Integre o SAML 2.0 com WorkSpaces o Personal - Amazon WorkSpaces
Fluxo de trabalho de autenticação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Integre o SAML 2.0 com WorkSpaces o Personal

nota

O SAML 2.0 está disponível somente quando seus diretórios WorkSpaces pessoais são gerenciados, AWS Directory Service incluindo o Simple AD, o AD Connector e o diretório Managed AWS Microsoft AD. O recurso não se aplica aos diretórios gerenciados pela Amazon WorkSpaces, que normalmente usam o IAM Identity Center para autenticação de usuários em vez da federação SAML 2.0.

A integração do SAML 2.0 com sua autenticação de sessão WorkSpaces para desktop permite que seus usuários usem suas credenciais e métodos de autenticação existentes do provedor de identidade (IdP) do SAML 2.0 por meio do navegador da Web padrão. Ao usar seu IdP para autenticar usuários WorkSpaces, você pode se proteger WorkSpaces empregando recursos do IdP, como autenticação multifatorial e políticas de acesso contextual.

Fluxo de trabalho de autenticação

As seções a seguir descrevem o fluxo de trabalho de autenticação iniciado pelo aplicativo WorkSpaces cliente, pelo WorkSpaces Web Access e por um provedor de identidade (IdP) SAML 2.0:

  • Quando o fluxo é iniciado pelo IdP. Por exemplo, quando os usuários escolhem uma aplicação no portal do usuário do IdP em um navegador da web.

  • Quando o fluxo é iniciado pelo WorkSpaces cliente. Por exemplo, quando os usuários abrem a aplicação cliente e fazem login.

  • Quando o fluxo é iniciado pelo WorkSpaces Web Access. Por exemplo, quando os usuários abrem o Acesso via Web em um navegador e fazem login.

Nesses exemplos, os usuários inserem user@example.com para entrar no IdP. O IdP tem um aplicativo provedor de serviços SAML 2.0 configurado para um WorkSpaces diretório e os usuários estão autorizados para o aplicativo WorkSpaces SAML 2.0. Os usuários criam um WorkSpace para seus nomes de usuáriouser,, em um diretório habilitado para autenticação SAML 2.0. Além disso, os usuários instalam o aplicativo WorkSpaces cliente em seus dispositivos ou usam o Web Access em um navegador da Web.

Fluxo iniciado pelo provedor de identidades (IdP) com a aplicação cliente

O fluxo iniciado pelo IdP permite que os usuários registrem automaticamente o aplicativo WorkSpaces cliente em seus dispositivos sem precisar inserir um código de WorkSpaces registro. Os usuários não fazem login WorkSpaces usando o fluxo iniciado pelo IdP. WorkSpaces a autenticação deve ser originada do aplicativo cliente.

  1. Os usuários fazem login no IdP usando um navegador da web.

  2. Depois de entrar no IdP, os usuários escolhem o WorkSpaces aplicativo no portal do usuário do IdP.

  3. Os usuários são redirecionados para essa página no navegador e o aplicativo WorkSpaces cliente é aberto automaticamente.

    Abrindo a WorkSpaces página de redirecionamento do aplicativo

  4. O aplicativo WorkSpaces cliente agora está registrado e os usuários podem continuar a se inscrever clicando em Continuar para fazer login WorkSpaces.

Fluxo iniciado pelo provedor de identidades (IdP) com o Acesso via Web

O fluxo de acesso à Web iniciado pelo IdP permite que os usuários se registrem automaticamente WorkSpaces por meio de um navegador da Web sem precisar inserir um código de WorkSpaces registro. Os usuários não fazem login WorkSpaces usando o fluxo iniciado pelo IdP. WorkSpaces a autenticação deve ser originada do Web Access.

  1. Os usuários fazem login no IdP usando um navegador da web.

  2. Depois de entrar no IdP, os usuários clicam no WorkSpaces aplicativo no portal do usuário do IdP.

  3. Os usuários são redirecionados para essa página no navegador. Para abrir WorkSpaces, escolha Amazon WorkSpaces no navegador.

    Abrindo a WorkSpaces página de redirecionamento do aplicativo

  4. O aplicativo WorkSpaces cliente agora está registrado e os usuários podem continuar se conectando por meio do WorkSpaces Web Access.

WorkSpaces fluxo iniciado pelo cliente

O fluxo iniciado pelo cliente permite que os usuários façam login WorkSpaces após entrarem em um IdP.

  1. Os usuários iniciam o aplicativo WorkSpaces cliente (se ele ainda não estiver em execução) e clicam em Continuar para fazer login. WorkSpaces

  2. Os usuários são redirecionados para o navegador padrão para que façam login no IdP. Se os usuários já estiverem conectados ao IdP no navegador, eles não precisarão fazer login novamente e pularão essa etapa.

  3. Depois de fazer login no IdP, os usuários são redirecionados para um pop-up. Siga as instruções para permitir que o navegador abra a aplicação cliente.

    Abra o prompt da aplicação cliente.

  4. Os usuários são redirecionados para o aplicativo WorkSpaces do cliente para concluir o login em seus. WorkSpace WorkSpaces os nomes de usuário são preenchidos automaticamente a partir da declaração do IdP SAML 2.0. Ao usar a autenticação baseada em certificado (CBA), os usuários são automaticamente conectados.

  5. Os usuários estão conectados ao seu WorkSpace.

WorkSpaces Fluxo iniciado pelo acesso à Web

O fluxo iniciado pelo Web Access permite que os usuários façam login WorkSpaces após entrarem em um IdP.

  1. Os usuários iniciam o WorkSpaces Web Access e escolhem Entrar.

  2. Na mesma guia do navegador, os usuários são redirecionados para o portal do IdP. Se os usuários já estiverem conectados ao IdP no navegador, eles não precisarão fazer login novamente e podem pular essa etapa.

  3. Depois de fazer login no IdP, os usuários são redirecionados para essa página no navegador e clicam em Fazer login em. WorkSpaces

  4. Os usuários são redirecionados para o aplicativo WorkSpaces do cliente para concluir o login em seus. WorkSpace WorkSpaces os nomes de usuário são preenchidos automaticamente a partir da declaração do IdP SAML 2.0. Ao usar a autenticação baseada em certificado (CBA), os usuários são automaticamente conectados.

  5. Os usuários estão conectados ao seu WorkSpace.