本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定您自己的 SAML 2.0 應用程式
您可以使用 2.0 SAML 設定自己的應用程式,以允許身分聯合,並將其新增至IAM身分中心。設定您自己的 SAML 2.0 應用程式的步驟大多與從 IAM Identity Center SAML 主控台的應用程式目錄設定 2.0 應用程式相同。不過,您還必須為自己的 SAML SAML2.0 應用程式提供額外的屬性映射。這些映射可讓 IAM Identity Center 為您的應用程式正確填入 SAML 2.0 聲明。您可以在第一次設定應用程式時提供此額外的SAML屬性映射。您也可以在 IAM Identity Center SAML 主控台的應用程式詳細資訊頁面上提供 2.0 屬性映射。
使用下列程序設定 IAM Identity Center SAML 與 2.0 應用程式服務提供者之間的 2.0 SAML 信任關係。開始此程序前,請確定您具有服務供應商的憑證和中繼資料交換檔案,以便完成信任的設定。
設定您自己的 SAML 2.0 應用程式
-
選擇 Applications (應用程式)。
-
選擇客戶受管索引標籤。
-
選擇新增應用程式。
-
在選取應用程式類型頁面的設定偏好設定下,選擇我擁有要設定的應用程式。
-
在應用程式類型下,選擇 SAML 2.0。
-
選擇 Next (下一步)。
-
在設定應用程式頁面的設定應用程式下,輸入應用程式的顯示名稱,例如
MyApp。然後,輸入描述。 -
在 IAM Identity Center 中繼資料下,執行下列動作:
-
在IAM身分中心SAML中繼資料檔案下,選擇下載以下載身分提供者中繼資料。
-
在IAM身分中心憑證下,選擇下載以下載身分提供者憑證。
注意
稍後在您從服務供應商的網站設定自訂應用程式時,將需要這些檔案。
-
-
(選用) 在應用程式屬性下,您也可以指定應用程式啟動 URL、轉送狀態和工作階段持續時間。如需詳細資訊,請參閱了解 IAM Identity Center 主控台中的應用程式屬性。
-
在應用程式中繼資料下,選擇手動輸入中繼資料值。然後,提供應用程式ACSURL和應用程式SAML對象值。
-
選擇提交。系統會將您導向至您剛新增之應用程式的詳細資訊頁面。
