Połącz z Amazon IAM Identity Center za pomocą SAML 2.0

Połącz FoxIDs jako zewnętrznego dostawcę tożsamości dla Amazon IAM Identity Center przy użyciu SAML 2.0.

Konfigurując metodę uwierzytelniania OpenID Connect i Amazon IAM Identity Center jako aplikację SAML 2.0, FoxIDs staje się mostem między OpenID Connect i SAML 2.0 oraz automatycznie konwertuje claimy JWT (OAuth 2.0) na claimy SAML 2.0.

Skonfiguruj Amazon IAM Identity Center

Ten przewodnik opisuje, jak skonfigurować FoxIDs jako zewnętrznego dostawcę tożsamości dla Amazon IAM Identity Center. Użytkownicy są powiązani po adresie e-mail i muszą już istnieć w Amazon IAM Identity Center.

1 - Zacznij od skonfigurowania certyfikatu w FoxIDs Control Client

Musisz przesłać metadane SAML 2.0 z FoxIDs do Amazon IAM Identity Center. Dlatego w FoxIDs należy użyć certyfikatu o długim okresie ważności, np. na 3 lata.

  1. Wybierz kartę Certificates
  2. Kliknij Change Container type Change certificate container type in FoxIDs
  3. Znajdź Self-signed or your certificate i kliknij Change to this container type
  4. Certyfikat samopodpisany jest ważny przez 3 lata, a opcjonalnie możesz przesłać własny certyfikat Change certificate in FoxIDs

2 - Następnie przejdź do Amazon IAM Identity Center w portalu AWS

  1. Przejdź do Amazon IAM Identity Center
  2. Kliknij Settings
  3. Kliknij Choose identity source (w sekcji Identity source w menu Actions)
  4. Wybierz External identity provider
  5. Kliknij Next
  6. Skopiuj IAM Identity Center Assertion Consumer Service (ACS) URL i zapisz na później
  7. Skopiuj IAM Identity Center issuer URL i zapisz na później Read ACS and issuer in Amazon IAM Identity Center

3 - Następnie utwórz aplikację SAML 2.0 w FoxIDs Control Client

  1. Wybierz kartę Applications
  2. Kliknij New application
  3. Kliknij Web application (SAML 2.0)
  4. Dodaj Name, np. Amazon IAM Identity Center
  5. Ustaw Application issuer na skopiowany IAM Identity Center issuer URL
  6. Ustaw Assertion consumer service (ACS) URL na skopiowany IAM Identity Center Assertion Consumer Service (ACS) URL Add issuer and ACS in FoxIDs
  7. Kliknij Create
  8. Kliknij Change application, aby otworzyć aplikację w trybie edycji
  9. Kliknij Show advanced
  10. Ustaw Authn request binding na Post
  11. Ustaw NameID format na urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress Set binding and NameID format in FoxIDs
  12. Na dole aplikacji ustaw NameID format in metadata na urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  13. Kliknij Update
  14. Przejdź na górę aplikacji, znajdź link SAML 2.0 Metadata URL, otwórz go w przeglądarce i zapisz stronę jako plik XML

4 - Wróć do Amazon IAM Identity Center w portalu AWS

  1. Znajdź IdP SAML metadata i kliknij Choose file
  2. Wybierz plik metadanych z FoxIDs
  3. Kliknij Next
  4. Wpisz ACCEPT
  5. Kliknij Change identity source
  6. W sekcji Identity source wybierz link AWS access portal URL, aby przetestować przepływ logowania (może być konieczne wcześniejsze utworzenie użytkownika w FoxIDs)

Amazon IAM Identity Center nie obsługuje single sign-out.

Twoja prywatność

Używamy plików cookie, aby poprawić korzystanie z naszych stron internetowych. Kliknij przycisk „Akceptuj wszystkie pliki cookie”, aby wyrazić zgodę na ich użycie. Aby zrezygnować z nieistotnych plików cookie, kliknij „Tylko niezbędne pliki cookie”.

Odwiedź naszą politykę prywatności, aby dowiedzieć się więcej