Integrasikan SAML 2.0 dengan WorkSpaces Personal - Amazon WorkSpaces
Alur kerja autentikasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Integrasikan SAML 2.0 dengan WorkSpaces Personal

catatan

SAML2.0 hanya tersedia ketika direktori WorkSpaces Pribadi Anda dikelola melalui AWS Directory Service termasuk Simple AD, AD Connector, dan AWS Direktori Microsoft AD yang dikelola. Fitur ini tidak berlaku untuk direktori yang dikelola oleh Amazon WorkSpaces, yang biasanya menggunakan Pusat IAM Identitas untuk otentikasi pengguna, bukan federasi SAML 2.0.

Mengintegrasikan SAML 2.0 dengan otentikasi sesi desktop Anda WorkSpaces memungkinkan pengguna Anda untuk menggunakan kredensi penyedia identitas SAML 2.0 (iDP) yang ada dan metode otentikasi melalui browser web default mereka. Dengan menggunakan IDP Anda untuk mengautentikasi pengguna WorkSpaces, Anda dapat melindungi dengan WorkSpaces menggunakan fitur IDP seperti otentikasi multi-faktor dan kebijakan akses kontekstual.

Alur kerja autentikasi

Bagian berikut menjelaskan alur kerja otentikasi yang diprakarsai oleh aplikasi WorkSpaces klien, Akses WorkSpaces Web, dan penyedia identitas SAML 2.0 (iDP):

  • Ketika aliran diprakarsai oleh iDP. Misalnya, ketika pengguna memilih aplikasi di portal pengguna IDP di browser web.

  • Ketika aliran diprakarsai oleh WorkSpaces klien. Misalnya, ketika pengguna membuka aplikasi klien dan masuk.

  • Ketika aliran diprakarsai oleh Akses WorkSpaces Web. Misalnya, ketika pengguna membuka Akses Web di browser dan masuk.

Dalam contoh ini, pengguna masuk user@example.com untuk masuk ke iDP. IDP memiliki aplikasi penyedia layanan SAML 2.0 yang dikonfigurasi untuk WorkSpaces direktori dan pengguna diberi wewenang untuk aplikasi WorkSpaces SAML 2.0. Pengguna membuat WorkSpace untuk nama pengguna mereka,user, di direktori yang diaktifkan untuk otentikasi SAML 2.0. Selain itu, pengguna menginstal aplikasi WorkSpaces klien di perangkat mereka atau pengguna menggunakan Akses Web di browser web.

Aliran yang dimulai oleh penyedia identitas (iDP) dengan aplikasi klien

Alur yang diprakarsai IDP memungkinkan pengguna untuk secara otomatis mendaftarkan aplikasi WorkSpaces klien di perangkat mereka tanpa harus memasukkan kode registrasi. WorkSpaces Pengguna tidak masuk WorkSpaces menggunakan alur yang diprakarsai IDP. WorkSpaces otentikasi harus berasal dari aplikasi klien.

  1. Menggunakan browser web mereka, pengguna masuk ke iDP.

  2. Setelah masuk ke iDP, pengguna memilih WorkSpaces aplikasi dari portal pengguna iDP.

  3. Pengguna diarahkan ke halaman ini di browser, dan aplikasi WorkSpaces klien dibuka secara otomatis.

    Membuka WorkSpaces halaman pengalihan aplikasi

  4. Aplikasi WorkSpaces klien sekarang terdaftar dan pengguna dapat terus masuk dengan mengklik Lanjutkan untuk masuk WorkSpaces.

Aliran yang dimulai oleh penyedia identitas (iDP) dengan Akses Web

Aliran Akses Web yang diprakarsai IDP memungkinkan pengguna untuk secara otomatis mendaftarkan mereka WorkSpaces melalui browser web tanpa harus memasukkan kode registrasi. WorkSpaces Pengguna tidak masuk WorkSpaces menggunakan alur yang diprakarsai IDP. WorkSpaces otentikasi harus berasal dari Web Access.

  1. Menggunakan browser web mereka, pengguna masuk ke iDP.

  2. Setelah masuk ke iDP, pengguna mengklik WorkSpaces aplikasi dari portal pengguna iDP.

  3. Pengguna diarahkan ke halaman ini di browser. Untuk membuka WorkSpaces, pilih Amazon WorkSpaces di browser.

    Membuka WorkSpaces halaman pengalihan aplikasi

  4. Aplikasi WorkSpaces klien sekarang terdaftar dan pengguna dapat terus masuk melalui Akses WorkSpaces Web.

WorkSpaces aliran yang diprakarsai klien

Alur yang diprakarsai klien memungkinkan pengguna untuk masuk ke akun mereka WorkSpaces setelah masuk ke iDP.

  1. Pengguna meluncurkan aplikasi WorkSpaces klien (jika belum berjalan) dan mengklik Lanjutkan untuk WorkSpaces masuk.

  2. Pengguna diarahkan ke browser web default mereka untuk masuk ke iDP. Jika pengguna sudah masuk ke iDP di browser mereka, mereka tidak perlu masuk lagi dan akan melewati langkah ini.

  3. Setelah masuk ke iDP, pengguna akan diarahkan ke pop up. Ikuti petunjuk untuk memungkinkan browser web Anda membuka aplikasi klien.

    Buka prompt aplikasi klien.

  4. Pengguna diarahkan ke aplikasi WorkSpaces klien untuk menyelesaikan masuk ke aplikasi mereka WorkSpace. WorkSpaces nama pengguna diisi secara otomatis dari pernyataan SAML iDP 2.0. Saat Anda menggunakan autentikasi berbasis sertifikat (CBA), pengguna akan masuk secara otomatis.

  5. Pengguna masuk ke mereka WorkSpace.

WorkSpaces Alur yang diprakarsai oleh Akses Web

Alur yang diprakarsai Akses Web memungkinkan pengguna untuk masuk ke akun mereka WorkSpaces setelah masuk ke iDP.

  1. Pengguna meluncurkan Akses WorkSpaces Web dan memilih Masuk.

  2. Di tab browser yang sama, pengguna diarahkan ke portal iDP. Jika pengguna sudah masuk ke iDP di browser mereka, mereka tidak perlu masuk lagi dan dapat melewati langkah ini.

  3. Setelah masuk ke iDP, pengguna diarahkan ke halaman ini di browser, dan klik Masuk ke. WorkSpaces

  4. Pengguna dialihkan ke aplikasi WorkSpaces klien untuk menyelesaikan masuk ke aplikasi mereka WorkSpace. WorkSpaces nama pengguna diisi secara otomatis dari pernyataan SAML iDP 2.0. Saat Anda menggunakan autentikasi berbasis sertifikat (CBA), pengguna akan masuk secara otomatis.

  5. Pengguna masuk ke mereka WorkSpace.