Configuration d'applications SAML 2.0 gérées par le client - AWS IAM Identity Center
Catalogue d'applicationsConfigurez votre propre application SAML 2.0

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration d'applications SAML 2.0 gérées par le client

Si vous utilisez des applications gérées par le client compatibles avec la SAMLversion 2.0, vous pouvez fédérer votre IdP IAM à Identity Center SAML via la version 2.0 et IAM utiliser Identity Center pour gérer l'accès des utilisateurs à ces applications. Vous pouvez sélectionner une application SAML 2.0 dans un catalogue d'applications couramment utilisées dans la console IAM Identity Center, ou vous pouvez configurer votre propre application SAML 2.0.

Note

Si vous avez des applications gérées par le client compatibles avec la OAuth version 2.0 et que vos utilisateurs ont besoin d'accéder à des AWS services depuis ces applications, vous pouvez utiliser la propagation d'identité sécurisée. Grâce à la propagation sécurisée des identités, un utilisateur peut se connecter à une application, et cette application peut transmettre l'identité de l'utilisateur dans les demandes d'accès aux données AWS des services. Pour de plus amples informations, veuillez consulter Utilisation d'une propagation d'identité fiable avec des applications gérées par le client.

IAMCatalogue d'applications Identity Center

Vous pouvez utiliser le catalogue d'applications de la console IAM Identity Center pour ajouter de nombreuses applications SAML 2.0 couramment utilisées qui fonctionnent avec IAM Identity Center. Les exemples incluent Salesforce, Box et Microsoft 365.

La plupart des applications fournissent des informations détaillées sur la manière de configurer la confiance entre IAM Identity Center et le fournisseur de services de l'application. Ces informations sont disponibles sur la page de configuration de l'application, une fois que vous l'avez sélectionnée dans le catalogue. Après avoir configuré l'application, vous pouvez attribuer l'accès à des utilisateurs ou à des groupes dans IAM Identity Center selon vos besoins.

Configuration d'une application à partir du catalogue d'applications

Utilisez cette procédure pour configurer une relation de confiance SAML 2.0 entre IAM Identity Center et le fournisseur de services de votre application.

Avant de commencer cette procédure, il est utile de disposer du fichier d'échange de métadonnées du fournisseur de services afin de configurer plus efficacement la confiance. Si vous n'avez pas ce fichier, vous pouvez toujours utiliser cette procédure pour le configurer manuellement.

Pour ajouter et configurer une application depuis le catalogue d'applications

  1. Ouvrez la console IAM Identity Center.

  2. Choisissez Applications.

  3. Choisissez l'onglet Géré par le client.

  4. Choisissez Add application (Ajouter une application).

  5. Sur la page Sélectionner le type d'application, sous Préférences de configuration, choisissez Je souhaite sélectionner une application dans le catalogue.

  6. Sous Catalogue d'applications, commencez à taper le nom de l'application que vous souhaitez ajouter dans le champ de recherche.

  7. Choisissez le nom de l'application dans la liste lorsqu'elle apparaît dans les résultats de recherche, puis cliquez sur Suivant.

  8. Sur la page Configurer l'application, les champs Nom d'affichage et Description sont préremplis avec les informations pertinentes pour l'application. Vous pouvez modifier ces informations.

  9. Sous les métadonnées IAM d'Identity Center, procédez comme suit :

    1. Sous Fichier de SAML métadonnées IAM Identity Center, choisissez Télécharger pour télécharger les métadonnées du fournisseur d'identité.

    2. Sous Certificat IAM Identity Center, choisissez Télécharger le certificat pour télécharger le certificat du fournisseur d'identité.

    Note

    Vous aurez besoin de ces fichiers ultérieurement lorsque vous configurerez l'application sur le site Web du fournisseur de services. Suivez les instructions de ce fournisseur.

  10. (Facultatif) Sous Propriétés de l'application, vous pouvez spécifier le démarrage de l'application URL, l'état du relais et la durée de la session. Pour de plus amples informations, veuillez consulter Configuration des propriétés de l'application dans la console IAM Identity Center.

  11. Sous Métadonnées de l'application, effectuez l'une des opérations suivantes :

    1. Si vous disposez d'un fichier de métadonnées, choisissez Charger le fichier de SAML métadonnées de l'application. Sélectionnez ensuite Choisir un fichier pour rechercher et sélectionner le fichier de métadonnées.

    2. Si vous n'avez pas de fichier de métadonnées, choisissez Tapez manuellement vos valeurs de métadonnées, puis indiquez les valeurs d'SAMLaudience de l'application ACS URL et de l'application.

  12. Sélectionnez Envoyer. Vous êtes redirigé vers la page de détails de l'application que vous venez d'ajouter.

Configurez votre propre application SAML 2.0

Vous pouvez configurer vos propres applications qui autorisent la fédération d'identité à l'aide de la SAML version 2.0 et les ajouter à IAM Identity Center. La plupart des étapes de configuration de vos propres applications SAML 2.0 sont identiques à celles de configuration d'une application SAML 2.0 à partir du catalogue d'applications de la console IAM Identity Center. Toutefois, vous devez également fournir des mappages SAML d'attributs supplémentaires pour vos propres applications SAML 2.0. Ces mappages permettent à IAM Identity Center de remplir correctement l'assertion SAML 2.0 pour votre application. Vous pouvez fournir ce mappage SAML d'attributs supplémentaire lorsque vous configurez l'application pour la première fois. Vous pouvez également fournir des mappages d'attributs SAML 2.0 sur la page des détails de l'application dans la console IAM Identity Center.

Utilisez la procédure suivante pour configurer une relation de confiance SAML 2.0 entre IAM Identity Center et le fournisseur de services de votre application SAML 2.0. Avant de commencer cette procédure, vérifiez que vous avez le certificat et les fichiers d'échange de métadonnées du fournisseur de services afin de finaliser la configuration de l'approbation.

Pour configurer votre propre application SAML 2.0

  1. Ouvrez la console IAM Identity Center.

  2. Choisissez Applications.

  3. Choisissez l'onglet Géré par le client.

  4. Choisissez Add application (Ajouter une application).

  5. Sur la page Sélectionner le type d'application, sous Préférences de configuration, choisissez J'ai une application que je souhaite configurer.

  6. Sous Type d'application, choisissez SAML2.0.

  7. Choisissez Suivant.

  8. Sur la page Configurer l'application, sous Configurer l'application, entrez un nom d'affichage pour l'application, tel queMyApp. Entrez ensuite une description.

  9. Sous les métadonnées IAM d'Identity Center, procédez comme suit :

    1. Sous Fichier de SAML métadonnées IAM Identity Center, choisissez Télécharger pour télécharger les métadonnées du fournisseur d'identité.

    2. Sous Certificat IAM Identity Center, choisissez Télécharger pour télécharger le certificat du fournisseur d'identité.

    Note

    Vous aurez besoin de ces fichiers par la suite pour configurer l'application personnalisée sur le site web du fournisseur de services.

  10. (Facultatif) Sous Propriétés de l'application, vous pouvez également spécifier le démarrage de l'application URL, l'état du relais et la durée de la session. Pour de plus amples informations, veuillez consulter Configuration des propriétés de l'application dans la console IAM Identity Center.

  11. Sous Métadonnées de l'application, choisissez Tapez manuellement vos valeurs de métadonnées. Indiquez ensuite les valeurs de l'application ACS URL et de l'SAMLaudience de l'application.

  12. Sélectionnez Envoyer. Vous êtes redirigé vers la page de détails de l'application que vous venez d'ajouter.