设置您自己的 SAML 2.0 应用程序 - AWS IAM Identity Center

设置您自己的 SAML 2.0 应用程序

您可以自行设置允许使用 SAML 2.0 进行身份联合验证的应用程序,然后将其添加到 IAM Identity Center。要设置自己的 SAML 2.0 应用程序,其大部分步骤与在 IAM Identity Center 控制台设置应用程序目录中的 SAML 2.0 应用程序相同。但是,您还必须为自己的 SAML 2.0 应用程序提供额外的 SAML 属性映射。这些映射将使 IAM Identity Center 为您的应用程序正确填充 SAML 2.0 断言。您可以在首次设置应用程序时提供此附加 SAML 属性映射。您还可以在 IAM Identity Center 控制台的应用程序详细信息页面上提供 SAML 2.0 属性映射。

请使用以下过程在 IAM Identity Center 和您的 SAML 2.0 应用程序服务提供商之间设置 SAML 2.0 信任关系。开始执行此过程之前,请确保您拥有服务提供商的证书和元数据交换文件,以便您完成信任的设置。

要设置您自己的 SAML 2.0 应用程序
  1. 打开 IAM Identity Center 控制台

  2. 选择应用程序

  3. 选择客户托管选项卡。

  4. 选择添加应用程序

  5. 选择应用程序类型页面,选择设置首选项下的我有想设置的应用程序

  6. 应用程序类型下,选择 SAML 2.0

  7. 选择下一步

  8. 配置应用程序页面上的配置应用程序下,输入应用程序的显示名称,例如 MyApp。然后,输入描述

  9. IAM Identity Center 元数据下,执行以下操作:

    1. IAM Identity Center SAML 元数据文件下,选择下载以下载身份提供商元数据。

    2. IAM Identity Center 证书下,选择下载,以下载身份提供商证书。

    注意

    稍后在您通过服务提供商的网站设置自定义应用程序时,您会用到这些文件。

  10. (可选)在应用程序属性下,您也可以指定应用程序启动 URL中继状态会话持续时间。有关更多信息,请参阅 了解 IAM Identity Center 控制台中的应用程序属性

  11. 应用程序元数据下,选择手动键入您的元数据值。然后,提供应用程序 ACS URL应用程序 SAML 受众值。

  12. 选择提交。您将进入刚刚添加的应用程序的详细信息页面。