Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Finalisation de la configuration de l'IdP sur Amazon Secure Browser WorkSpaces
<a name="upload-metadata"></a>

Pour terminer la configuration de l'IdP sur WorkSpaces Secure Browser, procédez comme suit.

1. Retournez à la console WorkSpaces Secure Browserconsole. Sur la **page Configurer le fournisseur d'identité** de l'assistant de création, sous **Métadonnées de l'IdP**, téléchargez un fichier de métadonnées ou entrez une URL de métadonnées depuis votre IdP. Le portail utilise ces métadonnées provenant de votre IdP pour établir la confiance.

1. Pour télécharger un fichier de métadonnées, sous **Document de métadonnées IdP**, sélectionnez **Choisir** un fichier. Chargez le fichier de métadonnées au format XML que vous avez téléchargé auprès de votre IdP à l’étape précédente. 

1. Pour utiliser une URL de métadonnées, accédez à votre IdP que vous avez configuré à l'étape précédente et obtenez son URL de **métadonnées**. Revenez à la console WorkSpaces Secure Browser et, sous URL des **métadonnées de l'IdP, entrez l'URL** des métadonnées que vous avez obtenue auprès de votre IdP. 

1. Lorsque vous avez terminé, cliquez sur **Next**.

1. Pour les portails sur lesquels vous avez activé l'option **Exiger des assertions SAML cryptées auprès de ce fournisseur**, vous devez télécharger le certificat de chiffrement depuis la section des détails de l'IdP du portail et le télécharger sur votre IdP. Ensuite, vous pouvez activer l'option ici.
**Note**  
WorkSpaces Secure Browser nécessite que le sujet ou le NameID soit mappé et défini dans l'assertion SAML dans les paramètres de votre IdP. Votre IdP peut créer ces mappages automatiquement. Si ces mappages ne sont pas configurés correctement, vos utilisateurs ne peuvent pas se connecter au portail web et démarrer une session.  
WorkSpaces Secure Browser nécessite que les affirmations suivantes soient présentes dans la réponse SAML. Vous pouvez trouver {{<Your SP Entity ID>}} et consulter les informations {{<Your SP ACS URL>}} du fournisseur de services ou le document de métadonnées de votre portail, via la console ou la CLI.  
Une `AudienceRestriction` réclamation dont `Audience` la valeur définit votre ID d'entité SP comme cible de la réponse. Exemple :  

     ```
     <saml:AudienceRestriction>
         <saml:Audience><Your SP Entity ID></saml:Audience>
     </saml:AudienceRestriction>
     ```
Un champ standard `Response` avec une valeur `InResponseTo` de l'ID de demande SAML d'origine. Exemple :  

     ```
     <samlp:Response ... InResponseTo="<originalSAMLrequestId>">
     ```
Une `SubjectConfirmationData` réclamation avec `Recipient` la valeur de votre URL SP ACS et une `InResponseTo` valeur correspondant à l'ID de demande SAML d'origine. Exemple :  

     ```
     <saml:SubjectConfirmation>
         <saml:SubjectConfirmationData ... 
             Recipient="<Your SP ACS URL>"
             InResponseTo="<originalSAMLrequestId>"
             />
     </saml:SubjectConfirmation>
     ```
WorkSpaces Secure Browser valide les paramètres de votre demande et vos assertions SAML. Pour les assertions SAML initiées par l'IdP, les détails de votre demande doivent être formatés en tant que `RelayState` paramètre dans le corps d'une requête HTTP POST. Le corps de la demande doit également contenir votre assertion SAML en tant que `SAMLResponse` paramètre. Ces deux éléments devraient être présents si vous avez suivi l'étape précédente.  
Voici un exemple de `POST` corps pour un fournisseur SAML initié par un IDP.  

   ```
   SAMLResponse=<Base64-encoded SAML assertion>&RelayState=<RelayState> 
   ```