翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AppStream 2.0 と 2.0 SAML の統合
以下のリンクは、2.0 SAML で動作するようにサードパーティーの 2 AppStream .0 ID プロバイダーソリューションを設定するのに役立ちます。
| IdP ソリューション | 詳細情報 |
|---|---|
| AWS IAM Identity Center | IAM Identity Center と Amazon AppStream 2.0 でフェデレーションを有効にする |
| Windows Server 用 Active Directory フェデレーションサービス (AD FS) | AppStream |
| Azure Active Directory (Azure AD) | Azure AD Single Sign-On と Amazon AppStream 2.0 でフェデレーションを有効にする |
| GG4L 学校パスポートの「」 | GG4Lの School Passport「」と Amazon AppStream 2.0 で Identity Federation を有効にする |
| Amazon 2.0 SAML で G Suite AppStream 2.0 フェデレーションを設定する |
|
| Okta | Amazon 2.0 SAML で AppStream 2.0 を設定する方法 |
| Ping Identity | Amazon AppStream 2.0 SSOへの接続の設定 |
| Shibboleth | シングルサインオン: AWS、オープン LDAP、および Shibboleth の統合 AWS セキュリティホワイトペーパーのステップ 4 では、フェデレーティッドユーザーが に対して持つアクセス許可を定義するIAMロールを作成する方法について説明します AWS Management Console。これらのロールを作成し、ホワイトペーパーの説明に従ってインラインポリシーを埋め込んだら、このポリシーを変更して、フェデレーティッドユーザーに AppStream 2.0 スタックのみにアクセスするアクセス許可を付与します。これを行うには、既存のポリシーを、ステップ 3: の IAMロール にインラインポリシーを埋め込む に記載されているポリシーに置き換えますセットアップ SAML。 ステップ 6: フェデレーションのリレー状態を設定する で説明URLされているようにスタックリレー状態を追加する場合は、ターゲットリクエスト属性URLとしてフェデレーションにリレー状態パラメータセットアップ SAMLを追加します。はエンコードURLする必要があります。リレー状態パラメータの設定の詳細については、「Shibboleth ドキュメントSAML」の「2.0 詳細については、「Shibboleth と Amazon AppStream 2.0 で Identity Federation を有効にする |
| VMware WorkSpace ONE | VMware Workspace からの Amazon AppStream 2.0 へのアクセスのフェデレーション ONE |
| SimpleSAMLphp | S impleSAMLphp および Amazon AppStream 2.0 でのフェデレーションの有効化 |
| OneLogin シングルサインオン (SSO) | OneLogin SSO Amazon AppStream 2.0 を使用 |
| JumpCloud シングルサインオン (SSO) | と Amazon AppStream 2.0 で JumpCloud SSOフェデレーションを有効にする |
| BIO- キー PortalGuard | Bio-key PortalGuard と Amazon AppStream 2.0 でフェデレーションを有効にする |
発生する可能性がある一般的な問題の解決策については、「トラブルシューティング」を参照してください。
サポートされているその他のSAMLプロバイダーの詳細については、 IAM ユーザーガイドの「 とサードパーティーSAMLソリューションプロバイダーの統合 AWS」を参照してください。
