Richten Sie Single Sign-On-Zugriff auf Ihre Anwendungen ein - AWS IAM Identity Center

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Richten Sie Single Sign-On-Zugriff auf Ihre Anwendungen ein

IAMIdentity Center unterstützt zwei Anwendungstypen: AWS verwaltete Anwendungen und vom Kunden verwaltete Anwendungen.

AWS verwaltete Anwendungen werden direkt in den entsprechenden Anwendungskonsolen oder über die Anwendung konfiguriertAPIs.

Vom Kunden verwaltete Anwendungen müssen der IAM Identity Center-Konsole hinzugefügt und mit den entsprechenden Metadaten sowohl für IAM Identity Center als auch für den Dienstanbieter konfiguriert werden. Sie können aus einem Katalog häufig verwendeter Anwendungen wählen, die SAML 2.0 unterstützen, oder Sie können Ihre eigenen SAML 2.0-Anwendungen oder OAuth 2.0-Anwendungen einrichten.

Die Konfigurationsschritte für die Einrichtung des Single Sign-On-Zugriffs auf Anwendungen variieren je nach Anwendungstyp.

AWS verwaltete Anwendungen wie Amazon Managed Grafana und Amazon Monitron lassen sich in IAM Identity Center integrieren. Um eine AWS verwaltete Anwendung für die Zusammenarbeit mit IAM Identity Center einzurichten, müssen Sie die Anwendung direkt von der Konsole aus für den entsprechenden Dienst konfigurieren, oder Sie müssen die Anwendung verwenden. APIs

Sie können eine SAML 2.0-Anwendung aus einem Katalog häufig verwendeter Anwendungen in der IAM Identity Center-Konsole auswählen. Gehen Sie wie folgt vor, um eine SAML 2.0-Vertrauensstellung zwischen IAM Identity Center und dem Dienstanbieter Ihrer Anwendung einzurichten.

So richten Sie eine Anwendung aus dem Anwendungskatalog ein

  1. Öffnen Sie die IAMIdentity Center-Konsole.

  2. Wählen Sie Applications (Anwendungen).

  3. Wählen Sie die Registerkarte „Vom Kunden verwaltet“.

  4. Wählen Sie Anwendung hinzufügen.

  5. Wählen Sie auf der Seite Anwendungstyp auswählen unter Setup-Einstellungen die Option Ich möchte eine Anwendung aus dem Katalog auswählen aus.

  6. Geben Sie unter Anwendungskatalog den Namen der Anwendung, die Sie hinzufügen möchten, in das Suchfeld ein.

  7. Wählen Sie den Namen der Anwendung aus der Liste aus, wenn er in den Suchergebnissen angezeigt wird, und klicken Sie dann auf Weiter.

  8. Auf der Seite „Anwendung konfigurieren“ sind die Felder Anzeigename und Beschreibung bereits mit relevanten Details für die Anwendung gefüllt. Sie können diese Informationen bearbeiten.

  9. Gehen Sie unter IAMIdentity Center-Metadaten wie folgt vor:

    1. Wählen Sie unter IAMIdentity SAML Center-Metadatendatei die Option Herunterladen aus, um die Metadaten des Identitätsanbieters herunterzuladen.

    2. Wählen Sie unter IAMIdentity Center-Zertifikat die Option Zertifikat herunterladen aus, um das Identitätsanbieter-Zertifikat herunterzuladen.

    Anmerkung

    Sie benötigen diese Dateien später, wenn Sie die Anwendung auf der Website des Dienstanbieters einrichten. Befolgen Sie die Anweisungen des Anbieters.

  10. (Optional) Unter Anwendungseigenschaften können Sie den Anwendungsstart URL, den Relay-Status und die Sitzungsdauer angeben. Weitere Informationen finden Sie unter Machen Sie sich mit den Anwendungseigenschaften in der IAM Identity Center-Konsole vertraut.

  11. Führen Sie unter Anwendungsmetadaten einen der folgenden Schritte aus:

    1. Wenn Sie über eine Metadatendatei verfügen, wählen Sie SAMLAnwendungsmetadatendatei hochladen aus. Wählen Sie dann Datei auswählen aus, nach der die Metadatendatei gesucht werden soll, und wählen Sie sie aus.

