Configuración de su propia aplicación de SAML 2.0 - AWS IAM Identity Center

Configuración de su propia aplicación de SAML 2.0

Puede configurar sus propias aplicaciones que permitan la federación de identidades mediante SAML 2.0 y agregarlas a Centro de identidades de IAM. La mayoría de los pasos para configurar sus propias aplicaciones de SAML 2.0 son los mismos que para configurar una aplicación de SAML 2.0 desde el catálogo de aplicaciones de la consola de Centro de identidades de IAM. Sin embargo, también debe proporcionar más asignaciones de atributos de SAML para sus aplicaciones de SAML 2.0. Estas asignaciones permiten que Centro de identidades de IAM rellene correctamente la aserción de SAML 2.0 para su aplicación. Puede proporcionar esta asignación de atributos SAML adicionales cuando configure la aplicación por primera vez. También puede proporcionar asignaciones de atributos de SAML 2.0 en la página de detalles de la aplicación de la consola de Centro de identidades de IAM.

Utilice el siguiente procedimiento para configurar una relación de confianza de SAML 2.0 entre Centro de identidades de IAM y el proveedor de servicios de la aplicación de SAML 2.0. Antes de comenzar este procedimiento, asegúrese de que dispone del certificado y del archivo de intercambio de metadatos del proveedor de servicios para que pueda completar la configuración de la relación de confianza.

Para configurar su propia aplicación de SAML 2.0

  1. Abra la consola de Centro de identidades de IAM.

  2. Elija Aplicaciones.

  3. Seleccione la pestaña Administrada por el cliente.

  4. Elija Agregar aplicación.

  5. En la página Seleccionar el tipo de aplicación, en Preferencia de configuración, seleccione Tengo una aplicación que quiero configurar.

  6. En Tipo de aplicación, seleccione SAML 2.0.

  7. Elija Siguiente.

  8. En la página Configurar aplicación, en Configurar aplicación, introduzca un nombre para mostrar para la aplicación, por ejemplo MyApp. Escriba una descripción en Descripción.

  9. En Metadatos de Centro de identidades de IAM, haga lo siguiente:

    1. En a Archivo de metadatos del SAML de Centro de identidades de IAM, elija Descargar para descargar los metadatos del proveedor de identidad.

    2. Junto a Certificado de Centro de identidades de IAM, seleccione Descargar para descargar el certificado del proveedor de identidades.

    nota

    Necesitará estos archivos más tarde al configurar la aplicación personalizada desde el sitio web del proveedor de servicios.

  10. (Opcional) En Propiedades de la aplicación, también puede especificar los valores de URL de inicio de aplicación, Estado de retransmisión y Duración de la sesión. Para obtener más información, consulte Entender las propiedades de la aplicación en la consola de Centro de identidades de IAM.

  11. En Metadatos de la aplicación, elija Escribir manualmente los valores de los metadatos. A continuación, proporcione valores para la URL de ACS de la aplicación y la audiencia de SAML de la aplicación.

  12. Seleccione Enviar. Accederá a la página de detalles de la aplicación que acaba de añadir.