Configura l'accesso Single Sign-On alle tue applicazioni - AWS IAM Identity Center

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura l'accesso Single Sign-On alle tue applicazioni

IAMIdentity Center supporta due tipi di applicazioni: applicazioni AWS gestite e applicazioni gestite dai clienti.

AWS le applicazioni gestite vengono configurate direttamente dall'interno delle relative console applicative o tramite l'applicazioneAPIs.

Le applicazioni gestite dal cliente devono essere aggiunte alla console di IAM Identity Center e configurate con i metadati appropriati sia per IAM Identity Center che per il provider di servizi. È possibile scegliere da un catalogo di applicazioni di uso comune che supportano la SAML versione 2.0 oppure configurare le proprie applicazioni SAML 2.0 o OAuth 2.0.

I passaggi di configurazione per configurare l'accesso Single Sign-On alle applicazioni variano in base al tipo di applicazione.

AWS applicazioni gestite come Amazon Managed Grafana e Amazon Monitron si integrano IAM con Identity Center. Per configurare un'applicazione AWS gestita in modo che funzioni con IAM Identity Center, è necessario configurare l'applicazione direttamente dalla console per il servizio applicabile oppure è necessario utilizzare l'applicazione. APIs

È possibile selezionare un'applicazione SAML 2.0 da un catalogo di applicazioni di uso comune nella console di IAM Identity Center. Utilizzare questa procedura per configurare una relazione di trust SAML 2.0 tra IAM Identity Center e il provider di servizi dell'applicazione.

Per configurare un'applicazione dal catalogo delle applicazioni

  1. Aprire la console di IAM Identity Center.

  2. Selezionare Applications (Applicazioni).

  3. Scegli la scheda Gestito dal cliente.

  4. Scegli Aggiungi applicazione.

  5. Nella pagina Seleziona il tipo di applicazione, in Preferenze di configurazione, scegli Desidero selezionare un'applicazione dal catalogo.

  6. In Catalogo delle applicazioni, iniziate a digitare il nome dell'applicazione che desiderate aggiungere nella casella di ricerca.

  7. Scegliete il nome dell'applicazione dall'elenco quando appare nei risultati della ricerca, quindi scegliete Avanti.

  8. Nella pagina Configura applicazione, i campi Nome visualizzato e Descrizione sono precompilati con i dettagli pertinenti per l'applicazione. È possibile modificare queste informazioni.

  9. In Metadati di IAM Identity Center, procedi come segue:

    1. In File di SAML metadati di IAM Identity Center, scegli Scarica per scaricare i metadati del provider di identità.

    2. In Certificato IAM Identity Center, scegli Scarica certificato per scaricare il certificato del provider di identità.

    Nota

    Questi file ti serviranno in seguito, quando configurerai l'applicazione dal sito Web del fornitore di servizi. Segui le istruzioni fornite dal provider.

  10. (Facoltativo) In Proprietà dell'applicazione, è possibile specificare l'avvio dell'applicazione URL, lo stato di inoltro e la durata della sessione. Per ulteriori informazioni, consulta Comprendi le proprietà dell'applicazione nella console di IAM Identity Center.

  11. In Metadati dell'applicazione, effettuate una delle seguenti operazioni:

    1. Se disponete di un file di metadati, scegliete Carica file di SAML metadati dell'applicazione. Quindi, seleziona Scegli il file per trovare e seleziona il file di metadati.

    2. Se non disponi di un file di metadati, scegli Digita manualmente i valori dei metadati, quindi fornisci i valori dell'applicazione e del pubblico dell'ACSURLapplicazione SAML.

  12. Scegli Invia. Verrai indirizzato alla pagina dei dettagli dell'applicazione che hai appena aggiunto.

Utilizzare questa procedura per configurare una relazione di trust SAML 2.0 personalizzata tra IAM Identity Center e il provider di servizi della propria applicazione SAML 2.0. Prima di iniziare questa procedura, verifica di disporre del certificato e dei file di scambio dei metadati del provider di servizi in modo poter completare la configurazione del livello di attendibilità.

Per configurare la propria applicazione SAML 2.0

  1. Aprire la console IAM Identity Center.

  2. Selezionare Applications (Applicazioni).

  3. Scegli la scheda Gestito dal cliente.

  4. Scegli Aggiungi applicazione.

  5. Nella pagina Seleziona il tipo di applicazione, in Preferenze di configurazione, scegli Ho un'applicazione che voglio configurare.

  6. In Tipo di applicazione, scegli SAML2.0.

  7. Scegli Next (Successivo).

  8. Nella pagina Configura applicazione, in Configura applicazione, inserisci un nome visualizzato per l'applicazione, ad esempioMyApp. Quindi, inserisci una descrizione.

  9. In Metadati di IAM Identity Center, procedi come segue:

    1. In File di SAML metadati di IAM Identity Center, scegli Scarica per scaricare i metadati del provider di identità.

    2. In Certificato IAM Identity Center, scegli Scarica per scaricare il certificato del provider di identità.

    Nota

    Questi file saranno necessari più tardi durante la configurazione dell'applicazione personalizzata dal sito web del provider di servizi.

  10. (Facoltativo) In Proprietà dell'applicazione, puoi anche specificare l'avvio dell'applicazione URL, lo stato di inoltro e la durata della sessione. Per ulteriori informazioni, consulta Comprendi le proprietà dell'applicazione nella console di IAM Identity Center.

  11. In Metadati dell'applicazione, scegliete Digita manualmente i valori dei metadati. Quindi, fornisci i valori dell'applicazione ACS URL e del SAMLpubblico dell'applicazione.

  12. Scegli Invia. Verrai indirizzato alla pagina dei dettagli dell'applicazione che hai appena aggiunto.

Dopo aver configurato le applicazioni, gli utenti possono accedere alle applicazioni dal loro portale di AWS accesso in base alle autorizzazioni assegnate.

Se disponi di applicazioni gestite dai clienti che supportano la OAuth versione 2.0 e gli utenti devono accedere da tali applicazioni ai AWS servizi, puoi utilizzare la propagazione affidabile delle identità. Con la propagazione affidabile delle identità, un utente può accedere a un'applicazione e tale applicazione può trasmettere l'identità degli utenti nelle richieste di accesso ai dati nei servizi. AWS Per ulteriori informazioni, consulta Utilizzo della propagazione affidabile delle identità con applicazioni gestite dal cliente.

Per ulteriori informazioni sui tipi di applicazioni supportati, consulta Accesso alle applicazioni.