

Das folgende Diagramm zeigt den Authentifizierungsfluss zwischen AppStream 2.0 und einem externen Identitätsanbieter (IdP). In diesem Beispiel hat der Administrator eine Anmeldeseite für den Zugriff auf AppStream 2.0 eingerichtet, die heißt. applications.exampleco.com Die Webseite verwendet einen mit SAML 2.0 kompatiblen Verbundservice, um eine Anmeldeanforderung auszulösen. Der Administrator hat außerdem einen Benutzer eingerichtet, der den Zugriff auf AppStream 2.0 ermöglicht.

Amazon AppStream 2.0 SAML-Diagramm

  1. Der Benutzer ruft https://applications.exampleco.com auf. Die Anmeldeseite fordert die Authentifizierung für den Benutzer an.

  2. Der Verbundservice fordert die Authentifizierung vom Identitätsspeicher der Organisation an.

  3. Der Identitätsspeicher authentifiziert den Benutzer und gibt die Authentifizierungsantwort an den Verbundservice zurück.

  4. Bei einer erfolgreichen Authentifizierung sendet der Verbundservice die SAML-Zusicherung an den Browser des Benutzers.

  5. Der Browser des Benutzers sendet die SAML-Assertion an den SAML-Endpunkt für die AWS Anmeldung (). https://signin.aws.amazon.com/saml AWS Sign-In empfängt die SAML-Anfrage, verarbeitet die Anfrage, authentifiziert den Benutzer und leitet das Authentifizierungstoken an 2.0 weiter. AppStream

    Informationen zur Arbeit mit SAML in den AWS GovCloud (US) Regionen finden Sie unter AWS Identity and Access Management im AWS GovCloud (US) Benutzerhandbuch.

  6. Mithilfe des Authentifizierungstokens von AWS, AppStream 2.0 wird der Benutzer autorisiert und Anwendungen werden im Browser angezeigt.

Für den Benutzer ist dieser Vorgang transparent. Der Benutzer beginnt im internen Portal Ihrer Organisation und wird automatisch zu einem AppStream 2.0-Anwendungsportal weitergeleitet, ohne dass er AWS Anmeldeinformationen eingeben muss.