Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Esempio flusso di lavoro di autenticazione Il diagramma seguente illustra il flusso di autenticazione tra WorkSpaces le applicazioni e un provider di identità (IdP) di terze parti. In questo esempio, l'amministratore ha impostato una pagina di accesso per accedere WorkSpaces alle applicazioni, denominata. `applications.exampleco.com` Per attivare una richiesta di accesso, la pagina Web utilizza un servizio di federazione conforme a SAML 2.0. L'amministratore ha inoltre configurato un utente per consentire l'accesso alle WorkSpaces applicazioni. ![\[Diagramma SAML di Amazon WorkSpaces Applications\]](http://docs.aws.amazon.com/it_it/appstream2/latest/developerguide/images/aas2-saml.png) 1. L'utente accede alla pagina `https://applications.exampleco.com`. La pagina di accesso richiede l'autenticazione dell'utente. 1. Il servizio di federazione richiede l'autenticazione dall'archivio identità dell'organizzazione. 1. L'archivio identità autentica l'utente e restituisce la risposta di autenticazione al servizio di federazione. 1. Quando l'autenticazione viene completata, il servizio di federazione pubblica l'asserzione SAML nel browser dell'utente. 1. Il browser dell'utente pubblica l'asserzione SAML nell'endpoint SAML di AWS accesso (). `https://signin.aws.amazon.com/saml` AWS Sign-In riceve la richiesta SAML, elabora la richiesta, autentica l'utente e inoltra il token di autenticazione alle applicazioni. WorkSpaces Per informazioni sull'utilizzo di SAML nelle AWS GovCloud (US) regioni, consulta [AWS Identity and Access Management](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-iam.html) nella *Guida per l'AWS GovCloud (US) utente*. 1. Utilizzando il token di autenticazione di AWS, WorkSpaces Applications autorizza l'utente e presenta le applicazioni al browser. Dal punto di vista dell'utente, il processo si svolge in modo trasparente. L'utente inizia dal portale interno dell'organizzazione e viene automaticamente reindirizzato a un portale di WorkSpaces applicazioni Applications senza dover inserire AWS le credenziali.