Connect to Amazon IAM Identity Center with SAML 2.0

Collega FoxIDs come identity provider esterno per Amazon IAM Identity Center con SAML 2.0.

Configurando un metodo di autenticazione OpenID Connect e Amazon IAM Identity Center come applicazione SAML 2.0, FoxIDs diventa un bridge tra OpenID Connect e SAML 2.0 e converte automaticamente i claim JWT (OAuth 2.0) in claim SAML 2.0.

Configure Amazon IAM Identity Center

Questa guida descrive come configurare FoxIDs come identity provider esterno per Amazon IAM Identity Center. Gli utenti vengono collegati tramite il loro indirizzo email e devono gia esistere in Amazon IAM Identity Center.

1 - Inizia configurando un certificato in FoxIDs Control Client

E necessario caricare i metadata SAML 2.0 da FoxIDs in Amazon IAM Identity Center. Per questo motivo e necessario usare in FoxIDs un certificato a lunga durata, ad esempio valido 3 anni.

  1. Seleziona la scheda Certificates
  2. Fai clic su Change Container type Change certificate container type in FoxIDs
  3. Trova Self-signed or your certificate e fai clic su Change to this container type
  4. Il certificato self-signed e valido 3 anni, e facoltativamente puoi caricare il tuo certificato Change certificate in FoxIDs

2 - Poi vai alla pagina Amazon IAM Identity Center nel portale AWS

  1. Vai a Amazon IAM Identity Center
  2. Fai clic su Settings
  3. Fai clic su Choose identity source nella sezione Identity source nel menu Actions
  4. Seleziona External identity provider
  5. Fai clic su Next
  6. Copia IAM Identity Center Assertion Consumer Service (ACS) URL e salvalo per dopo
  7. Copia IAM Identity Center issuer URL e salvalo per dopo Read ACS and issuer in Amazon IAM Identity Center

3 - Poi crea un'applicazione SAML 2.0 in FoxIDs Control Client

  1. Seleziona la scheda Applications
  2. Fai clic su New application
  3. Fai clic su Web application (SAML 2.0)
  4. Aggiungi il Name, ad esempio Amazon IAM Identity Center
  5. Imposta Application issuer sull'IAM Identity Center issuer URL che hai copiato
  6. Imposta Assertion consumer service (ACS) URL sull'IAM Identity Center Assertion Consumer Service (ACS) URL che hai copiato Add issuer and ACS in FoxIDs
  7. Fai clic su Create
  8. Fai clic su Change application per aprire l'applicazione in modalita modifica
  9. Fai clic su Show advanced
  10. Imposta Authn request binding su Post
  11. Imposta NameID format su urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress Set binding and NameID format in FoxIDs
  12. In fondo all'applicazione, imposta NameID format in metadata su urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  13. Fai clic su Update
  14. Vai in cima all'applicazione e trova il link SAML 2.0 Metadata URL, aprilo in un browser e salva la pagina come file XML

4 - Torna in Amazon IAM Identity Center nel portale AWS

  1. Trova IdP SAML metadata e fai clic su Choose file
  2. Seleziona il file metadata di FoxIDs
  3. Fai clic su Next
  4. Inserisci ACCEPT
  5. Fai clic su Change identity source
  6. Nella sezione Identity source, seleziona il link AWS access portal URL per testare il flusso di accesso; potresti dover prima creare un utente in FoxIDs

Amazon IAM Identity Center non supporta single sign-out.

La tua privacy

La tua privacy

Usiamo i cookie per migliorare la tua esperienza sui nostri siti. Fai clic sul pulsante 'Accetta tutti i cookie' per acconsentire all'uso dei cookie. Per rifiutare i cookie non essenziali, fai clic su 'Solo cookie necessari'.

Visita la nostra pagina di Informativa sulla privacy per saperne di più