Koble til Amazon IAM Identity Center med SAML 2.0

Koble FoxIDs som en ekstern identitetsleverandør for Amazon IAM Identity Center med SAML 2.0.

Ved å konfigurere en OpenID Connect autentiseringsmetode og Amazon IAM Identity Center som en SAML 2.0 applikasjon blir FoxIDs en bro mellom OpenID Connect og SAML 2.0 og konverterer automatisk JWT (OAuth 2.0) krav til SAML 2.0 krav.

Konfigurer Amazon IAM Identity Center

Denne veiledningen beskriver hvordan du setter opp FoxIDs som en ekstern identitetsleverandør for Amazon IAM Identity Center. Brukere kobles med e-postadressen sin og må allerede finnes i Amazon IAM Identity Center.

1 - Start med å konfigurere et sertifikat i FoxIDs Control Client

Du må laste opp SAML 2.0 metadata fra FoxIDs til Amazon IAM Identity Center. Derfor er det nødvendig å bruke et langvarig sertifikat i FoxIDs, f.eks. gyldig i 3 år.

  1. Velg fanen Certificates
  2. Klikk Change Container type Endre sertifikat container type i FoxIDs
  3. Finn Self-signed or your certificate og klikk Change to this container type
  4. Det selvsignerte sertifikatet er gyldig i 3 år, og du kan valgfritt laste opp ditt eget sertifikat Endre sertifikat i FoxIDs

2 - Gå deretter til Amazon IAM Identity Center siden i AWS portalen

  1. Naviger til Amazon IAM Identity Center
  2. Klikk Settings
  3. Klikk Choose identity source (under Identity source seksjonen i Actions menyen)
  4. Velg External identity provider
  5. Klikk Next
  6. Kopier IAM Identity Center Assertion Consumer Service (ACS) URL og lagre den til senere
  7. Kopier IAM Identity Center issuer URL og lagre den til senere Les ACS og issuer i Amazon IAM Identity Center

3 - Opprett deretter en SAML 2.0 applikasjon i FoxIDs Control Client

  1. Velg fanen Applications
  2. Klikk New application
  3. Klikk Web application (SAML 2.0)
  4. Legg til Name f.eks. Amazon IAM Identity Center
  5. Sett Application issuer til IAM Identity Center issuer URL som du kopierte
  6. Sett Assertion consumer service (ACS) URL til IAM Identity Center Assertion Consumer Service (ACS) URL som du kopierte Legg til issuer og ACS i FoxIDs
  7. Klikk Create
  8. Klikk Change application for å åpne applikasjonen i redigeringsmodus
  9. Klikk Show advanced
  10. Sett Authn request binding til Post
  11. Sett NameID format til urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress Sett binding og NameID format i FoxIDs
  12. Nederst i applikasjonen, sett NameID format in metadata til urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  13. Klikk Update
  14. Gå til toppen av applikasjonen og finn lenken SAML 2.0 Metadata URL, åpne den i en nettleser og lagre siden som en XML fil

4 - Gå tilbake til Amazon IAM Identity Center i AWS portalen

  1. Finn IdP SAML metadata og klikk Choose file
  2. Velg metadatafilen fra FoxIDs
  3. Klikk Next
  4. Skriv inn ACCEPT
  5. Klikk Change identity source
  6. I Identity source seksjonen, velg lenken AWS access portal URL for å teste innloggingsflyten (du må kanskje opprette en bruker i FoxIDs først)

Amazon IAM Identity Center støtter ikke single sign-out.

Ditt personvern

Vi bruker cookies for å gjøre opplevelsen av nettstedene våre bedre. Klikk på 'Godta alle cookies' for å samtykke til bruk av cookies. For å reservere deg mot ikke-nødvendige cookies, klikk på 'Kun nødvendige cookies'.

Besøk vår personvernerklæring for mer