Connecter Amazon IAM Identity Center avec SAML 2.0

Connectez FoxIDs comme fournisseur d’identité externe pour Amazon IAM Identity Center avec SAML 2.0.

En configurant une méthode d’authentification OpenID Connect et Amazon IAM Identity Center comme application SAML 2.0, FoxIDs devient un pont entre OpenID Connect et SAML 2.0 et convertit automatiquement les revendications JWT (OAuth 2.0) en revendications SAML 2.0.

Configurer Amazon IAM Identity Center

Ce guide décrit comment configurer FoxIDs comme fournisseur d’identité externe pour Amazon IAM Identity Center. Les utilisateurs sont connectés via leur adresse e-mail et doivent déjà exister dans Amazon IAM Identity Center.

1 - Commencez par configurer un certificat dans FoxIDs Control Client

Vous devez téléverser les métadonnées SAML 2.0 de FoxIDs vers Amazon IAM Identity Center. Il est donc nécessaire d’utiliser un certificat longue durée dans FoxIDs, par exemple valable 3 ans.

  1. Sélectionnez l’onglet Certificates
  2. Cliquez sur Change Container type Change certificate container type in FoxIDs
  3. Trouvez Self-signed or your certificate et cliquez sur Change to this container type
  4. Le certificat auto-signé est valable 3 ans, et vous pouvez éventuellement téléverser votre propre certificat Change certificate in FoxIDs

2 - Ensuite, rendez-vous sur la page Amazon IAM Identity Center dans le portail AWS

  1. Accédez à Amazon IAM Identity Center
  2. Cliquez sur Settings
  3. Cliquez sur Choose identity source (dans la section Identity source du menu Actions)
  4. Sélectionnez External identity provider
  5. Cliquez sur Next
  6. Copiez l’IAM Identity Center Assertion Consumer Service (ACS) URL et conservez-la pour plus tard
  7. Copiez l’IAM Identity Center issuer URL et conservez-la pour plus tard Read ACS and issuer in Amazon IAM Identity Center

3 - Ensuite, créez une application SAML 2.0 dans FoxIDs Control Client

  1. Sélectionnez l’onglet Applications
  2. Cliquez sur New application
  3. Cliquez sur Web application (SAML 2.0)
  4. Ajoutez le Name, par ex. Amazon IAM Identity Center
  5. Définissez l’Application issuer sur l’IAM Identity Center issuer URL que vous avez copiée
  6. Définissez l’Assertion consumer service (ACS) URL sur l’IAM Identity Center Assertion Consumer Service (ACS) URL que vous avez copiée Add issuer and ACS in FoxIDs
  7. Cliquez sur Create
  8. Cliquez sur Change application pour ouvrir l’application en mode édition
  9. Cliquez sur Show advanced
  10. Définissez Authn request binding sur Post
  11. Définissez le NameID format sur urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress Set binding and NameID format in FoxIDs
  12. En bas de l’application, définissez NameID format in metadata sur urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  13. Cliquez sur Update
  14. Remontez en haut de l’application, trouvez le lien SAML 2.0 Metadata URL, ouvrez-le dans un navigateur et enregistrez la page en fichier XML

4 - Revenez à Amazon IAM Identity Center dans le portail AWS

  1. Trouvez IdP SAML metadata et cliquez sur Choose file
  2. Sélectionnez le fichier de métadonnées de FoxIDs
  3. Cliquez sur Next
  4. Entrez ACCEPT
  5. Cliquez sur Change identity source
  6. Dans la section Identity source, sélectionnez le lien AWS access portal URL pour tester le flux de connexion (vous devrez peut-être d’abord créer un utilisateur dans FoxIDs)

Amazon IAM Identity Center ne prend pas en charge le single sign-out.

Votre confidentialité

Nous utilisons des cookies pour améliorer votre expérience sur nos sites. Cliquez sur « Accepter tous les cookies » pour accepter l'utilisation des cookies. Pour refuser les cookies non essentiels, cliquez sur « Cookies nécessaires uniquement ».

Consultez notre politique de confidentialité pour en savoir plus