Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Integre SAML 2.0 con WorkSpaces Personal
nota
SAMLLa versión 2.0 solo está disponible cuando sus directorios WorkSpaces personales se gestionan mediante AWS Directory Service incluye Simple AD, AD Connector y AWS Directorio administrado de Microsoft AD. La función no se aplica a los directorios gestionados por Amazon WorkSpaces, que normalmente utilizan IAM Identity Center para la autenticación de usuarios en lugar de la federación SAML 2.0.
La integración de SAML 2.0 con la autenticación de sesión de escritorio permite a los usuarios utilizar sus credenciales de proveedor de identidad (IdP) SAML 2.0 existentes y sus métodos de autenticación a través de su navegador web predeterminado. WorkSpaces Al utilizar su IdP para autenticar a los usuarios WorkSpaces, puede protegerlos mediante el uso de funciones del WorkSpaces IdP, como la autenticación multifactorial y las políticas de acceso contextual.
Flujo de trabajo de autenticación
En las siguientes secciones se describe el flujo de trabajo de autenticación iniciado por la aplicación WorkSpaces cliente, WorkSpaces Web Access y un proveedor de identidad (IdP) SAML 2.0:
Cuando el IdP inicia el flujo. Por ejemplo, cuando los usuarios eligen una aplicación en el portal de usuarios del IdP en un navegador web.
Cuando el WorkSpaces cliente inicia el flujo. Por ejemplo, cuando los usuarios abren la aplicación cliente e inician sesión.
Cuando WorkSpaces Web Access inicia el flujo. Por ejemplo, cuando los usuarios abren Acceso web en un navegador e inician sesión.
En estos ejemplos, los usuarios acceden a user@example.com para iniciar sesión en el IdP. El IdP tiene una aplicación de proveedor de servicios SAML 2.0 configurada para un WorkSpaces directorio y los usuarios están autorizados para la aplicación WorkSpaces SAML 2.0. Los usuarios crean un WorkSpace para sus nombres de usuario,user, en un directorio que está habilitado para SAML la autenticación 2.0. Además, los usuarios instalan la aplicación WorkSpaces cliente
Flujo iniciado por el proveedor de identidades (IdP) con la aplicación cliente
El flujo iniciado por el IdP permite a los usuarios registrar automáticamente la aplicación WorkSpaces cliente en sus dispositivos sin tener que introducir un código de WorkSpaces registro. Los usuarios no inician sesión en ellos WorkSpaces mediante el flujo iniciado por el IdP. WorkSpaces la autenticación debe originarse en la aplicación cliente.
-
Con su navegador web, los usuarios inician sesión en el IdP.
-
Tras iniciar sesión en el IdP, los usuarios eligen la WorkSpaces aplicación en el portal de usuarios del IdP.
-
Los usuarios son redirigidos a esta página en el navegador y la aplicación WorkSpaces cliente se abre automáticamente.
-
La aplicación WorkSpaces cliente ya está registrada y los usuarios pueden seguir iniciando sesión haciendo clic en Continuar para iniciar sesión. WorkSpaces
Flujo iniciado por el proveedor de identidades (IdP) con Acceso web
El flujo de acceso web iniciado por el IDP permite a los usuarios registrarlos automáticamente a WorkSpaces través de un navegador web sin tener que introducir un código de WorkSpaces registro. Los usuarios no inician sesión en ellos WorkSpaces mediante el flujo iniciado por el IdP. WorkSpaces la autenticación debe originarse en Web Access.
-
Con su navegador web, los usuarios inician sesión en el IdP.
-
Tras iniciar sesión en el IdP, los usuarios hacen clic en la WorkSpaces aplicación desde el portal de usuarios del IdP.
-
Los usuarios son redirigidos a esta página en el navegador. Para abrirla WorkSpaces, selecciona Amazon WorkSpaces en el navegador.
-
La aplicación WorkSpaces cliente ya está registrada y los usuarios pueden seguir iniciando sesión a través de WorkSpaces Web Access.
WorkSpaces flujo iniciado por el cliente
El flujo iniciado por el cliente permite a los usuarios iniciar sesión en su cuenta WorkSpaces después de iniciar sesión en un IdP.
-
Los usuarios inician la aplicación WorkSpaces cliente (si aún no se está ejecutando) y hacen clic en Continuar para iniciar sesión. WorkSpaces
-
Los usuarios son redirigidos a su navegador web predeterminado para iniciar sesión en el IdP. Si los usuarios ya han iniciado sesión en el IdP en su navegador, no necesitan volver a iniciar sesión y se saltarán este paso.
-
Una vez que hayan iniciado sesión en el IdP, los usuarios son redirigidos a una ventana emergente. Siga las instrucciones para permitir que su navegador web abra la aplicación cliente.
-
Se redirige a los usuarios a la aplicación WorkSpaces cliente para que completen el inicio de sesión en la suya WorkSpace. WorkSpaces los nombres de usuario se rellenan automáticamente a partir de la afirmación SAML IdP 2.0. Al utilizar la autenticación basada en certificados (CBA), los usuarios inician sesión automáticamente.
-
Los usuarios inician sesión en su. WorkSpace
WorkSpaces Flujo iniciado por el acceso web
El flujo iniciado por el acceso web permite a los usuarios iniciar sesión en su cuenta WorkSpaces después de iniciar sesión en un IdP.
-
Los usuarios inician el acceso WorkSpaces web y eligen Iniciar sesión.
-
En la misma pestaña del navegador, los usuarios son redirigidos al portal de IdP. Si los usuarios ya han iniciado sesión en el IdP en su navegador, no necesitan volver a iniciar sesión y se saltarán este paso.
-
Una vez iniciados sesión en el IdP, los usuarios se redirigen a esta página en el navegador y hacen clic en Iniciar sesión en. WorkSpaces
-
Los usuarios fueron redirigidos a la aplicación del WorkSpaces cliente para completar el inicio de sesión en su WorkSpace. WorkSpaces los nombres de usuario se rellenan automáticamente a partir de la afirmación SAML IdP 2.0. Al utilizar la autenticación basada en certificados (CBA), los usuarios inician sesión automáticamente.
-
Los usuarios inician sesión en su. WorkSpace
