Connect to Amazon IAM Identity Center with SAML 2.0

Ligue o FoxIDs como identity provider externo para Amazon IAM Identity Center com SAML 2.0.

Ao configurar um método de autenticação OpenID Connect e o Amazon IAM Identity Center como aplicação SAML 2.0, o FoxIDs torna-se uma bridge entre OpenID Connect e SAML 2.0 e converte automaticamente claims JWT (OAuth 2.0) em claims SAML 2.0.

Configure Amazon IAM Identity Center

Este guia descreve como configurar o FoxIDs como identity provider externo para Amazon IAM Identity Center. Os utilizadores são ligados pelo respetivo endereço de email e já têm de existir no Amazon IAM Identity Center.

1 - Comece por configurar um certificado no FoxIDs Control Client

É necessário carregar os metadata SAML 2.0 do FoxIDs para o Amazon IAM Identity Center. Por isso, é necessário usar no FoxIDs um certificado de longa duração, por exemplo válido durante 3 anos.

  1. Selecione o separador Certificates
  2. Clique em Change Container type Change certificate container type in FoxIDs
  3. Encontre Self-signed or your certificate e clique em Change to this container type
  4. O certificado self-signed é válido durante 3 anos e, opcionalmente, pode carregar o seu próprio certificado Change certificate in FoxIDs

2 - Depois vá à página do Amazon IAM Identity Center no portal AWS

  1. Navegue para Amazon IAM Identity Center
  2. Clique em Settings
  3. Clique em Choose identity source na secção Identity source do menu Actions
  4. Selecione External identity provider
  5. Clique em Next
  6. Copie o IAM Identity Center Assertion Consumer Service (ACS) URL e guarde-o para mais tarde
  7. Copie o IAM Identity Center issuer URL e guarde-o para mais tarde Read ACS and issuer in Amazon IAM Identity Center

3 - Depois crie uma aplicação SAML 2.0 no FoxIDs Control Client

  1. Selecione o separador Applications
  2. Clique em New application
  3. Clique em Web application (SAML 2.0)
  4. Adicione o Name, por exemplo Amazon IAM Identity Center
  5. Defina Application issuer para o IAM Identity Center issuer URL que copiou
  6. Defina Assertion consumer service (ACS) URL para o IAM Identity Center Assertion Consumer Service (ACS) URL que copiou Add issuer and ACS in FoxIDs
  7. Clique em Create
  8. Clique em Change application para abrir a aplicação em modo de edição
  9. Clique em Show advanced
  10. Defina Authn request binding como Post
  11. Defina NameID format como urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress Set binding and NameID format in FoxIDs
  12. Na parte inferior da aplicação, defina NameID format in metadata como urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  13. Clique em Update
  14. Vá ao topo da aplicação e encontre a ligação SAML 2.0 Metadata URL, abra-a num browser e guarde a página como ficheiro XML

4 - Volte ao Amazon IAM Identity Center no portal AWS

  1. Encontre IdP SAML metadata e clique em Choose file
  2. Selecione o ficheiro de metadata do FoxIDs
  3. Clique em Next
  4. Introduza ACCEPT
  5. Clique em Change identity source
  6. Na secção Identity source, selecione a ligação AWS access portal URL para testar o fluxo de login; poderá precisar de criar primeiro um utilizador no FoxIDs

O Amazon IAM Identity Center não suporta single sign-out.

A sua privacidade

A sua privacidade

Usamos cookies para melhorar a sua experiência nos nossos sites. Clique no botão 'Aceitar todos os cookies' para concordar com a utilização de cookies. Para recusar cookies não essenciais, clique em 'Apenas cookies necessários'.

Visite a nossa página de Política de Privacidade para saber mais