Configure su propia aplicación SAML 2.0 - AWS IAM Identity Center

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configure su propia aplicación SAML 2.0

Puede configurar sus propias aplicaciones que permitan la federación de identidades mediante la SAML versión 2.0 y añadirlas a IAM Identity Center. La mayoría de los pasos para configurar sus propias aplicaciones SAML 2.0 son los mismos que para configurar una aplicación SAML 2.0 desde el catálogo de aplicaciones de la consola de IAM Identity Center. Sin embargo, también debe proporcionar asignaciones de SAML atributos adicionales para sus propias aplicaciones SAML 2.0. Estas asignaciones permiten a IAM Identity Center rellenar correctamente la afirmación SAML 2.0 para su aplicación. Puede proporcionar esta asignación de SAML atributos adicional cuando configure la aplicación por primera vez. También puede proporcionar asignaciones de atributos SAML 2.0 en la página de detalles de la aplicación en la consola de IAM Identity Center.

Utilice el siguiente procedimiento para configurar una relación de confianza SAML 2.0 entre IAM Identity Center y el proveedor de servicios de la aplicación SAML 2.0. Antes de comenzar este procedimiento, asegúrese de que dispone del certificado y del archivo de intercambio de metadatos del proveedor de servicios para que pueda completar la configuración de la relación de confianza.

Para configurar su propia aplicación SAML 2.0

  1. Abra la consola IAM de Identity Center.

  2. Elija Aplicaciones.

  3. Seleccione la pestaña Administrada por el cliente.

  4. Elija Agregar aplicación.

  5. En la página Seleccionar el tipo de aplicación, en Preferencia de configuración, seleccione Tengo una aplicación que quiero configurar.

  6. En Tipo de aplicación, elija SAML2.0.

  7. Elija Next (Siguiente).

  8. En la página Configurar aplicación, en Configurar aplicación, introduzca un nombre para mostrar para la aplicación, por ejemplo MyApp. Escriba una descripción en Descripción.

  9. En Metadatos del Centro de IAM identidad, haga lo siguiente:

    1. En Archivo de SAML metadatos de IAM Identity Center, seleccione Descargar para descargar los metadatos del proveedor de identidad.

    2. En Certificado de IAM Identity Center, seleccione Descargar para descargar el certificado del proveedor de identidad.

    nota

    Necesitará estos archivos más tarde al configurar la aplicación personalizada desde el sitio web del proveedor de servicios.

  10. (Opcional) En las propiedades de la aplicación, también puede especificar el inicio de la aplicación URL, el estado de la retransmisión y la duración de la sesión. Para obtener más información, consulte Conozca las propiedades de la aplicación en la consola de IAM Identity Center.

  11. En Metadatos de la aplicación, elija Escribir manualmente los valores de los metadatos. A continuación, indique los valores de la aplicación ACS URL y de la SAML audiencia de la aplicación.

  12. Elija Enviar. Accederá a la página de detalles de la aplicación que acaba de añadir.