Forbind Amazon IAM Identity Center med SAML 2.0

Forbind FoxIDs som en ekstern identity provider for Amazon IAM Identity Center med SAML 2.0.

Ved at konfigurere en OpenID Connect autentifikationsmetode og Amazon IAM Identity Center som en SAML 2.0 applikation bliver FoxIDs en bridge mellem OpenID Connect og SAML 2.0 og konverterer automatisk JWT (OAuth 2.0) claims til SAML 2.0 claims.

Konfigurer Amazon IAM Identity Center

Denne guide beskriver hvordan du opsætter FoxIDs som en ekstern identity provider for Amazon IAM Identity Center. Brugere forbindes med deres e-mailadresse og skal allerede eksistere i Amazon IAM Identity Center.

1 - Start med at konfigurere et certifikat i FoxIDs Control Client

Du skal uploade SAML 2.0 metadata fra FoxIDs til Amazon IAM Identity Center. Derfor er det nødvendigt at bruge et langsigtet certifikat i FoxIDs, fx gyldigt i 3 år.

  1. Vælg fanen Certificates
  2. Klik Change Container type Skift certifikat container type i FoxIDs
  3. Find Self-signed or your certificate og klik Change to this container type
  4. Det self-signed certifikat er gyldigt i 3 år, og du kan valgfrit uploade dit eget certifikat Skift certifikat i FoxIDs

2 - Gå derefter til Amazon IAM Identity Center siden i AWS portalen

  1. Navigér til Amazon IAM Identity Center
  2. Klik Settings
  3. Klik Choose identity source (under sektionen Identity source i Actions menuen)
  4. Vælg External identity provider
  5. Klik Next
  6. Kopiér IAM Identity Center Assertion Consumer Service (ACS) URL og gem den til senere
  7. Kopiér IAM Identity Center issuer URL og gem den til senere Læs ACS og issuer i Amazon IAM Identity Center

3 - Opret derefter en SAML 2.0 applikation i FoxIDs Control Client

  1. Vælg fanen Applications
  2. Klik New application
  3. Klik Web application (SAML 2.0)
  4. Tilføj Name fx Amazon IAM Identity Center
  5. Sæt Application issuer til IAM Identity Center issuer URL som du kopierede
  6. Sæt Assertion consumer service (ACS) URL til IAM Identity Center Assertion Consumer Service (ACS) URL som du kopierede Tilføj issuer og ACS i FoxIDs
  7. Klik Create
  8. Klik Change application for at åbne applikationen i redigeringstilstand
  9. Klik Show advanced
  10. Sæt Authn request binding til Post
  11. Sæt NameID format til urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress Sæt binding og NameID format i FoxIDs
  12. Nederst i applikationen, sæt NameID format in metadata til urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  13. Klik Update
  14. Gå til toppen af applikationen og find SAML 2.0 Metadata URL linket, åbn det i en browser og gem siden som en XML fil

4 - Gå tilbage til Amazon IAM Identity Center i AWS portalen

  1. Find IdP SAML metadata og klik Choose file
  2. Vælg metadata filen fra FoxIDs
  3. Klik Next
  4. Indtast ACCEPT
  5. Klik Change identity source
  6. I sektionen Identity source, vælg AWS access portal URL linket for at teste sign-in flowet (du skal muligvis oprette en bruger i FoxIDs først)

Amazon IAM Identity Center understøtter ikke single sign-out.

Dit privatliv

Vi bruger cookies til at gøre din oplevelse på vores websites bedre. Klik på 'Acceptér alle cookies' for at acceptere brugen af cookies. For at fravælge ikke-nødvendige cookies, klik på 'Kun nødvendige cookies'.

Besøg vores privatlivspolitik for mere