Configurar sua própria aplicação SAML 2.0 - AWS IAM Identity Center

Configurar sua própria aplicação SAML 2.0

Você pode configurar suas próprias aplicações que permitem a federação de identidades usando o SAML 2.0 e adicioná-las ao IAM Identity Center. A maioria das etapas para configurar suas próprias aplicações SAML 2.0 é igual à configuração de uma aplicação SAML 2.0 do catálogo de aplicações no console do IAM Identity Center. Porém, você também deve fornecer mapeamentos adicionais dos atributos SAML para suas próprias aplicações SAML 2.0. Esses mapeamentos informam ao IAM Identity Center como preencher corretamente a asserção SAML 2.0 para a aplicação. Você pode fornecer esse mapeamento de atributos SAML adicional quando configurar a aplicação pela primeira vez. Você também pode fornecer os mapeamentos dos atributos SAML 2.0 na página de detalhes da aplicação no IAM Identity Center.

Use o procedimento a seguir para configurar uma relação de confiança SAML 2.0 entre o IAM Identity Center e o provedor de serviços da sua aplicação SAML 2.0. Antes de iniciar este procedimento, verifique se você tem o certificado e os arquivos de troca de metadados do provedor de serviços, para que possa terminar de configurar a confiança.

Para configurar sua própria aplicação SAML 2.0
  1. Abra o console do IAM Identity Center.

  2. Selecione Aplicações.

  3. Escolha a guia Gerenciada pelo cliente.

  4. Escolha Adicionar aplicação.

  5. Na página Selecionar tipo de aplicação, em Preferências de configuração, escolha Eu tenho uma aplicação que quero configurar.

  6. Em Tipo de aplicação, escolha SAML 2.0.

  7. Escolha Próximo.

  8. Na página Configurar aplicação, em Configurar aplicação, insira um nome de exibição para a aplicação, como MyApp. Insira uma Descrição.

  9. Em Metadados do IAM Identity Center, faça o seguinte:

    1. Ao lado do Arquivo de metadados de SAML do IAM Identity Center, escolha Download para fazer download dos metadados do provedor de identidades.

    2. Em Certificado do IAM Identity Center, escolha Baixar para baixar o certificado do provedor de identidades.

    nota

    Você precisará desses arquivos mais tarde ao configurar a aplicação personalizada no site do provedor de serviços.

  10. (Opcional) Em Propriedades da aplicação, você também pode especificar URL de início da aplicação, Estado de retransmissão e Duração da sessão. Para ter mais informações, consulte Compreender as propriedades da aplicação no console do IAM Identity Center.

  11. Em Metadados da aplicação, escolha Digite manualmente seus valores de metadados. Em seguida, forneça os valores de URL do ACS da aplicação e Público do SAML da aplicação.

  12. Selecione Enviar. Você é direcionado para a página de detalhes da aplicação que acabou de adicionar.