    2. Wenn Sie keine Metadatendatei haben, wählen Sie Manuell geben Sie Ihre Metadatenwerte ein und geben Sie dann die SAMLZielgruppenwerte für Anwendung ACS URL und Anwendung an.

  12. Wählen Sie Absenden aus. Sie werden zur Detailseite der Anwendung weitergeleitet, die Sie gerade hinzugefügt haben.

Gehen Sie wie folgt vor, um Ihre eigene SAML 2.0-Vertrauensbeziehung zwischen IAM Identity Center und dem Dienstanbieter Ihrer eigenen SAML 2.0-Anwendung einzurichten. Bevor Sie damit beginnen, stellen Sie sicher, dass Sie die Zertifikatsdatei sowie die Austauschdatei mit den Metadaten des Service-Anbieters haben, damit Sie die Einrichtung der Vertrauensstellung abschließen können.

So richten Sie Ihre eigene SAML 2.0-Anwendung ein

  1. Öffnen Sie die IAMIdentity Center-Konsole.

  2. Wählen Sie Applications (Anwendungen).

  3. Wählen Sie die Registerkarte „Vom Kunden verwaltet“.

  4. Wählen Sie Anwendung hinzufügen.

  5. Wählen Sie auf der Seite Anwendungstyp auswählen unter Setup-Einstellungen die Option Ich habe eine Anwendung, die ich einrichten möchte aus.

  6. Wählen Sie unter Anwendungstyp die Option SAML2.0 aus.

  7. Wählen Sie Weiter.

  8. Geben Sie auf der Seite Anwendung konfigurieren unter Anwendung konfigurieren einen Anzeigenamen für die Anwendung ein, z. MyApp B. Geben Sie dann eine Beschreibung ein.

  9. Gehen Sie unter IAMIdentity Center-Metadaten wie folgt vor:

    1. Wählen Sie unter IAMIdentity SAML Center-Metadatendatei die Option Herunterladen aus, um die Metadaten des Identitätsanbieters herunterzuladen.

    2. Wählen Sie unter IAMIdentity Center-Zertifikat die Option Herunterladen aus, um das Identitätsanbieter-Zertifikat herunterzuladen.

    Anmerkung

    Sie benötigen diese Dateien später, wenn Sie die benutzerdefinierte Anwendung über die Website des Service-Anbieters einrichten.

  10. (Optional) Unter Anwendungseigenschaften können Sie auch den Anwendungsstart URL, den Relay-Status und die Sitzungsdauer angeben. Weitere Informationen finden Sie unter Machen Sie sich mit den Anwendungseigenschaften in der IAM Identity Center-Konsole vertraut.

  11. Wählen Sie unter Anwendungsmetadaten die Option Manuelles Eingeben Ihrer Metadatenwerte aus. Geben Sie dann die Werte für die Anwendung ACS URL und die SAMLAnwendungszielgruppe ein.

  12. Wählen Sie Absenden aus. Sie werden zur Detailseite der Anwendung weitergeleitet, die Sie gerade hinzugefügt haben.

Nachdem Sie Ihre Anwendungen eingerichtet haben, können Ihre Benutzer von ihrem Zugriffsportal aus auf Ihre Anwendungen AWS zugreifen, basierend auf den von Ihnen zugewiesenen Berechtigungen.

Wenn Sie vom Kunden verwaltete Anwendungen haben, die OAuth 2.0 unterstützen, und Ihre Benutzer Zugriff von diesen Anwendungen auf AWS Dienste benötigen, können Sie Trusted Identity Propagation verwenden. Mit Trusted Identity Propagation kann sich ein Benutzer bei einer Anwendung anmelden, und diese Anwendung kann die Identität des Benutzers bei Anfragen zum Zugriff auf Daten in AWS Diensten weitergeben. Weitere Informationen finden Sie unter Verwendung von Trusted Identity Propagation mit vom Kunden verwalteten Anwendungen.

Weitere Informationen zu unterstützten Anwendungstypen finden Sie unter Zugriff auf Anwendungen.