Intégrez des fournisseurs de solutions SAML tiers avec AWS - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Intégrez des fournisseurs de solutions SAML tiers avec AWS

Note

Nous vous recommandons de demander à vos utilisateurs humains d'utiliser des informations d'identification temporaires lors de l'accès AWS. Avez-vous envisagé d'en utiliser AWS IAM Identity Center ? Vous pouvez utiliser IAM Identity Center pour gérer de manière centralisée l'accès à plusieurs comptes Comptes AWS et fournir aux utilisateurs un accès par authentification unique protégé par le MFA à tous les comptes qui leur sont attribués à partir d'un seul endroit. Avec IAM Identity Center, vous pouvez créer et gérer les identités des utilisateurs dans IAM Identity Center ou vous connecter facilement à votre fournisseur d'identité compatible SAML 2.0 existant. Pour plus d'informations, consultez Qu'est-ce que IAM Identity Center ? dans le Guide de l'utilisateur AWS IAM Identity Center .

Les liens suivants vous aident à configurer des solutions de fournisseur d'identité (IdP) SAML 2.0 tiers pour qu'elles fonctionnent avec AWS la fédération.

Astuce

AWS Les ingénieurs de support peuvent aider les clients disposant de plans de support professionnels et professionnels à effectuer certaines tâches d'intégration impliquant des logiciels tiers. Pour obtenir la liste actuelle des plateformes et applications prises en charge, veuillez consulter la section What third-party software is supported? (Quels sont les logiciels tiers pris en charge ?) dans les FAQ sur AWS Support.

Solution En savoir plus
Auth0 Intégration à Amazon Web Services — Cette page du site Web de documentation Auth0 contient des liens vers des ressources qui décrivent comment configurer l'authentification unique (SSO) avec le AWS Management Console et inclut un exemple. JavaScript Vous pouvez configurer Auth0 pour transmettre les balises de session. Pour plus d'informations, voir Auth0 annonce un partenariat avec AWS for IAM Session Tags.
Microsoft Entra Tutoriel : intégration de Microsoft Entra SSO à l'accès AWS à compte unique — Ce didacticiel disponible sur le site Web de Microsoft explique comment configurer Microsoft Entra (anciennement Azure AD) en tant que fournisseur d'identité (IdP) à l'aide de la fédération SAML.
Centrify Configurer Centrify et utiliser SAML pour le SSO pour AWS — Cette page du site Web de Centrify explique comment configurer Centrify pour utiliser le SAML pour le SSO pour. AWS
CyberArk Configurez CyberArkpour fournir un accès Amazon Web Services (AWS) aux utilisateurs qui se connectent via l'authentification unique (SSO) SAML depuis le CyberArk portail utilisateur.
ForgeRock La plateforme ForgeRock d'identité s'intègre à AWS. Vous pouvez configurer ForgeRock pour transmettre les balises de session. Pour de plus amples informations, veuillez consulter Attribute Based Access Control for Amazon Web Services.
Google Workspace Application cloud Amazon Web Services — Cet article du site d'aide aux administrateurs de Google Workspace explique comment configurer Google Workspace en tant qu'IdP SAML 2.0 AWS avec comme fournisseur de services.
IBM Vous pouvez configurer IBM pour transmettre des balises de session. Pour plus d'informations, consultez IBM Cloud Identity IDaaS, l'un des premiers à prendre en charge les balises de AWS session.
JumpCloud Octroi d'accès via des rôles IAM pour l'authentification unique (SSO) avec Amazon AWS — Cet article du site JumpCloud Web explique comment configurer et activer l'authentification unique en fonction des rôles IAM pour. AWS
Matrix42 MyWorkspace Guide de démarrage — Ce guide explique comment intégrer les services d' AWS identité à MyWorkspace Matrix42.
Microsoft Active Directory Federation Services (AD FS)

Remarques sur le terrain : intégration du service de fédération Active Directory à AWS IAM Identity Center — Ce billet du blog sur AWS l'architecture explique le flux d'authentification entre AD FS et AWS IAM Identity Center (IAM Identity Center). IAM Identity Center prend en charge la fédération d'identité avec SAML 2.0, ce qui permet l'intégration avec les solutions AD FS. Les utilisateurs peuvent se connecter au portail IAM Identity Center avec leurs informations d'identification d'entreprise, ce qui réduit les coûts administratifs liés à la gestion des informations d'identification distinctes sur IAM Identity Center. Vous pouvez également configurer AD FS pour transmettre des balises de session. Pour de plus amples informations, veuillez consulter Use attribute-based access control with AD FS to simplify IAM permissions management.
miniOrange SSO pour AWS — Cette page du site Web de MiniOrange explique comment établir un accès sécurisé AWS pour les entreprises et un contrôle total de l'accès aux AWS applications.
Okta Integrating the Amazon Web Services Command Line Interface Using Okta : sur cette page du site d'assistance Okta, vous apprenez à configurer Okta en vue d'une utilisation avec AWS. Vous pouvez configurer Okta pour transmettre des balises de session. Pour plus d'informations, consultez Okta et AWS son partenariat pour simplifier l'accès via des balises de session.
Okta AWS Fédération de comptes : cette section du site Web d'Okta explique comment configurer et activer IAM Identity Center pour. AWS
OneLogin Dans la OneLoginbase de connaissances, SAML AWS recherchez une liste d'articles expliquant comment configurer les fonctionnalités d'IAM Identity Center entre OneLogin et AWS pour des scénarios à rôle unique et à rôles multiples. Vous pouvez configurer OneLogin pour transmettre les balises de session. Pour plus d'informations, voir OneLogin et Tags de session : contrôle d'accès basé sur les attributs pour les AWS ressources.
Ping Identity

PingFederate AWS Connecteur : consultez les détails du PingFederate AWS connecteur, un modèle de connexion rapide permettant de configurer facilement une connexion d'authentification unique (SSO) et de provisionnement. Lisez la documentation et téléchargez le dernier PingFederate AWS connecteur pour les intégrations avec AWS. Vous pouvez configurer Ping Identity pour transmettre des balises de session. Pour de plus amples informations, veuillez consulter Announcing Ping Identity Support for Attribute-Based Access Control in AWS.
RadiantLogic Partenaires technologiques de Radiant Logic — Le service d'identité RadiantOne fédéré de Radiant Logic s'intègre AWS pour fournir un hub d'identité pour le SSO basé sur SAML.
RSA Le guide de mise en œuvre d'Amazon Web Services - RSA Ready fournit des conseils pour l'intégration AWS et le RSA. Pour plus d'informations sur la configuration SAML, consultez le guide d'implémentation Amazon Web Services - Configuration SSO SAML My Page - RSA Ready.
Salesforce.com Comment configurer l'authentification unique depuis Salesforce vers AWS : cet article pratique sur le site destiné aux développeurs de Salesforce.com explique comment configurer un fournisseur d'identité (IdP) dans Salesforce et le configurer en tant que fournisseur de services. AWS
SecureAuth AWS - SSO SecureAuth SAML — Cet article du site SecureAuth Web explique comment configurer l'intégration SAML AWS pour une appliance. SecureAuth
Shibboleth Comment utiliser Shibboleth pour l'authentification unique AWS Management Console— Cet article du blog sur la AWS sécurité fournit un step-by-step didacticiel sur la façon de configurer Shibboleth et de le configurer en tant que fournisseur d'identité pour. AWS Vous pouvez configurer Shibboleth pour transmettre des balises de session.

Pour plus de détails, consultez la page des partenaires IAM sur le AWS site Web.